Le groupe de hackers Mogilevich a-t-il ciblé DJI ?
Selon plusieurs comptes X qui répertorient les « infos » publiées sur le darkweb, le groupe de hackers Mogilevich aurait indiqué le 1er mars 2024 avoir hacké 3 sociétés : Shein (achat de vêtements en ligne), Kick (site de streaming de jeux vidéo) et le constructeur DJI.
Pour en savoir plus, il faut s’armer de TOR pour aller fouiner sur le dark web. On y trouve le texte revendicatif dans lequel il est indiqué que 1 To de données a été volé, des données parmi lesquelles se trouvent les coordonnées de clients et des « projets privés ». Le groupe Mogilevich propose ces données à la vente : il s’agit de du ransomware.
Qui est le groupe Mogilevich ?
Il semble tenir son nom de Semion Mogilevich, un russe originaire d’Ukraine qui a longtemps chapeauté les mafias russes dans le monde. Il a été appréhendé à Moscou en 2008, mais relâché en 2009. D’après le FBI qui offre 5 millions de dollars pour des informations menant à son arrestation, il vit en liberté à Moscou.
Le groupe Mogilevich se définit ainsi : « Nous sommes Mogilevich, un groupe dédié à l’extorsion de données. Notre programme est de punir sévèrement les entreprises et les sociétés qui ne parviennent pas à maintenir leurs infrastructures sous contrôle et en sécurité. Nos opérateurs sont des pentesters [professionnels de la cybersécurité] qualifiés et contrairement à d’autres groupes comme le nôtre qui mentent sur leurs objectifs, nous convenons dès le début que nous le faisons par intérêt économique. Ne croyez pas les conneries de ceux qui disent que leur raison d’être est de révolutionner le cyberespace ».
Les faits d’armes de Mogilevich ?
Le 20 février 2024, le groupe affirmait avoir hacké Infinity (constructeur automobile). Le 27 février 2024, le groupe a indiqué avoir hacké EpicGames (Unreal Engine, Fortnite) et le département des affaires étrangères irlandais.
Aucune preuve des intrusions n’est donnée par le groupe. Sur leur compte Telegram, les membres du groupe indiquent « vendre les données pour $15.000 et ne pas fournir de preuve de l’intrusion à moins qu’un acheteur potentiel montre la preuve de sa solvabilité ».
EpicGames a communiqué sur le sujet : « Il n’existe actuellement aucune preuve que les allégations de ransomware de Mogilevich soient légitimes. Mogilevich n’a pas contacté Epic ni fourni aucune preuve de la véracité des allégations ». Même discours du côté de l’Irlande. Il n’y a pour le moment aucune réaction de la part d’Infinity, de Shein, Kick et DJI.
Vrai ou fake ?
Tout est possible dans le monde du piratage de données, mais les faits d’armes de Mogilevich ne sont pas avérés et les méthodes employées laissent supposer à l’absence de hacking, donc d’absence de perte d’intégrité de leurs données.
En revanche, pour faire écho au titre de ce post, DJI et les autres sociétés sont bel et bien cibles du groupe Mogilevich, puisque la sécurité de leurs données et de celles de leurs clients est mise en doute, et que leur image de marque est potentiellement écornée.
Faut-il prendre des mesures ?
Si vous disposez d’un compte chez DJI, vous pouvez changer de mot de passe au nom du principe de précaution. Le mieux, évidemment, est de changer REGULIEREMENT de mot de passe chez DJI et sur TOUS les autres comptes, et de ne JAMAIS utiliser le même mot de passe sur un autre site, comme la cyber-sécurité et le cyber-bonsens l’exigent… Mais ça, vous le savez – même si vous le ne faites pas.
