Des cybercriminels divulguent des données du gouvernement fédéral et les autorités réagissent
TL;DR
Le groupe cybercriminel Killsec a annoncé son intention d'exposer des données supposément obtenues du gouvernement fédéral. Le communiqué contenait des documentos personnels et des preuves de paiement, mais n’a pas fourni de détails sur l'origine ou l'étendue de la fuite.
Le groupe cybercriminel Killsec a annoncé, sur son blog dans le Dark Web, son intention d'exposer des données qui auraient été obtenues du gouvernement fédéral. Le communiqué, daté de lundi (15), contenait des pièces jointes telles que des documents personnels et des preuves de paiement, mais n'a pas donné de détails sur l'origine ou l'ampleur de la fuite.
Parmi les documents divulgués figurent des permis de conduire nationaux (CNH) et unregistre national des transporteurs routiers de marchandises (RNTRC), ainsi que des factures de services publics. La découverte a attiré l'attention, car les images disponibles proviennent de documents qui ne se trouvent pas sur l'application officielle gérée par la Secrétaire nationale du transit (Senatran).
Le TecMundo Security a consulté les autorités sur l'incident. Selon la communication du ministère des Transports, « la Senatran n'a pas identifié de fuite de données ». Les CNH mentionnées dans la fuite ne sont pas liées au système gouvernemental.
Réaction des autorités à l'attaque cybernétique
La publication du groupe Killsec a fixé un délai pour la divulgation complète des données, qui se terminerait à 19h25 aujourd'hui (16). Jusqu'à présent, le site du groupe reste en statut « en attente », sans nouvelles mises à jour.
Killsec est connu pour effectuer des attaques de **rançongiciel**, une méthode visant principalement à obtenir des gains financiers. Le groupe se décrit comme « apolitique », se concentrant uniquement sur le profit, ce qui peut être vérifié sur son site dans le Dark Web.
À propos du groupe Killsec
La stratégie de Killsec inclut le recrutement de nouveaux membres par le biais d'un programme d'affiliation, promettant de former une équipe de testeurs d'intrusion. Ces professionnels sont des spécialistes de l'évaluation des défenses cybernétiques par le biais de méthodes légitimes.
Cependant, le groupe établit également des collaborations avec des personnes qui facilitent des intrusions. Dans ces cas, une partie des bénéfices obtenus est partagée avec ces personnes. Cette approche révèle un système organisé qui cherche à maximiser le retour financier à travers des activités illégales.
Les cibles privilégiées incluent des entités qui ne peuvent pas avoir leurs données cryptées, comme des centrales électriques et des institutions médicales, où des interruptions pourraient causer des problèmes graves. En revanche, les commissariats et les autorités judiciaires sont cités comme des cibles incitées pour les actions de Killsec, car celles-ci n'acceptent généralement pas de services de test de défense.
Bien que le groupe tire profit de ses actions dans divers pays, il exclut ceux qui ont été sous l'influence de l'Union soviétique, alléguant le respect des origines de ses fondateurs.
Reportage en train de se mettre à jour…
Contenu selectionne et edite avec assistance IA. Sources originales referencees ci-dessus.
