Piratage made in China
Il est possible de lire dans la presse l’avidité des pirates chinois à l’encontre des données occidentales. Mais qu’en est-il avec les données de Chinois ? ZATAZ vous fait visiter un black market local qui ne laisse aucune chance aux internautes logés derrière la Grande Muraille de Chine.
Ils se nomment 8395592829, XYZ, Sh0D4n, … Des centaines de pseudonymes, d’anonymes, de pirates Chinois cachés derrière un black market installé dans les méandres du darknet. Pour s’y rendre, en plus de connaître l’adresse en .onion (obligation de passer par Tor), il faut pouvoir y rentrer (être coopté) et comprendre une bonne dizaine de dialectes locales. Même si le « chinois » commerciale est le plus souvent usité, certaines finesses linguistiques ont de quoi laisser le premier traducteur sur le carreau. ZATAZ surveille cet espace depuis des mois. Je tiens d’ailleurs à remercier (谢谢 Xièxiè) mes quatre traducteurs-trices pour aider à la compréhension de certains messages postés. Pour être très honnêtes, pour comprendre 90% des posts :).
Banques référencées
Le blackmarket en question, il en existe une « petite » quarantaine du même acabit, référence acheteurs et vendeurs. Un écosystème qui semble permettre le brassage de millions de dollars par an. Parmi les annonces lues au moment de l’écriture de cet article (nous en référençons quelques 200 par jour, NDLR) une offre permettant de passer outre la double authentification téléphonique (2FA) ou encore le référencement de toutes les banques (petites et grandes) du pays. Dans ce dernier cas, preuves et échantillons gratuits à l’appui, des milliers de noms, numéros de carte, numéros d’identité, numéros de téléphone portable, types de carte, … « Il y a des échantillons et des tests gratuits possibles » surenchérit un autre pirate. la concurrence est rude, mais acceptée par l’ensemble des vendeurs. Preuve de la « fraîcheur » et « qualité » des « produits vendus !
L’ensemble des données que j’ai pu collecter sont 100% chinoises, extraites de clients de banques comme China Post, Citic, Banque des Communications … Des entreprises financières basées à Pékin ou encore Shanghai. « Veuillez bien examiner les informations avant de les utiliser, affiche dans son annonce l’un des blacknautes, Il n’y aura aucun remboursement.«
Coronavirus (COVID-19) dope le business pirate
« Bonjour à tous, c’est bxxxxxx. En raison de la pneumonie de Wuhan cette année, nous devons gagner un peu plus d’argent. Je crois que nous survivrons à cette crise. Affiche un pirate (nous avons caché son pseudonyme, NDLR). En attendant, je cherche pour vous des lieux qui contiennent les données suivantes … » Et le pirate commence à égrainer des comptes d’épargne bancaire, de gestion de patrimoine, d’assurances, de fonds, … « Mes fichiers contiennent, au minimum, trois données: Nom, Numéro d’identification, téléphone, etc. » Un autre vient se greffer à la discussion et affiche un extrait de la base de données clients de Xiamen Arlines. La grippe coronavirus (COVID-19) est dans quasiment toutes les discussions. Un nouveau critère critère marketing pirate !
Wanted : femme riche
Parmi les principales cibles des pirates Chinois de ce black market, les femmes, si possibles riches. Un pirate propose, par exemple la liste des « Membres de la Chambre de commerce nationale des femmes entrepreneurs« , un autre « des patronnes« . Des listes, à la lecture des échantillons récupérés, comprenant l’intégralité des informations de ces dames, du nom, au téléphone, en passant par l’identité de leur entreprise et les numéros de téléphones, mails. Des listes vendues entre 0,02 et 100 $.
L’intérêt des pirates pour cette population se comprend rapidement en lisant d’autres messages « 460 000 données d’abonnées au site Baoma. Des femmes, de bonnes données de première main pour une commercialisation précise des produits féminins » confit un vendeur. Il n’explique pas le comment de sa collecte. Très certainement du phishing. Ce qui est certains, dans ce cas, c’est qu’il a du monde pour trier et classifier les données revendues. 100 000 données féminines haut de gamme, de femmes patrons, de femmes riches, de l’élite.«
Une clientèle plus facile à piéger via de l’hameçonnage ? De fausses boutiques, … ? certains n’hésitent pas à avancer dans leur propagande commerciale… de « parfaites clientes pour du ransomware. Ma liste de 12 millions de consommatrices haut de gamme avec les données personnelles de femmes riches! » Dans ce cas, la « cliente » est vendue 0.23 CNY (Yuan chinois) soit 0.03 euros/0,0043$.
L’addition effectuée des chiffres annoncés sur l’ensemble de cet espace pirate avoisine le milliard de données volées et vendues. Des informations personnelles 100% Chinoises !