Rex Mundi, les pirates informatiques qui ont voulu rançonner Domino's pizza

© REUTERS
  • Copié
, modifié à
CYBERCRIMINALITÉ - Ce "groupe" a revendiqué le piratage des données de 600.000 clients avant de réclamer une rançon de 30.000 euros.

LA RANÇON. Rex Mundi ou quand les pirates informatiques se font maîtres chanteurs. Ce groupe de hackers malveillants a annoncé le 13 juin dernier avoir piraté les données de 600.000 clients français et belges de la chaîne de restauration rapide Domino's Pizza. Les pirates ont ensuite posé un ultimatum à la société en lui réclamant, d'ici le lundi 16 juin à 20 heures, le paiement d'une rançon de 30.000 euros pour ne pas rendre ces données publiques. Domino's Pizza a finalement refusé de s'exécuter et a déposé plainte. Mais qui sont réellement les Rex Mundi ? Europe1 se charge des présentations.

Rex Mundi, une entité énigmatique. Rex Mundi signifie simplement roi du monde en latin. Ce groupe de hackers reste aujourd'hui une entité pour le moins énigmatique. "On ne sait pas qui est derrière, s'il s'agit d'une ou plusieurs personnes et on ne sait pas pour le moment où se trouvent le ou les pirates", explique à Europe 1 Damien Bancal, journaliste et fondateur du site zataz.com, référence dans l'actualité de la cybersécurité et la lutte contre le cybercrime. On sait en revanche que le groupe opère depuis deux à trois ans et principalement sur la Belgique, toujours avec le même mode opératoire.

rexmundi

© Capture d'écran Twitter

Un modus operandi simplissime... La spécificité de Rex Mundi réside dans son modus operandi : l'entité s'attaque toujours à des entreprises avant de les faire chanter dans une sorte de kidnapping de données. "Leur idée est très simple : 'je m'intéresse aux entreprises, je leur vole des informations, des bases de données, et je les menace en diffusant des messages de rançonnage sur des sites publics'", précise Damien Bancal.

dominos

© Capture d'écran Twitter

Ainsi dans le cas de Domino's Pizza, Rex Mundi revendique le "kidnapping" de 600.000 noms, prénoms, courriels, mots de passe et codes postaux de clients, en communiquant sur Twitter le montant de la rançon demandée à la chaîne de restauration rapide, soit 30.000 euros.

…qui peut rapporter gros. Imaginons que l'entreprise ciblée par Rex Mundi s'acquitte de la rançon, que se passe-t-il ensuite ? En théorie, les pirates promettent de détruire les données volées. Problème : rien ne le prouve, "cela reste avant tout des pirates, des escrocs, des voleurs", estime Damien Bancal. "Rien n'empêche de penser qu'ils puissent revendre ces données à d'autres pirates, les phishers par exemple, ceux qui font des escroqueries via courriel au nom d'une banque ou d'un fournisseur d'accès. Il y a donc ici une véritable manne financière pour ces pirates. Ils ont l'intention de s'en servir et ils ne font pas semblant", décrypte le spécialiste.

Quels risques réels pour les clients ? Ainsi revendu sur le "blackmarket", avec de véritables "supermarchés du piratage informatique", ces données peuvent avoir un usage multiple. "Les numéros de téléphone portable vont être revendus à des spécialistes de diffusion de publicité par SMS ou de codes malveillants, pour infiltrer les téléphones portables. Les adresses e-mails vont servir au phishing, le fameux hameçonnage, le filoutage", insiste Damien Bancal.

hacker

Plus gênant encore, le fait que les pirates aient récupéré les mots de passe des utilisateurs du site de Domino's pizza. Une fuite a priori pas si grave mais nombre d'internautes utilisent le même mot de passe pour toutes leurs activités en ligne, offrant ainsi un accès multiple aux pirates en cas de pertes de données.

Qui sont leurs victimes ? Avant Domino's Pizza en France, Rex Mundi s'était attaqué principalement à des entreprises belges. Parmi elles figurent notamment une filiale de la banque Dexia et des entreprises d'assurance. Et si ces quelques entreprises n'étaient que la partie visible de l'iceberg ? C'est une possibilité qu'évoque Damien Bancal : " les cas que l'on connait véritablement ce sont ceux qui n'ont pas payé, qui ont déposé plainte et qui ont communiqué. Mais on ne sait pas combien d'autres entreprises ont fait strictement le contraire : ne rien dire et payer. On ne le saura que le jour où les pirates seront arrêtés ", estime le spécialiste.

Sans-titre-2

© Capture d'écran Twitter

En 2013, le fournisseur d'accès Numéricable s'est fait voler les données de quelques 6.000 clients belges avant d'être rançonné à hauteur de 22.000 euros par Rex Mundi. Le groupe avait alors refusé de céder au chantage et les pirates avaient mis leur menace à exécution en publiant les données. En prévision d'une telle fuite, Domino's Pizza a d'ores et déjà averti ses clients en leur demandant de modifier leurs mots de passes.

sur-le-meme-sujet-sujet_scalewidth_460_scalewidth_460

LES FAITS - Piratage : Domino's Pizza victime de chantage

PIRATAGE - eBay conseille de changer de mot de passe

L'AVIS DE - Le piratage d'Orange aurait-il pu être évité ?

PRATIQUE - C'est quoi un bon mot de passe ?

VISITE GUIDÉE - Protéger sa vie sur le Net, c'est possible ?