Les dessous du piratage informatique : le cas du hacker « CALLO » et ses révélations choc

Posted On 13 Jan 2024

[INFO ZATAZ] – Découvrez l’univers sombre du piratage informatique à travers l’histoire révélatrice d’un hacker, « CALLO », et ses méthodes de vengeance insolites. ZATAZ, dévoile les tactiques et conséquences des actes de ce cybercrimel avec, entre autre, la diffusion gratuite de dizaines de données bancaires de français !

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS Recevez gratuitement par courriel, le samedi, LES ACTUS ZATAZ de la semaine écoulée.

Depuis plus de 30 ans, ZATAZ vous plonge au cœur des stratégies malveillantes des pirates informatiques, dévoilant le côté obscur du cyberespace. Nous avons longtemps alerté sur l’ampleur réelle du piratage informatique, souvent perçu comme un simple fantasme. Depuis quelques années, le ton change, mais n’est-il pas trop tard ?

Récemment, un cas insolite a attiré mon attention : le hacker « CALLO » [un pseudonyme que je lui ai donné pour ne pas diffuser sa vraie identité numérique]. Spécialiste en fraude bancaire et en contournement des systèmes de double authentification (2FA/MFA), « CALLO » s’est retrouvé lésé par ses clients du darknet. En représailles, il a divulgué des informations bancaires sensibles de nombreux internautes français. « Je prévois de diffuser des informations de cartes de crédit en raison de la présence de nombreux mauvais payeurs. » a pu lire ZATAZ dans un espace du Darkweb administré par « CALLO ».

Une menace qu’il mettra à exécution quelques heures plus tard. Les données qu’il va diffuser, par centaines, sont tirées de ventes qui ne lui ont pas été payées !

Pirate pas content !

Nous avions déjà rencontré ce type de pirate « pas content », à l’époque de la diffusion, par exemple, de 14 milliards de logs copiés par des malveillants, informations collectées dans des milliers de sites web piratés. Nous avions aussi croisé ce type de « râleur » aprés la diffusion des données de 500 000 français à la suite du piratage d’un outil destiné à des laboratoires santé.

Cette fois, les données de « CALLO », sont des informations piégées initialement par des techniques de phishing sophistiquées, notamment via de faux sites de l’ANTAI (Agence Nationale de Traitement Automatisé des Infractions), comprenaient noms, prénoms, numéros de cartes bancaires, CVV, dates d’expiration, adresses physiques et virtuelles, et bien plus.

Notre enquête sur l’authenticité de ces informations a révélé un taux de véracité alarmant. Sur un échantillon aléatoire de dix comptes, la majorité des données se sont avérées exactes, confirmant les risques croissants liés au cybercrime. Deux (2) répondeurs ; un (1) « wesh gros ! Je gére Bro ! On m’appelle depuis mercredi non stop ! » ; et sept (7) personnes avec qui j’ai pu m’entretenir. Toutes les informations étaient vraies.

Je vous laisse écouter l’interview réalisée avec l’une des victimes. Vous découvrirez son étonnement face à la question : « Mais comment ont-ils obtenu toutes ces informations précises ?« , ainsi que le fait qu’elle avait oublié d’avoir répondu à un faux site de l’ANTAI !

Cette histoire souligne l’importance de la vigilance en ligne et des mesures de sécurité. L’ironie du sort a voulu que « CALLO », dans son acte de vengeance, mette en lumière les failles de sécurité que nous devons tous prendre au sérieux. La principale étant notre cerveau ! Son cas illustre également la nature imprévisible et souvent retorse des relations dans le monde souterrain du piratage informatique.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

La Banque de développement d’Afrique australe attaquée par le rançongiciel Akira : Une enquête en cours, mais il est trop tard !

Posted On 16 Juin 2023

, By Damien Bancal

3 Comments

boj 13/01/2024 at 18:59 Reply

1) il y a des gestionnaires messagerie SMS sur Google play store par ex. qui permettent de filtrer par mot clé les SMS .Donc si le pirate met dans son lien « tiny.url » par ex. alors que vous l’avez noté dans les paramètres de mot à filtrer dans votre messagerie,ce SMS sera automatiquement filtré, supprimé .
2) les banques offrent à leur client des générateurs de carte bancaire virtuelle à usage unique.
Donc pour tout achat en ligne c’est ce qu’il faut utiliser.
Roverto 16/01/2024 at 22:03 Reply

« faux site de l’ANTAI »
Responsabilité aussi du gouvernement qui doit
1 vérifier que son site officiel est bien en tête des moteurs de recherche
2- mener la chasse aux faux sites.
Pourquoi ne pas mettre en place un site permettant de recueillir les spams (et plus efficace que Signal Spam!) et de les traiter? Un particulier n’a pas les moyens financiers ou légaux de faire fermer un site, surtout basé à l’étranger. Mais si le gouvernement se charge de faire pression sur un tel site, l’hébergeur du site aura plus tendance à le fermer que si c’est le petit fils de Mme Michu qui le lui demande…
- Damien Bancal 17/01/2024 at 12:27 Reply
  
  Bonjour,
  Il existe de nombreuses structures [trop peut-être] permettant aux internautes de remonter des fraudes, déposer plaintes, Etc. Rien que pour les spams/phishing, de nombreux sites comme PhishTank.
  Bien cordialement