Découverte de plus de 200 000 ordinateurs piratés et cyber surveillés

Posted On 07 Avr 2022

Le Service Veille ZATAZ découvre le piratage, l’infiltration et la surveillance malveillante de plus de 200 000 ordinateurs de particuliers. Plusieurs milliers de francophones sont concernés.

Imaginez un peu la découverte. Le Service Veille ZATAZ est tombé nez-à-nez avec un groupe de pirates spécialisé dans l’infiltration d’ordinateurs. ZATAZ a pu constater et analyser pas moins de 200 000 machines repartis sur toute la planète. Plusieurs milliers de Français, Belges, Suisses, Luxembourgeois, Canadiens, Marocains, Ivoiriens, etc. sont concernés.

Comment ?

Ces pirates informatiques semblent réussir leur tour malveillant en incitant les internautes à utiliser des logiciels de type « crack » de logiciel ou fausses applications dédiées aux gamers (trainers, …).

Une fois l’infiltration réussie, le pirate visite et vide l’intégralité des fichiers présents dans la machine. Il orchestre ensuite une cyber surveillance. Des captures écrans sont réalisée. Ces derniers ont une importance pour le pirate. Cela va lui permettre de commercialiser, sous forme de dossier « log », l’accès et les données extraites. Les acheteurs sont multiples. Ils pourront ainsi accéder à l’ensemble des secrets de la victime : de sa boite e-mails, en passant à ses logiciels et autres sites exploités (banque, administrations, …)

Les pirates font parti d’un groupe que je ne nommerai pas ici. Il existe plusieurs dizaines de black teams de ce genre. Ils commercialisent, dans certains cas, des accès à la journée. Compter 80€ pour accéder à des stockages pouvant contenir, mais je n’ai pu vérifier les dires, plusieurs centaines de milliers de « logs ». Le peu que j’ai pu constater me laisse penser qu’ils disent vrai.

A quoi cela ressemble ?

Les données découvertes couvrent des infiltrations en 2020, 2021 et cela jusqu’au mois de mars 2022. Le pirate, et ses « collègues » classent chaque victime. D’abord un dossier généraliste [captures écrans ci-dessus]. Chaque dossier affiche le pays et le code de la victime. Une série de chiffres et de lettres générés par l’outil d’espionnage.

Dans ce dossier, des fichiers textes. On y croise les sites web visités ; toutes les adresses emails de la victime ; les navigateurs utilisés (avec les versions) ; les logiciels installés dans la machine ; le « USER Information » : IP, pays, hardwares de la machine, antivirus installés. Le dernier fichier texte, le plus important, reprend l’ensemble des comptes numériques exploités par la victime : site, email, mot de passe. Des données très sensibles. Des accès à des sites de l’administration, de sites de streaming (Netflix, …), de boutiques, de smartphones, etc.

En plus des fichiers texte cités, des sous-dossiers. Selon les victimes, les pirates proposent les cookies. Ils peuvent permettre, dans certains cas, de s’authentifier sur des sites web. Un fichier propose les mots clés les plus fréquemment utilisés (parfait pour le social engineering). Des tokens (clés) pouvant permettre l’accès aux espaces Discord, Telegram des victimes.

Exemple de capture écran, d’une machine infiltrée, diffusée par le pirate dans ses fichiers logs.

Comment se protéger ?

Le nerf de la guerre est de ne pas cliquer et installer n’importe quoi sur son ordinateur. Mettre à jour sa machine et son antivirus. Comme j’ai pu vous l’expliquer ci-dessus, les pirates affichent aussi les antivirus installés. Si ces derniers ne sont pas mis à jour, autant ne pas en utiliser. Cesser d’exploiter le même mot de passe sur l’ensemble des sites que vous utilisez. La double authentification ne doit plus être une option dans votre consommation et hygiène numérique.

Une veille peut vous permettre d’être alerté en cas de la présence de vos données dans les mains de pirates. Le Service veille de ZATAZ peut vous y aider, 7 jours sur 7 et 24 heures sur 24. En cas de découverte vous concernant, alerte dans la minute de la constatation. Une action préventive avant qu’il ne soit trop tard. Pour vous abonner ICI ou en savoir plus LA.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.