Des entreprises Québécoises menacées par un groupe de pirates Iranien.

Cyber security threat intelligence map for OSINT

Plusieurs milliers d’entreprises de part le monde piégées par un groupe de pirates informatiques Iranien. A la différence des rançonnages rendus publiques, les malveillants ont mis en place une structure « marketing » implacable. Twitter, WhatsApp et faux sites web créés afin de faire payer les entreprises piratées.

16 Janvier 2020 – La société Québécoise The 8Brains basée à Montréal, spécialiste de la cyber sécurité, a découvert et analysé les infiltrations d’un groupe de pirates informatiques s’identifiant comme Iranien. Le pôle cyber intelligence de The 8Brains vous explique le fonctionnement de ces malveillants aux intérêts économiques affichés.

Chronologie de la peur

Mercredi 8 janvier 2020, la direction de l’entreprise X [nous avons caché la véritable identité de la victime] vient de recevoir un mystérieux courriel. Il est signé 1nts3ct34m. Ce groupe de pirates informatiques s’annonce, depuis des années, comme Iranien.

La missive est simple « Nous avons découvert une vulnérabilité dans votre site Web [il nomme le site web]. Nous avons pris en otage vos serveurs et avons copié les fichiers et bases de données. Nous attendons de vos nouvelles dès que possible pour en savoir plus à ce sujet.« 

Les black hats ont ouvert un compte Twitter dédié ainsi qu’une ligne téléphonique WhatsApp. Ils ont enregistré des noms de domaine très proches de l’identité de l’entreprise infiltrée. La pression s’accentue. Ils annoncent vouloir diffuser les données volées via les faux sites web créés.

Agir avant qu’il ne soit trop tard

Faire appel à une équipe pluridisciplinaire telle que celle de 8Brains est indispensable pour ne pas se retrouver définitivement à la merci des pirates. « Dans le cas du groupe 1nts3ct34m, indique Damien Bancal, responsable du Pôle Cyber Intelligence, le chantage devient le cadet des soucis des entreprises. Les pirates ont tout volé et ils revendront à d’autres pirates mails, téléphones, données sensibles. Il ne faut pas payer, cela ne sert à rien. Prévoir ce type d’attaque est indispensable !« 

1nts3ct34m

Le groupe 1nts3ct34m (IntsecTeam) est l’auteur d’un logiciel dédié au piratage baptisé Havij (1). Cet outil, mis en ligne en 2009, a permis le piratage de millions de bases de données par le monde. « Les équipes de 8Brains sont capables de protéger et d’intervenir en cas de problème, confirme Arnaud Flotté-Dubarry. Nous pouvons aussi et surtout empêcher ce type de malveillance avant qu’il ne soit trop tard !« .

En 2013, le Département de la Justice Américaine (DoJ) inculpait 5 Iraniens (2), dont deux informaticiens officiant pour ITSecTeam, pour de multiples piratages et chantages numériques. La justice américaine indique que ces pirates travailleraient pour le gouvernement iranien et la garde révolutionnaire islamique (Islamic Revolutionary Guard Corps).

A propos de The 8Brains

The 8Brains est une société Québécoise basée à Montréal. Une équipe de plus de vingt professionnels expérimentés. Pentesters, architectes techno et sécurité, une équipe de développeurs (IA, SecDevOps…), un pôle cyber intelligence. Une équipe de passionnés, des experts qui accumulent plus de 300 ans d’expérience et plus d’une centaine de certifications.

Missions : Informer, Innover, Sécuriser tout en changeant le paradigme de la sécurité au bénéfice de ses clients, en mettant a leur disposition des équipes multidisciplinaires et transverses !

Les solutions The 8Brains sont innovantes et encore jamais rencontrées ailleurs.

The 8Brains emploie plus de 20 personnes hautement qualifiées, son siège social est implanté́ à Montréal (Québec). Pour en savoir plus : https://www.8brains.ca

The 8Brains, a Quebec CyberDefense company.
A team of more than twenty experienced professionals.
Pentesters, techno and security architects, a team of developers (IA, SecDevOps…), a cyber intelligence pole.
A team of enthusiasts, experts with more than 300 years of experience and more than a hundred certifications.
Missions: Inform, Innovate, Secure while changing the paradigm of security for the benefit of its customers, by providing them with multidisciplinary and cross-disciplinary teams!