Darkweb : une augmentation notable des petites annonces et des collaborations entre pirates informatiques
Dans les recoins obscurs du darkweb, une tendance inquiétante se dessine : une hausse significative des petites annonces et des collaborations entre pirates informatiques. Le dernier cas en date révèle un hacker proposant les services de son équipe pour attaquer les sites dédiés à la crypto-monnaie.
Lors de mes recherches, j’ai découvert un groupe de pirates affichant une intrigante proposition de collaboration. Bien que leur nom ne soit pas pertinent, l’essentiel de leur annonce mérite notre attention. « Pour ceux qui effectuent des dumps cryptographiques, nous pouvons vous aider à déchiffrer vos fichiers« . À première vue, cela peut sembler étonnant. Après tout, un pirate capable d’infiltrer un site web ou de voler des informations de connexion à des clients de plateformes dédiées à la cryptomonnaie [Phishing, cheval de Troie, Stealer, Etc.) devrait normalement être en mesure d’exploiter ces données lui-même.
Mais détrompez-vous ! De nombreux « brokers » ne sont en réalité que des collecteurs de données.
Ce groupe de pirates préfère ne pas s’impliquer directement dans l’infiltration ou l’exfiltration des données : « Nous vous fournissons les liens. Vous téléchargez le contenu et nous l’envoyez pour vérification. » Selon ces acteurs malveillants, il existerait plus de 7 services cryptographiques, tels que Bitwarden, susceptibles d’être compromis. Leurs compétences incluraient le contournement du 2FA (double authentification), la réinitialisation des mots de passe et des combinaisons uniques pour les chaînes corrompues, entre autres. « Vous obtenez 70% des profits ! » qui auront été générés. Le groupe prétend également posséder des logiciels personnalisés, développés en interne, pour mener à bien leurs opérations pirates.
Il est alarmant de constater que les collaborations entre pirates informatiques se multiplient sur le darkweb. Nous le voyons d’ailleurs depuis quelques années avec les opérateurs de rançongiciels / ransomware. Cette évolution souligne à quel point il est crucial pour les entreprises et les utilisateurs de renforcer leur sécurité et de prendre des mesures pour se protéger contre de telles menaces. Les attaques visant les sites liés à la crypto-monnaie sont de plus en plus fréquentes, et il est essentiel de rester vigilant pour préserver l’intégrité de nos informations et de nos actifs en ligne.
Si vous êtes actif dans le domaine de la cryptomonnaie ou si vous utilisez des services cryptographiques, il est impératif de prendre des précautions supplémentaires. Assurez-vous d’utiliser des mots de passe forts, activez la double authentification lorsque cela est possible, et surveillez régulièrement vos comptes pour détecter toute activité suspecte. Le Service Veille ZATAZ a, par exemple, découvert début juin 2023, plusieurs espaces pirates uniquement dédiés aux informations volées à des usagers de la cryptomonnaie !
Dernière précision qui mérite notre attention : bien que ce groupe jouisse d’une certaine renommée dans son domaine, il est important de ne pas exclure la possibilité d’une arnaque entre « collègues ». Les pirates informatiques ne sont pas connus pour leur générosité lorsqu’il s’agit de voler leurs semblables.