Un membre présumé du groupe de piratage Dark Overlord a été arrêté

Les autorités serbes ont arrêté un homme de 38 ans de Belgrade soupçonné d'être l'un des membres du groupe de piratage The Dark Overlord ou DarkOverlord. L'identité du suspect arrêté n'a pas encore été révélée, mais d'après les quelques détails partagés par les autorités serbes, il est un résident de Belgrade dont les initiales sont "S.S.". L'arrestation est le résultat d'une opération conjointe menée par le Federal Bureau of Investigation (FBI), la Direction de la police criminelle (UCC), des membres du ministère de l'Intérieur et des procureurs spéciaux pour la criminalité de haute technologie.

Dans un communiqué de presse, les autorités serbes ont déclaré que The Dark Overlord a piraté au moins 50 victimes et a gagné plus de 275 000 $ grâce à ses divers stratagèmes. Le suspect a également envoyé des messages de chantage aux victimes, qui contenaient des menaces que l'information serait divulguée publiquement si la victime ne payait pas l'argent demandé. Il n'est pas clair si The Dark Overlord est un groupe d'un seul homme ou s'il est composé de plusieurs membres. S'il s'agit d'un groupe d'un seul membre, ce pourrait être la fin de ce groupe. Voici un retour sur les activités criminelles du groupe : Le Dark Overlord a piraté l'industrie des soins de santé. The Dark Overlord hackers a fait la une des journaux pour la première fois en juin 2016 lorsque HackRead a rapporté exclusivement une infraction dans laquelle le groupe a volé la base de données d'assurance santé d'une société basée à Farmington, Missouri, contenant les coordonnées personnelles de 47 864 patients. Le groupe de piratage Dark Overlord a également volé une base de données d'une organisation de soins de santé dans le centre et le Midwest des États-Unis contenant les détails personnels de 210 000 patients. La même infraction comprenait une base de données sur les soins de santé contenant les détails personnels de 397 000 patients d'Atlanta, en Géorgie. Outre les dossiers médicaux, ces bases de données contenaient une foule de données personnelles sensibles, y compris les noms complets, les renseignements sur le sexe, les numéros de sécurité sociale (SSN) et la date de naissance. Les bases de données volées ont ensuite été vendues sur le web noir pour 300.0000 BTC (197,940.00 US Dollar en juin 2016 et 2,482,093.50 US Dollar au moment de la publication de cet article). De plus, en juillet 2016, The Dark Overlord hackers a volé une clinique de soins de santé du Bronx, à New York, et a volé une base de données contenant des informations personnelles et sensibles de plus de 34 000 patients.

Le groupe a pu pirater la clinique en exploitant un 0 jour dans le cadre du protocole Remote Desktop Protocol (protocole RDP) - Dans ce cas, les données ont été vendues sur le web noir pour BTC 20 (13,173.80 US Dollar en juillet 2016 - 165,828.70 US Dollar au moment de la publication de cet article). En octobre de l'année dernière, le groupe a ciblé London Bridge Plastic Surgery (LBPS) et a conservé les données des patients en vue d'une rançon. Le groupe a réussi à voler des images graphiques extrêmement sensibles de célébrités et de membres de la famille royale du Royaume-Uni et a menacé de divulguer les données si la clinique ne répondait pas à leurs demandes. Le Seigneur des Ténèbres tenait Netflix en rançon.

En mai 2017, le groupe de piratage Dark Overlord a fait la une des journaux pour avoir piraté le studio de Netflix et avoir accès à des copies de la saison 5 d'Orange Is the New Black TV show. Le groupe a ensuite demandé à Netflix de payer un montant non divulgué de rançon ou d'en subir les conséquences. Apparemment, les deux parties n'ont pas pu parvenir à des conditions communes et la saison 5 d'Orange Is the New Black a été divulguée sur The Pirate Bay. Plus tard, on a découvert que les pirates ont réussi à compromettre le système informatique du studio de Netflix en exploitant une vulnérabilité du système d'exploitation Windows 7. Envoi de menaces de mort à des étudiants Le Seigneur des Ténèbres ne s'est pas arrêté là. En fait, le groupe est allé plus loin en prétendant pirater le Johnston Community School District et voler une foule de données qui comprenaient également les coordonnées et les détails personnels des élèves. Le groupe a ensuite envoyé des messages de menace aux parents par texto, notamment en blessant physiquement leurs enfants et même en les tuant. Il y a eu plusieurs autres cyberattaques menées par The Dark Overlord, y compris le vol et la fuite des 8 premiers épisodes de l'émission de télévision "Funderdome" de Steve Harvey. De plus, le groupe a également infiltré la base de données d'une banque californienne WestPark Capital Bank et l'a conservée contre rançon.