Piratés dans l’indifférence, les fichiers confidentiels d’une commune belge sont en ligne

Les pirates ont mis leur menace à exécution. 18.699 fichiers volés dans le réseau de la commune de Maldegem, en Flandre-Orientale, sont librement disponibles au téléchargement sur le réseau alternatif Tor.

Georges Lekeu
Piratage et publication des fichiers de la commune de Maldegem
Des milliers de fichiers dérobés sur les ordinateurs de la commune belge de Maldegem sont en libre accès en ligne. ©Capture d'écran

C’est l’histoire d’un piratage massif qui n’a pas soulevé une grande attention médiatique et/ou publique. Et pourtant… Plus de 9 gigabytes (GB) de données sensibles de la commune de Maldegem (Flandre-Orientale) se baladent librement dans la nature, en ligne. Un minimum de débrouillardise suffit pour les récupérer librement via le navigateur alternatif Tor, porte d’accès au réseau éponyme qui cohabite dans l’ombre avec le web classique. Comment est-ce possible ? Rappel des faits.

Les pirates ont balancé en ligne les fichiers des avocats de Charleroi

Rançon de 200.000 $

Le 27 juillet 2022, le groupe de hackers LockBit 3.0 annonce sur son blog une nouvelle prise. En ligne de mire : une généreuse sélection de fichiers volés sur le réseau, les serveurs et les ordinateurs de la commune de Maldegem. Pour prouver ses dires, les pirates publient des captures d’écran de sa pêche miraculeuse. Le caractère confidentiel ne semble faire aucun doute. Des informations du CPAS notamment mentionnent clairement des noms, des prénoms, des versements.

La mécanique est connue. Les escrocs menacent de publier leur butin si une rançon de 200.000 $ à payer en Bitcoin n’est pas versée avant le mercredi 10 août à 11 h 59 et 56 secondes. Pour retarder l’échéance de 24 heures, ils exigent 2000 $. Une troisième option atypique fait son apparition. Tout qui veut télécharger les données détournées peut déposer sur la table 200.000 $.

Comme c’est régulièrement le cas, personne ne semble avoir déposé le moindre $ sur la table. En conséquence, LockBit 3.0 a mis sa menace à exécution en autorisant les visiteurs de son blog sur le réseau Tor à rapatrier les 9 gigabytes (GB) de fichiers.

Un butin de 18.699 documents

Pour évaluer le caractère confidentiel des documents mis à disposition de tout un chacun, nous avons téléchargé les 9 gigas jeté en pâture par le collectif LockBit 3.0. Sont livrés ainsi : 18.699 fichiers répartis dans 825 dossiers.

Fichiers piratés de la commune de Maldegem
Le logiciel de décompression montre l'étendue des dégâts : le nombre de fichiers piratés et de dossiers. ©Capture d'écran

On retrouve des correspondances mineures. Mais on déniche aussi rapidement des extraits de compte, des listings de coordonnées complètes de citoyens de la commune de Maldegem, des scans de documents officiels signés, etc. Des esprits mal intentionnés pourraient certainement y faire leur marché.

LockBit 3.0 derrière Vivalia

Le collectif de hackers LockBit, officiellement LockBit 3.0, est considéré comme l’un des gangs de ransomware les plus actifs au monde, voire le plus actif. LockBit, c’est aussi le nom d’un ransomware (rançongiciel), un logiciel malveillant qui s’infiltre sur un ordinateur, un serveur et/ou un réseau avant de bloquer les fichiers et de réclamer une rançon pour les libérer.

LockBit 3.0 avait notamment revendiqué le piratage des serveurs de l’intercommunale de soins de santé Hospitalia, dans la province du Luxembourg.

Vivalia victime d’une attaque informatique : les ordinateurs ne sont plus opérationnels