Etats-Unis : des hackers font chanter le cabinet d'avocats de Lady Gaga et Elton John et menacent Donald Trump
Jeudi, les pirates informatiques ont publié des informations confidentielles sur la chanteuse Lady Gaga. Devant le refus de la société d'avocats de payer la rançon de 42 millions de dollars, les hackers affirment pouvoir s'en prendre au président des Etats-Unis.
:quality(50)/2023/07/05/64a55fd777de4_placeholder-36b69ec8.png)
:quality(50)/2020/05/18/phpROPG3H.jpg)
Leur chantage quatre étoiles ressemble au sommaire d'un magazine people, de Madonna à Lady Gaga jusqu'à Donald Trump. Jeudi 14 mai, des hackers ont menacé le président des Etats-Unis de dévoiler des documents confidentiels à son sujet s'il n'intervenait pas auprès d'une firme d'avocats new-yorkais afin de les convaincre de verser la rançon qu'ils leur demandent. La compagnie, victime d'une cyberattaque au début du mois de mai, refuse toujours de payer la somme exigée par les pirates, lesquels ont mis la main sur quantité de documents concernant des artistes américains et européens.
Résultat : les pirates ont doublé le montant de la rançon, passés de 21 à 42 millions de dollars, et ont embarqué Donald Trump dans cette affaire de chantage chez les stars.
Qui sont les victimes de ce piratage ?
La cyberattaque a visé le cabinet d'avocat Grubman Shire Meiselas & Sacks (GSMS). Installé à New York, ce dernier travaille avec des grands noms de la musique et du divertissement, ainsi que des entreprises, tels que Madonna, Facebook, Mariah Carrey, U2, Barbra Streisand, Elton John, Nicki Minaj, Run-DMC, Bruce Springsteen ou l'émission de la chaîne HBO "Last Week Tonight". Ainsi, leurs serveurs contiennent une foule de documents confidentiels concernant ces clients, tels que des contrats, des accords de non-divulgation ou tout simplement des documents faisant mention des coordonnées personnelles de ces célébrités.
Pour piéger la société, les pirates sont parvenus à installer un logiciel de rançon ou rançongiciel (ransomware, en anglais) sur un ordinateur de la compagnie : ce logiciel chiffre les données qui s'y trouvent et demande au propriétaire de l'ordinateur de l'argent en échange de la clé qui permettra de les déchiffrer. Ce rançongiciel, nommé REvil (ou Sodinokibi), est bien connu des spécialistes : selon le site Vice, il a émergé pour la première fois en avril. A l'époque, le Wall Street Journal se faisait l'écho de l'attaque de Travelex, une société de changes installée au Royaume-Uni : elle a payé, en bitcoins (une cybermonnaie), l'équivalent de 2,3 millions de dollars.
Or, pour obtenir ces sommes, les pirates peuvent, comme ici, menacer de rendre disponible lesdits documents. Après avoir indiqué, jeudi 7 mai, via un message publié sur leur site (accessible sur le darkweb), qu'ils accordaient une semaine à GSMS pour réunir 21 millions de dollars, ils ont fait monter la pression, jeudi 14 mai, en publiant, toujours sur le darkweb, "2,4 Go contenant des documents juridiques de Lady Gaga, dont la plupart étaient des contrats pour des concerts, du merchandising et des apparitions à la télévision", rapporte le site ZDNet. Constatant que GSMS ne s'exécutait pas, les pirates ont doublé le montant de la rançon, à 42 millions de dollars : un prix qui "dépasse tous les records", relève le site Cyberguerre, hébergé par Numerama, pour qui les données récoltées dans ce cabinet des stars "pourraient se revendre à très bon prix sur des forums de hackers."
Qui sont les pirates ?
"Douze groupes différents se livrent aujourd'hui à cette double pratique d'extorsion où la rançon est demandée à la fois pour décrypter les fichiers et pour ne pas divulguer les fichiers volés", écrit ZDNet. Comment savoir qui est à l'origine de cette attaque ? Selon Vice, les auteurs du rançongiciel en ont fait la promotion dès le mois d'août sur un forum de hackers russes. A l'époque, les auteurs ont invité divers groupes de pirates à s'en emparer, précisant seulement qu'il "était interdit d'utiliser ce code informatique contre des cibles en Russie", sous-entendant que les pirates pourraient se trouver dans le pays.
Aussi, Vice indique qu'une étude du code du rançongiciel a permis de reconnaître des similitudes entre REvil et GrandCrab, un autre logiciel développé par un groupe de pirates opérant depuis la Russie.
Que vont faire GSMS et Donald Trump ?
Le cabinet d'avocats new-yorkais a écarté la possibilité d'accéder à la demande des pirates. "Des experts et le FBI nous ont prévenus que négocier ou payer une rançon à des terroristes est une violation grave des lois fédérales. Même quand d'énormes sommes sont payées, les criminels laissent souvent fuiter les données", a fait valoir GSMS.
En réponse, les hackers ont promis qu'ils "détruiraient l'entreprise" s'ils n'étaient pas payés, avant de menacer le président des Etats-Unis : "Il y a une course électorale en cours, et nous avons trouvé une tonne de linge sale à temps. Monsieur Trump, si vous voulez rester président, donnez un coup de bâton aux gars, sinon vous risquez d'oublier cette ambition pour toujours", ont prévenu les hackers.
Aussitôt, la presse américaine a indiqué que Donald Trump n'avait jamais été un client du cabinet d'avocats piraté, laissant penser à une tentative de bluff de la part des hackers. En guise de réponse, samedi 16 mai, "les cybercriminels ont publié une première vague de 169 e-mails censés prouver qu’ils disposent d’informations sur l’ancien businessman, poursuit Cyberguerre. Mais ces fichiers, consultés par les journalistes de Variety et Business Insider, ne font que mentionner de loin l’activité du président", poursuit le site spécialisé, "et ne contiennent en aucun cas des informations compromettantes." Le suspense pourrait ne pas être très long : l'ultimatum des hackers prend fin jeudi 21 mai.
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.