Les pirates disent avoir volé des données à une entreprise québécoise qui a amassé des centaines de millions de dollars en contrats pour former des pilotes pour les forces canadiennes, américaines et alliées. Ils menacent de les publier le 15 mai sur le dark web.
Posté à 14h21
Hugo Yoncas La Presse
Le groupe de hackers Lockbit 2.0 affirme sur son blog qu’il a volé 44 gigaoctets d’informations appartenant à Top Aces, et menace de les divulguer le soir du 15 mai.
Top Aces multiplie les contrats d’entraînement au combat avec les armées canadiennes, américaines et allemandes.
Cependant, la compagnie “Dorval” dit être toujours à la recherche de traces de l’invasion. “Nous faisons affaire avec une entreprise extérieure qui nous aide dans ce domaine”, a déclaré la porte-parole Erin Black.
Sa filiale américaine a déposé plainte auprès du FBI, selon nos informations.
Erin Black précise que l’entreprise n’a pas trouvé de demande de rançon. Lockbit est un gang de hackers pour les ransomwares qui crypte généralement ses données cibles après leur vol. Dans le même temps, il demande un paiement au serveur concerné pour rétablir l’accès aux informations.
La plus grande flotte de chasseurs privés
Fondée en 2000 par d’anciens pilotes militaires, Top Aces propose des services d’entraînement au combat. La société prétend avoir la plus grande flotte privée d’avions de chasse.
En 2019, l’US Air Force a attribué à Top Aces une partie d’un contrat de 6,4 milliards de dollars pour former ses pilotes au combat sur 12 bases. Pour ces exercices, qui impliquent de fausses opérations contre l’armée russe, la société a acheté une flotte de 29 F-16 d’occasion à Israël.
En 2017, Top Aces a également signé un contrat de 480 millions de dollars avec la Défense nationale canadienne pour des services d’entraînement au combat. L’accord renouvelable pourrait atteindre un total de 1,4 milliard d’ici 2031.
Le service de dépôt et de placement du Québec est un actionnaire important de l’entreprise. Dans son dernier rapport annuel, son placement privé dans la holding qui détient Top Aces est estimé entre 50 et 100 millions.
Les Forces canadiennes sont incapables de déterminer l’effet qu’une cyberattaque pourrait avoir sur la sécurité de leurs données et de leurs opérations.
“Nous ne savons pas s’il y a un impact et si la fuite contient des informations qui nous appartiennent”, a déclaré le porte-parole de l’armée, Daniel Le Butille. Nous vérifions avec nos spécialistes en informatique. »
Il pense que certaines informations sensibles ont probablement fuité des Top Aces.
Probablement pour l’argent
Dans une déclaration en février dernier, les pirates de LockBit ont expliqué que “la plupart” de ses membres sont des citoyens d’anciens pays soviétiques, “comme les Russes et les Ukrainiens”. Cependant, le groupe a ajouté que ses programmeurs venaient également de Chine, des États-Unis, du Canada et de Suisse.
IMAGE DE LOCKBIT 2.0 DANS UN RÉSEAU CACHÉ
Les pirates de Lockbit 2.0 disent avoir volé 44 Go de données à Top Aces et menacent de les publier tous les jours.
Conseillé par La Presse, un expert en cybersécurité estime que le piratage n’a probablement rien à voir avec la guerre en Ukraine.
“Il n’y a aucune raison de croire que les attaques de LockBit sont motivées par autre chose que de l’argent”, a déclaré Brett Callow, analyste des cybermenaces chez Emsisoft. Cela ne signifie pas que les données volées ne tomberont pas entre les mains d’autres acteurs, y compris éventuellement des gouvernements hostiles. »
En février, LockBit s’est dit “apolitique” et a assuré qu’il ne participerait “en aucun cas” à des attaques contre des infrastructures critiques ou à des conflits internationaux.
L’un des plus grands gangs de hackers
Le gang, actif depuis mi-2019, est désormais l’un des plus actifs au monde. Pourtant, selon sa page de blogue dans le réseau caché visité par La Presse, il compte pourtant plusieurs grandes organisations parmi ses victimes.
Comme la plupart des groupes de pirates informatiques, les développeurs de ransomwares traitent avec des “partenaires” qui utilisent leur programme pour infiltrer leurs réseaux cibles, voler leurs données et les crypter. Ensuite, ils veulent une rançon pour les récupérer.
Les mesures de sécurité parviennent parfois à bloquer les cybercriminels avant que les données ne soient détruites sans pouvoir empêcher le vol. Dans de tels cas, les victimes ignorent la fuite jusqu’à ce que les rédempteurs divulguent leurs atrocités, comme ils viennent de le faire sur leur blog.
Add Comment