2 milliards de cartes d’identité diffusées par des pirates du Bangladesh ?

Posted On 11 Fév 2024

Tag: Aadhaar, Insane Pakistan, Khan Cyber Army, Mysterious Team Bangladesh

[Info ZATAZ] – Les pirates informatiques affiliés au groupe Mysterious Team Bangladesh ont-ils récemment diffusé deux milliards de cartes d’identité ?

Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Actifs principalement au Bangladesh, au Pakistan, et en Inde, ces cybercriminels se distinguent par leur discrétion. Bien qu’ils ne soient pas les plus virulents dans nos régions, ils lancent occasionnellement des cyberattaques pour transmettre des messages, lancer des avertissements ou se faire remarquer au sein de leur propre communauté numérique. Parmi de nombreux groupes, ZATAZ en a recensé plusieurs dizaines, dont la team Mysterious Team Bangladesh. ZATAZ avait déjà couvert les activités de ces pirates en 2019 et 2023. Par exemple, en septembre de l’année dernière, plusieurs dizaines de blogs avaient été vandalisés pour exprimer leur soutien aux musulmans à travers le monde. En mai 2023, ils ont lancé des attaques par déni de service distribué (DDoS) contre le site de LaPoste.fr, peu après avoir ciblé LaPoste.sn au Sénégal.

Mysterious Team Bangladesh comprend plusieurs « micro-teams », telles que Khan Cyber Army, MTB, Insane Pakistan, Team 1919, Tex Cyber, Dark Noor Agents, entre autres.

ABONNEZ-VOUS À NOS ACTUS VIA GOOGLE NEWS.

Union internationale contre l’Inde

Récemment, au début de février, les pirates ont annoncé la diffusion de 2 milliards de pièces d’identité uniques. Selon ces hacktivistes, il s’agit de cartes d’identité nationales biométriques issues du programme Aadhaar. Lancé il y a 14 ans, Aadhaar représente la plus grande base de données biométriques au monde, recensant les empreintes digitales et iris de 99 % de la population adulte indienne. La diffusion n’est pas directement l’œuvre de Mysterious Team Bangladesh, mais celle-ci en assure la promotion, avec Insane Pakistan en première ligne.

D’après le Service Veille ZATAZ, 2.2 Go de données ont été dissimulées sur le web, accessibles via un site de téléchargement grand public. Ces dossiers, potentiellement issus d’un poste frontière, contiennent plus de 2 500 pièces d’identité. Chaque carte nationale présente avait son numéro de sécurité, un identifiant unique par habitant, masqué, avec un nom inscrit sous la pièce d’identité. A noter que les pirates ont mis à mal, ces derniéres semaines, plusieurs espaces de la police du pays.

2 milliards de CNI piratées ?

Est-ce une marque du policier ayant effectué le contrôle ? Bien que l’identifiant soit masqué, ZATAZ a observé que le QR Code ou le code-barres présent sur les cartes permet de retrouver l’identifiant de sécurité occulté.

Il semble que l’identifiant soit masqué par la personne contrôlant et scannant la pièce d’identité. Dans certains cas, le numéro de sécurité a été griffonné, passé au feutre noir, ou même brûlé, comme le montre notre capture d’écran.

Nous avons occulté, en jaune, la photo, la date de naissance, un code d’identification nommé VID, le numéro de téléphone, et la signature de l’autorité ayant réalisé le contrôle et le scan de la pièce d’identité.

Les pirates détiennent-ils réellement les 2 milliards de CNI annoncés ? Pour l’instant, seule une infime partie aurait été diffusée. Les documents partagés datent de 2022.

Enfin, détail surprenant relevé par ZATAZ : le 31 décembre 2023, les pirates ont adressé leurs vœux pour la nouvelle année 2024 à leur communauté.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Cyber-attaque au CH d’Armentières : les imprimantes réclament de l’argent

2 Comments

Chachat 12/02/2024 at 13:01 Reply

Et…un lien officiel pour vérifier si on est impacté ou pas?
- Damien Bancal 12/02/2024 at 16:01 Reply
  
  Bonjour,
  Les autorités viennent à peine d’apprendre la fuite.
  Il est fort probable qu’elles contacteront les personnes impactées.
  
  Sinon, n’hésitez pas à dire « bonjour », « s’il vous plait » et « merci » avant de réclamer !
  
  Bien cordialement