Conti copie les données du renseignement péruvien
La menace des ransomwares lorsqu’elle est mise à exécution fait fuiter de nombreuses données sur le Darknet. Il arrive qu’elle soit sensible, voire très sensible, pour différentes raisons. Le Costa Rica en fait l’amère expérience. « Il faut environ 2 ou 3 jours pour télécharger le reste des informations, après quoi […] Nous voulons le dire une fois de plus : nous travaillons exclusivement pour les $$$. Nous ne poursuivons pas d’autres objectifs. » Les opérateurs sont passés un cran au-dessus en attaquant la Direction générale du renseignement péruvienne.
Après avoir attaqué différentes organisations étatiques au Costa Rica, les opérateurs derrière Conti ont ajouté la Direction nationale du renseignement du Pérou à leur longue liste de victimes. Les assaillants affirment avoir volé des informations sensibles dans ses systèmes sans crypter les données. « Leur copie, un lien vers un chat secret dans le réseau TOR a été envoyé à cette adresse xxx, s’il vous plaît contactez-nous si vous ne voulez pas de telles conséquences qui se sont produites au Costa Rica […] Vous souffrirez très sérieusement si ces documents deviennent publics. La torture, l’intimidation et la surveillance, c’est ce qui fait la réputation du département du contre-espionnage. Presque tous les documents téléchargés sont classés secrets », affirment les opérateurs sur leur site de fuite.
Le quotidien El Financiero souligne que le site web du Ministère de la science, de l’innovation, de la technologie et des télécommunications (MICITT) a été modifié par Conti, en employant une plateforme obsolète par manque de ressources. Le ministère a assuré qu’il profitait de la situation pour en utiliser un nouveau afin de réhabiliter ses services en ligne. En plus de mettre en ligne chaque jour de nouveaux fichiers à télécharger (661,28 GB), les cybercriminels ont ajouté au fil des jours les noms d’autres agences gouvernementales du Costa Rica, divulguant ainsi les informations d’au moins cinq entités publiques, tels le ministère du Travail (MTSS), la caisse d’allocation familiale (FODESAF)…
Ping : Il y a cent ans… une vague d’espionnage en France – Libre Expression
Ping : Sysol victime du ransomware Alphv – Libre Expression
Ping : Le Salvador a reçu 24 millions de cyberattaques en trois mois – Libre Expression
Ping : Qakbot : l’infrastructure du réseau anéantie à la suite d’une opération internationale – Libre Expression