La vente de données (personnelles, secrets industriels, contrats...) sur le dark web est loin d'être un fait récent. Mais avec le temps les moyens mis en place par les cyberpirates pour écouler leur butin ont évolué jusqu'à adopter un modèle de site d'enchères comparable à ce qui existe par exemple chez eBay. Le groupe de pirates derrière le tristement célèbre ransomware Revil (aussi connu en tant que Sodin et Sodinokibi) a ainsi mis en place un site pour vendre des données volées d'entreprises mais également de personnalités et de stars baptisé Happy Blog. Un peu plus tôt dans l'année, le cybergang avait publié quelques exemples de données volées et menacé les entreprises rançonnées d'en publier en masse en cas de non paiement comme cela avait été le cas avec le cabinet d'avocats GSMLaw.

Le site d'enchères mis en ligne par les cyberpirates fonctionne de façon simple : « Après enregistrement, vous devez faire un dépôt de 10% du prix de départ. A la fin de l'enchère, ce montant sera remboursé (excepté la commission blockchain) », indique le cybergang. « Si vous ne payez pas votre offre sur l'enchère gagnante, vous perdrez votre dépôt. Cela est fait pour éviter les fausses enchères ». Toutes les transactions sont opérées en cryptomonnaie Monero (XMR).

L'achat immédiat de données volées aussi possible

La première victime dont les données se trouvent mises aux enchères est un distributeur de produits alimentaires américain avec une enchère fixée à 100 000 dollars. Mais il est possible de les acheter immédiatement pour un « prix canon » de 200 000 dollars. La seconde entreprise concernée est une société canadienne agricole dont les données volées sont proposées à partir de 50 000 dollars (achat immédiat pour 100 000 dollars).

Le cybergang ne s'arrête pas uniquement à la mise aux enchères de données des entreprises. Des personnalités et stars sont également visées parmi lesquelles ni plus ni moins que Donald Trump. La mise aux enchères des données personnelles sur le président américain (plus de 160 e-mails) commencera à 1 million de dollars. Prochainement, ce sera également Madonna qui devrait subir le même sort ainsi que « d'autres stars » ont prévenu les pirates.