Fin du black market DEER

Posted On 12 Mar 2020

Tag: dark deaks, Dedushka, deer.io, Vkontakte

Le FBI arrête, à New York, l’administrateur présumé du black market DEER. Une galerie marchande Russe dédiée à la revente de données piratées.

Début mars, le Federal Bureau of Investigation (FBI) a arrêté, à l’aéroport JFK de New York, le présumé administrateur du blackmarket DEER.

Le spécialiste américain de la cyber sécurité Brian Krebs indique que cette arrestation a eu lieu le 7 mars. Ce « pirate » présumé par comme les autres est accusé par la justice US d’avoir facilité la vente de données piratées.

Il faut dire aussi que son black market regroupe des centaines de boutiques proposant des comptes Facebook, Twitter, Whatsapp, Netflix, Disney+, mais aussi de jeux vidéo … Le site, dédié aux clients Russes, affiche un montant lié aux « économies » des clients : plus de 19 millions d’euros / 29 millions de dollars canadiens.

Galerie marchande malveillante

Les agents du FBI ont donc cueilli, avec l’aide des Services secrets et de l’immigration Kirill V. Firsov, Aka ISIS. La justice lui reproche d’être derrière cette galerie marchande malveillante hébergeant pas moins de 24 000 magasins en mode dark deals. Toutes ces boutiques commercialisent de la donnée piratée. Deer louait son espace pour 10€ par mois / 12 CAD.

Sur 250 blackmarket contrôlés par le FBI, les agents ont pu additionner des milliers de comptes compromis. Cette arrestation arrive aussi à un point nommé, à quelques semaines d’échéance électorales importantes du côté de l’Oncle Sam. DEER était un parfait vivier, j’en étais témoin depuis 3 ans, de la vente de faux comptes Gmail, Twitter, Facebook …

Des comptes « Fake » utilisés pour la diffusion de publicités malveillantes et autres fausses informations qui ont fait les chroniques de la presse lors de plusieurs présidentielles (USA, France, …).

Faux et de vieux comptes

Krebs revient aussi sur l’histoire d’une boutique aujourd’hui disparue, Dedushka (grand-père en russe). Le site commercialisait des faux et de vieux comptes Vkontakte. Des comptes offrant la possibilité de mettre en place des escroqueries en ligne.

L’histoire ne dit pas comment le FBI a pu corroborer les deux identités. Mais à la lecture des informations diffusées sur les réseaux sociaux par Firsov, il ne s’agissait plus que d’une question de temps… et d’une invitation pour parler cyber sécurité aux USA.

Un honey pot classique pour les autorités américaines. Faire venir sur leur sol le présumé vilain à juger. Un exemple comme ce fût le cas pour un Breton, dealer 2.0, arrêté pour participer à une compétition de … barbe, en 2018 !

Tout la procédure a été lancée le 4 mars. ZATAZ peut vous expliquer que le FBI a acheté 1 110 comptes les 4, 5 et 7 mars pour moins de 20 euros / 25 dollars sur l’une des boutiques hébergées par Deer.

L’achat n’a concerné que des américains, basés en Californie. Plus facile, ainsi, à l’Etat Californien de lancer toute la procédure. Cela permettra aussi de connaitre la source des fuites et de potentiellement tomber sur le coin du nez de l’entreprise locale qui n »a rien dit. La Californie ayant son propre règlement générale de la protection des données (RGPD), la California Consumer Privacy Act (CCPA).

Mon petit doigt me fait dire que la boule de neige contre plusieurs malveillants Russes est en train de continuer de dévaler.

La fin du business ? Bien évidement que non, malheureusement ! Les plus « gourmands » tombent laissant la place aux futurs plus gourmands. Une goûte d’eau dans un « bordel » incommensurable ! Le service veille surveille pour ses abonnés plus de 8 000 espaces dédiés aux fuites de données. Autant dire que le route est longue, très longue.

Se protéger

Quelques moyens de faire face à ce type de malveillance : utiliser mot de passe différent par espace exploité ; double authentification dès que possible ; réfléchir aux espaces que vous souhaitez exploiter ; une veille de vos données et … avez-vous besoin de fournir de vraies infos partout, tout le temps ?

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.