Quand les pirates se mêlent des litiges

Derrière ce courriel anodin que vous avez reçu ce matin, se cache peut-être une tentative de piratage de vos données, fomentée par l’adversaire d’un de vos clients dans un litige…

Il ne s’agit pas de science-fiction: Reuters a mis la main sur un volume impressionnant de courriels qui montrent l’activité intense de pirates informatiques indiens… payés pour voler des données dans le cadre de litiges.

C’est en février 2013 que Sumit Gupta, un jeune expert en sécurité informatique, a développé ses activités de pirate au service d’entreprises occidentales aux prises avec des litiges. Il y a trouvé une base de clientèle, à laquelle se seraient ajoutés des enquêteurs privés et même des avocats.

Depuis, Reuters a identifié 35 affaires judiciaires dans lesquelles des pirates indiens ont tenté d’obtenir des documents en envoyant des courriels destinés à voler des mots de passe. Pour réussir leurs missions, les pirates utilisent le hameçonnage: ils envoient des courriels qui imitent ceux de médias ou services populaires, tels que le Wall Street Journal, Forbes, LinkedIn et YouPorn. Leur objectif ultime: obtenir l’accès aux boîtes courriel de leurs cibles, et y ramasser toutes les informations pouvant intéresser leurs clients.

Les affaires judiciaires identifiées par Reuters concernent autant des contentieux mettant aux prises des multinationales, que des litiges personnels. Dans différents pays, l’enquête de Reuters a montré que les documents volés ont pu influencer le verdict du règlement du litige.

Au total, ce sont les adresses courriel d’un millier d’avocats appartenant à 108 cabinets différents qui ont été visées, uniquement pour ce qui concerne les attaques menées par le groupe Gupta, selon les données analysées par Reuters. Ces pirates informatiques indiens seraient rémunérés par des enquêteurs privés, eux-mêmes engagés par des entreprises impliquées dans des litiges.

Des cabinets d’avocats internationaux figurent parmi les cibles, dont Baker McKenzie, et Cooley & Cleary Gottlieb, basés aux États-Unis. Le cabinet suisse d’arbitrage international LALIVE a été touché. Et c’est sans compter sur le prestigieux cabinet parisien Bredin Prat, qui a subi des attaques sur pas moins de 80 des ses adresses courriel au cours de la seule année 2018. Aucun des cabinets n’a accepté de commenter auprès de Reuters.

Reuters a mis la main sur une base de données de 80 000 courriels envoyés par des pirates indiens à 13 000 cibles durant une période de sept ans. Cette liste n’est pas celle de tous les hameçonnages menés par le groupe de pirates mené par Gupta… il s’agit uniquement de hameçonnages réussis!

Parmi les affaires où Gupta aurait joué un certain rôle, figure celle qui a opposé le cofondateur de WeWork, Adam Neumann et la firme japonaise SoftBank. Celle-ci devait investir 4,4 milliards de dollars US dans l’entreprise de location d’espaces de cotravail. SoftBank avait renoncé à l’investissement et Neumann poursuivait son ex-future partenaire d’affaires.

Lors de la poursuite, Adam Neumann a appris que sa boîte courriel et celles d’autres dirigeants de l’entreprise avaient été ciblées par des pirates… avant que SoftBank renonce à investir dans WeWork.