La police découvre une ferme pirate qui a illégalement enregistré et vendu plus de 3 millions de comptes d’une messagerie web. Les comptes servaient à des fraudes en ligne.

Le 13 août 2023, il a été signalé qu’un gang de cybercriminels, basé dans la ville de Zibo, dans la province du Shandong [Chine], a utilisé le logiciel de communication pour stocker et diffuser illégalement plus de 3 millions de comptes WeChat.

Il aurait, via ce stratagème, réalisé des profits illégaux de plus de 10 millions de yuans [+ de 1,2 million d’euros].

La ferme de bots des pirates qu’ils avaient mis en place prenait de l’ampleur. Selon la police, quatre étagères en fer ont été placées dans le salon de la tanière criminelle, couvertes de téléphones portables [plus de 3 0000], et chaque téléphone portable entrait automatiquement le numéro de téléphone et le mot de passe pour terminer le processus d’enregistrement du compte WeChat.

Ces comptes générés automatiquement étaient utilisés pour effectuer des achats et des ventes de comptes WeChat avec des groupes pirates étrangers, via Telegram.

Les 3 millions d’identifiants WeChat enregistrés ont été utilisés pour des activités criminelles telles que la fraude aux télécommunications et les jeux d’argent en ligne. Telegram a été montré du doigt. On comprend mieux pourquoi certains opérateurs locaux, dont Xiaomi, viennent de retirer l’application de leur service.

RGPD en Chine

Pendant ce temps, toujours en Chine, une entreprise du Guangxi a divulgué 220 000 informations personnelles suite à une erreur. La police locale lui a infligé une amende de 200 000 yuans conformément à la loi sur la cybersécurité, ainsi qu’aux employés !

25 000€, voici l’amende que vient de recevoir une société chinoise de la ville de Guangxi. Le département de la sécurité publique et de la sécurité des réseaux de Guangxi Beihai a découvert un problème de fuite de données sur un site Web lors d’une enquête sur une affaire impliquant des violations de la protection des informations personnelles. L’enquête concernant une fuite de données d’environ 220 000 personnes.

Les policiers vont rapidement découvrir sur des forums étrangers les informations en vente dans différents blackmarket. Après enquête, l’entreprise impliquée fournit principalement des services de conseil en ligne, construit un site Web et collecte une grande quantité d’informations sur les citoyens tels que les particuliers et les entreprises dans son travail quotidien. Une société qui ne respectait pas la « Loi sur la sécurité des données de la République populaire de Chine ». Les autorités se sont rendus compte, aprés audit, que le serveur du site Web de l’entreprise ne disposait pas de mesures de protection de sécurité suffisantes (chiffrement aucun blocage d’attaque de type XSS, SQLi, Etc.)

À cet égard, le Bureau de la sécurité publique de Guangxi Beihai a imposé des sanctions administratives de 200 000 yuans (25000€) et 30 000 yuans (3700) à l’entreprise et au personnel directement responsable. Entreprise et employés ont été condamnés à payer.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.