Selon BleepingComputer, la Cour d’appel d’Amsterdam a confirmé la condamnation d’un homme de 44 ans à 7 ans de prison pour piratage informatique, facilitation d’importation de drogue (210 kg de cocaïne), et tentative d’extorsion, tout en le relaxant d’un chef lié à une tentative d’importation de 5 000 kg. Son appel, fondé sur la contestation de l’interception de communications chiffrées via Sky ECC, a été rejeté.

🧑‍💻 Modus operandi: l’individu a compromis les serveurs des ports de Rotterdam, Barendrecht et Anvers (Pays-Bas/Belgique) en s’appuyant sur des employés qui inséraient des clés USB infectées. Cela lui a permis d’implanter un outil d’accès à distance (RAT) dans les systèmes internes, d’exfiltrer des données de bases de données et d’intercepter des données en transit.

🛳️ Finalité et impact: le tribunal le déclare coupable de complicité de piratage visant à obtenir un accès aux systèmes portuaires afin d’importer des drogues sans être détecté. Outre le piratage, il est retenu contre lui l’importation de 210 kg de cocaïne aux Pays-Bas, une tentative d’extorsion, et, entre le 15/09/2020 et le 24/04/2021, une tentative de revente de malware et d’instructions d’usage avec des complices.

🚔 Contexte Sky ECC: les communications en cause ont transité par Sky ECC, un service de messagerie chiffrée cassé par Europol en 2021, entraînant l’arrestation du CEO et de multiples utilisateurs, avec des suites opérationnelles jusqu’en 2025. La Cour a rejeté les objections de la défense sur d’éventuelles violations de procédure et de droit à un procès équitable, faute d’éléments probants.

TTPs observées:

  • Compromission par clés USB contenant un malware introduites par des employés
  • Déploiement d’un RAT sur les systèmes internes
  • Exfiltration de données depuis des bases de données
  • Interception de données en transit

IOCs: non communiqués dans l’article.

Il s’agit d’une opération de police / compte-rendu judiciaire visant à documenter la condamnation, les techniques employées et le cadre procédural lié à Sky ECC.

🔗 Source originale : https://www.bleepingcomputer.com/news/security/hacker-gets-seven-years-for-breaching-rotterdam-and-antwerp-ports/