STCC : la montée en puissance d’un service de look-up à l’échelle industrielle

Posted On 11 Déc 2024

Tag: Double K, look-up, look-ups, LookUp, Near, Near2tlg, Nears

Le service pirate STCC propose des capacités de look-up industriel avancées, gagnant en popularité sur les forums cybercriminels.

Le service STCC, apparu en février 2024, se distingue comme un acteur émergent dans le domaine des look-ups industriels MALVEILLANT, permettant une recherche approfondie et une analyse détaillée des informations collectées à la suite de piratage ou d’infiltration interne d’entreprises. Avec une réputation croissante et des retours positifs sur sa fiabilité, STCC attire l’attention des cybercriminels et clients. Gage de sa « qualité », le groupe pirate a déposé un fond de garanti sur le forum pirate qui l’héberge, de 10 000 $. STCC met en avant des garanties telles que des transactions sécurisées via un garant (un escrow) et une interface accessible via Telegram. Ce service, à l’apparence technique et professionnelle, représente un exemple frappant de la sophistication croissante des propositions pirates disponibles dans l’écosystème cybercriminel, avec des implications préoccupantes pour les entreprises et les particuliers.

Le groupe annonce recruter de nouvelles sources. – Traduit par zataz

STCC, un acteur en pleine ascension

Depuis son inscription sur un forum clandestin en février 2024, ce service pirate s’est imposé comme une plateforme de look-up industriel qui semble malheureusement fiable, offrant des services avancés d’analyse de données. Ce type de service permet d’exploiter des bases de données massives (opérateurs téléphoniques, administrations, Etc.) pour rechercher des informations sensibles ou établir des liens complexes entre des personnes, des entreprises. Avec une réputation déjà établie, le vendeur pirate semble se distinguer par la qualité de ses services. Ses utilisateurs saluent sa fiabilité et ses garanties, notamment via des transactions supervisées par un garant (escrow), renforçant la confiance dans la plateforme. La possibilité d’accéder au service via Telegram témoigne également de sa flexibilité et de son orientation vers une clientèle cybercriminelle internationale, même si Telegram est devenu le nouvel enfer pour les pirates pensant se cacher derrière l’anonymat offert par cette messagerie.

« STCC propose des services avancés d’analyse, attirant une clientèle en quête de solutions industrielles fiables pour les recherches de données. »

Cependant, son modèle soulève des inquiétudes quant à son potentiel impact sur les entreprises et les particuliers, ses outils sont utilisés pour des activités malveillantes. La France a connu des services de Lock-UP, derniérement, comme ce fût le cas avec les pirates francophones de LDLC, SFR, Bouygues, GRDF, ETC. les frérots K ou encore le pirate Near.

La petite annonce du groupe pirate. – Traduite en français par zataz

Signaux d’alerte et évolutions récentes

STCC illustre la sophistication croissante des services disponibles sur les forums cybercriminels, avec des outils capables de fournir des analyses détaillées et de rechercher des informations à une échelle industrielle. Ces capacités posent de sérieux défis pour les entreprises et les particuliers, notamment en matière de protection des données et de confidentialité. Les services de look-up gagnent du terrain. Ils permettent de sortir des informations sensibles et ciblées via des accès à des opérateurs téléphoniques, des administrations, Etc. pour quelques dollars. Les sources sont multiples : des employés complices fournissent les informations. L’infiltration grâce aux données collectées par des info stealers est aussi une piste de collecte malveillante.

des données exploitées pour des activités telles que le vol d’identité, la recherche d’informations sensibles sur des cibles spécifiques ou l’optimisation de campagnes malveillantes. Dans le cas de STCC, cela implique des entreprises et citoyens Russes (et de la CEI). En France, des pirates découverts par ZATAZ agissaient de la sorte, il y a encore peu, avec des données exfiltrées chez des opérateurs hexagonaux.

Pour le cas de STCC, ZATAZ a découvert qu’il recrutait des employés d’entreprises afin de collecter des informations pour son service. L’un de ces derniers recrutements ressemblaient plus à un filet lancé par le FSB qu’à la demande d’un pirate informatique comme le montre ma capture écran. Fonctionnaires et employés de banques et d’opérateurs télécom étaient dans sa « todo list ».

Pour ne rien manquer des actualités sur les cybermenaces, abonnez-vous dès maintenant à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données. Ensemble, restons vigilants face à la cybercriminalité.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.