Quand des pirates se font pirater les données de pirates

Posted On 23 Juil 2020

Le site de fabrication de faux papiers Make Scan infiltré. Des pirates ont dérobé les informations d’internautes ayant souhaité se fabriquer de fausses pièces d’identités.

Pas de doute, il y a certaines fuites de données qui font sourire. Pour une fois, il ne s’agit pas d’une entreprise ayant pignon sur rue. Pas de données concernant son savoir-faire, ses clients, ses employés. Non, ici, il s’agit d’une site web spécialisé dans la fabrication de faux papiers, Make Scan. Des pirates informations ont trouvé le moyen d’infiltrer les pirates de faux documents d’identité et ont diffusé les clients ayant acheté aux pirates des prestations pirates. Ok, j’avoue, j’ai forcé sur le mot pirate 🙂

Logs, scans et pseudos

Dans les données diffusées que j’ai pu consulter, huit fichiers et répertoires. Ils contiennent pour certains plus de 4 000 « clients » ayant payé les services du site. On y retrouve l’ID Telegram, langue, IP, courriels, logins, adresses BTC, codes partenaires, mots de passe hashés.

A noter que le pirates ayant infiltré ce black market propose 100 $ pour toute personne capable de « cracker » les mots de passe de 1000 comptes ; 200 $ pour 2000 comptes…

D’autres fichiers reviennent sur les transactions BTC. 151 973 logs pour un document diffusé.

L’un des dossiers contient des milliers de scans de documents créés à partir du site pirate.

Le dernier dossier diffusé par le pirate des pirates des pirates 🙂 affiche 2 600 scannes de pièce d’identités et de documents réalisés via le site.

Créer de faux scans identitaires

Le site Make Scan propose de fabriquer de faux documents. Il serait « tenu » par des Russes. Il utilise les mêmes méthodes de création découverts dans plusieurs autres portails que je vous présentais sur ZATAZ. Parmi les options, le choix d’une photographie pour le document a usurpé.

A noter une autre finesse, la fabrication des informations présentes dans l’EXIF du document créé. Il permet d’inventer une identité propre au document numérique contrefacteur (appareil utilisé pour la photo, date, …).

L’intérêt de ce site est de créer un faux document qui sera communiqué à un site demandant de valider l’identité de l’individu souhaitant s’inscrire ou de valider la propriété d’un réseau social bloqué (Facebook, …)

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.