Ransomware : des « documents secrets » sur le 11 septembre 2001 menacés d’être dévoilés
Cela fait déjà longtemps que le principe des ransomwares existe, consistant à prendre en otage des données, voire à bloquer un ordinateur ou un réseau d’ordinateurs (de banque, d’hôpital…). Le fait que les rançons soient demandées en cryptomonnaies est devenu… monnaie courante. Dans cette affaire, ce sont des données relatives aux évènements du 11 septembre 2001 qui sont menacées d’être divulguées au public.
C’est via un tweet sous le compte « thedarkoverlord » (compte suspendu depuis) que le groupe de hackers a menacé de révéler le contenu de « 18.000 documents secrets » relatifs à la destruction des tours jumelles du World Trade Center.
Ces documents sensibles auraient été piratés depuis les banques de données privées de sociétés d’assurance mondiales telles que Lloyds of London et Hiscox Syndicates Ltd.
Les hackers de thedarkoverlord ont ainsi exigé une rançon (d’un montant non spécifié) en bitcoins (BTC) pour ne pas rendre les documents publics. Le groupe de pirates prétend que ces fichiers expliquent ce qui s’est réellement passé le 11 septembre 2001 et va jusqu’à dire que les documents révèlent qui sont les auteurs réels.
Quelques-uns de ces documents piratés ont été publiés pour tenter de souligner la gravité de leur contenu, ils contiennent des courriels, des lettres mentionnant la Federal Aviation Administration (FAA), la Transport Security Administration (TSA), plusieurs cabinets d’avocats, ainsi que des communications internes de Silverstein Properties, propriétaires du World Trade Center.
L’assureur Hiscox Syndicates a confirmé qu’un de ses cabinets avait bien été piraté, et que des documents liés à des litiges issus des évènements du 9/11 avaient été exposés.
D’après Motherboard, thedarkoverlord tenterait également de faire du chantage aux personnes qui pourraient être mentionnées dans les documents, et leur offrirait la possibilité d’effacer leur nom avant de divulguer ces informations, contre quelques bitcoins.