Hackers : 5 révélations surprenantes sur leur lettre M&S

Publié le : 18 mai 2025

Une lettre des hackers de M&S

Une lettre des hackers de M&S est arrivée dans ma boîte de réception. Ce qui s'est passé ensuite est à la fois fascinant et inquiétant. Joe Tidy, correspondant cyber pour la BBC, a interagi avec ces hackers qui prétendaient avoir réalisé le piratage de M&S et Co-op. Chaque jour, mon téléphone reçoit des messages de hackers de tous horizons.

Premiers échanges avec les hackers

J'ai reçu un message sur Telegram qui disait : "Salut. C'est Joe Tidy de la BBC, n'est-ce pas ? Nous avons des nouvelles pour vous." En posant des questions, il est devenu clair que ces hackers parlaient couramment anglais et étaient liés de près aux piratages de M&S et Co-op.

Ils ont fourni des preuves montrant qu'ils avaient volé une grande quantité d'informations privées sur les clients et les employés. Après avoir examiné un échantillon de ces données, je les ai supprimées en toute sécurité.

Les demandes de rançon

Les hackers étaient manifestement frustrés que Co-op ne cède pas à leurs demandes de rançon. Ils n'ont pas révélé le montant exact qu'ils demandaient en Bitcoin. Après avoir consulté l'équipe de politique éditoriale de la BBC, nous avons décidé qu'il était dans l'intérêt public de signaler leurs revendications.

Peu après, Co-op a admis la violation de données à ses employés, clients et au marché boursier. Les hackers ont ensuite envoyé une lettre furieuse concernant la réponse de Co-op, révélant que le détaillant avait évité un piratage plus grave.

Qui sont les hackers derrière DragonForce ?

Les hackers se sont identifiés comme étant liés à un service de cybercriminalité appelé DragonForce. Ce groupe propose divers services aux affiliés criminels sur leur site darknet, prenant une commission de 20 % sur les rançons collectées. Ils ont commencé à cibler des organisations depuis 2023.

DragonForce a récemment été rebrandé en cartel, offrant des options comme un support client 24/7. Selon des experts, leur modèle inclut des outils de négociation de rançon et d'administration.

La lutte pour le pouvoir dans le cybercrime

La lutte pour le pouvoir dans le cybercrime est évidente. DragonForce a été piraté récemment par un gang rival, RansomHub, illustrant la compétition intense entre ces groupes. Aiden Sinnott, chercheur en cybermenaces, a déclaré que ces tensions pourraient viser à perturber d'autres groupes.

Malgré leur activité, DragonForce est resté silencieux sur les attaques de détail. Ce silence suggère que les organisations victimes ont peut-être payé pour garder le secret. Les informations sur les hackers restent floues, certains chercheurs suggérant qu'ils pourraient être basés en Malaisie ou en Russie.

Conclusion

Les hackers de M&S et Co-op illustrent la complexité croissante du cybercrime. Alors que DragonForce continue d'évoluer, la menace pour les détaillants reste palpable. Les autorités doivent intensifier leurs efforts pour contrer ces attaques. La situation actuelle souligne l'importance de la sécurité numérique pour protéger les données des consommateurs.