Le groupe qui a piraté HBO à la fin de juillet demande désormais une rançon à la chaîne câblée américaine. Un certain « Mr Smith », qui dit écrire au nom de ses « collègues », a envoyé lundi 7 août à plusieurs médias américains, dont The Hollywood Reporter, un e-mail contenant un lien vers un lot de documents volés, et une copie du message vidéo que le groupe prétend avoir envoyé à Richard Pepler, le P-DG de HBO.

Le lien consulté par les journalistes contient une dizaine de dossiers, rapportent également le Guardian, Wired et AP, dans lesquels on trouve, par exemple, plusieurs scripts d’épisodes de la nouvelle saison de la série Games of Thrones, notamment celui de l’épisode 5, dont la diffusion est prévue dimanche. On y trouve aussi ce qui semble être une liste de contacts du P-DG de HBO, comportant des numéros de téléphone et adresses e-mail attribués à des stars de Game of Thrones, comme Peter Dinklage, Lene Headey et Emilia Clarke.

Un mois d’e-mails d’une responsable de HBO, datés de la mi-avril à la mi-mai, fait aussi partie du lot de documents. Il s’agit de la première preuve que les pirates ont bel et bien accédé à des emails d’au moins une personne de HBO. Le dossier contient aussi des documents internes, des éléments de marketing ou encore des fichiers légaux.

Menaces et ultimatum

Le mail contient par ailleurs la copie d’un message vidéo destiné au P-DG de HBO. « Mr Smith » lui avoue que « HBO était l’une de [leurs] cibles les plus difficiles à atteindre, mais [qu’ils ont] réussi (cela [leur] a pris environ six mois) ». Il énumère ensuite les différents types de documents que les pirates ont récupérés, affirmant notamment avoir accès à des contrats, des budgets, de la recherche « confidentielle » et des « preuves d’évasion fiscale ».

Les pirates se présentent par ailleurs comme des « white hats », des pirates « éthiques » qui ne sont pas à la recherche d’un profit pécuniaire. Le message est pourtant un ultimatum : ils demandent une rançon à HBO « pour sauver [ses[ 1,5 terabyte de données confidentielles de la diffusion » et argumentent : « HBO a dépensé 12 millions en 2017 pour de la recherche marketing et 5 millions pour la publicité de la saison 7 de Game of Thrones. Donc vous pouvez nous considérer comme un autre budget pour votre publicité ! » Ils ajoutent que la date limite pour le paiement est trois jours après l’envoi du message, mais celui-ci n’est pas daté.

HBO reste prudent

Dans un communiqué transmis à The Hollywood Reporter, un porte-parole de HBO a écrit : « HBO se doutait que d’autres documents pourraient être diffusés quand nous avons confirmé ce cyberincident la semaine dernière. Comme nous l’avons dit, l’audit est en cours. S’il est avéré que plusieurs e-mails ont été rendus publics, l’audit ne nous a pour l’instant donné aucune raison de croire que notre système d’e-mail a été compromis dans son ensemble. » Lors du piratage de Sony Pictures en 2014, la diffusion d’échanges privés par e-mails avait poussé une responsable de l’entreprise à la démission.

HBO a annoncé avoir été piraté lundi 31 juillet. De nombreux journalistes spécialisés avaient reçu la veille un message électronique assurant que « la plus grande fuite numérique » était « en cours », et proposant du contenu inédit de Game of Thrones et les scripts de plusieurs séries produites par la chaîne. Les pirates ont ensuite mis en ligne un site avec plusieurs liens de téléchargement des contenus volés, depuis inaccessible. Par ailleurs, le magazine américain Variety a annoncé le 3 août que les pirates menaçaient, dans une réponse automatique à un e-mail, de publier de nouvelles données chaque semaine.