Le groupe de hackeurs en quête de lumière médiatique fait face à de sérieux doutes quant à la nature explosive de documents volés.

Est-ce à cause de l’afféterie de leur nom — Dark Overlord –,  ou bien à cause de leur manque de crédibilité après l’affaire Orange is the new black, que le sérieux du groupe se trouve questionné ces derniers jours ?

Dark Overlord, qui s’est fait connaître il y a deux ans grâce à l’attaque de Larson Studio, société de production d’Orange is the new black, se trouve de nouveau sur le devant de la scène depuis le réveillon du 31. Ces derniers ont en effet annoncé le vol de documents supposément confidentiels relatifs au 11 septembre. Le groupe en a déjà dévoilé un échantillon et a mis en vente le reste de son butin. Mais alors que l’opération semblait majeure pour une cellule en quête de notoriété, de nombreuses voix mettent en doute la crédibilité de ce Dark Overlord.

2 millions de dollars pour un document

Il faut revenir en 2017 quand la cellule perdait une grande part de sa crédibilité. Alors que la société de production américaine Larson Studio avait réglé 50 000 $ de rançon auprès du groupe, ce dernier avait malgré tout procédé à la publication des épisodes piratés d’Orange is the new black. Auprès de Variety, la cellule avançait qu’il s’agissait de représailles après la transmission au FBI de l’affaire par le studio. Or, sur le marché de la cyber-criminalité, la crédibilité des acteurs malveillants est déterminante pour convaincre les victimes de s’acquitter des rançons exigées. Sans confiance entre les deux parties, il ne peut y avoir profits durables.

Orange is the new black, Netflix

Aujourd’hui, le groupement de hackeurs qui exige jusqu’à 2 millions de dollars pour un document prétendument classé top secret, se trouve victime de sa crédibilité affectée en 2017. Sur le portefeuille destiné à recevoir les paiements des victimes, le Dark Overlord n’a reçu aujourd’hui que 12 000 $ — un peu plus de trois bitcoins — à l’heure où ces lignes sont écrites. En outre, deux victimes supposées de l’attaque annoncée mercredi ont émis de sérieux doutes sur le vol de leurs données auprès de CyberScoop : l’assureur Lloyd’s of London et le promoteur immobilier Silverstein Proprieties ont réfuté avoir connu des vols de données. Seul Hiscox Syndicates, autre assureur impliqué, a reconnu auprès de Motherboard qu’un de ses sous-traitants avait connu une fuite en avril dernier.

La cellule promet « de nombreuses réponses aux théories conspirationnistes du 11 septembre »

Dark Overlord a annoncé le 31 décembre avoir réussi l’attaque des trois sociétés susmentionnées mais également avoir obtenu des documents issus d’administrations fédérales comme le FBI ou le ministère de la justice. Dans l’échantillon déjà publié en clair par le groupe, aucun document confidentiel ou de nature à intéresser le grand public n’est présent. La cellule promet néanmoins « de nombreuses réponses aux théories conspirationnistes du 11 septembre » à travers les 18 000 documents secrets qui auraient été volés. Pour obtenir des entreprises les rançons exigées, le groupe semble avoir choisi un sujet propre à attirer l’attention du public et des médias.

Image d'erreur

New York, 1997Robert Fraser

Tentant de donner à ces vols une valeur, le groupe a également appelé les ennemis des États-Unis à s’enquérir des attaques, proposant à des cellules terroristes et à la Russie d’acheter des documents. Dans le même élan stratégique, Dark Overlord a communiqué à Motherboard en avant-première l’échantillon de ses vols qui sera rendu public le jour suivant. Auprès de Forbes, Ian Thornton-Trump, analyste à l’Amtrust International, juge la stratégie du groupe : « Le fait que les entreprises soient nommées [dans les déclarations publiques du groupe] me fait penser que celles-ci ont refusé de payer les rançons, c’est désormais une tactique de pression utilisée par le Dark Overlord pour les forcer à payer. »

En outre, quand bien même le groupe n’exagérerait pas le volume et la nature de ses trouvailles, il est conseillé aux entreprises de ne pas payer. En effet, rien ne garantit que les documents appartiennent véritablement aux attaquants, ni même que les attaquants ne les publieront pas ultérieurement.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.