Un pirate informatique Chinois arrêté, il commerçait dans le blackmarket
La police chinoise arrête un pirate informatique chinois, spécialiste du black market. Accusé d’avoir vendu des millions d’informations appartenant à des clients d’hôtels.
Un pirate informatique Chinois vient d’être arrêté par les autorités locales pour avoir vendu, dans le black market, le marché noir numérique, plus de 140 Go d’informations clients volées au groupe hotelier Huazhu Group.
Dans la foulée, il n’y a pas de petit profit dans ce milieu, le malveillant a tenté de faire chanter l’entreprise. Payez une rançon, sinon les informations se retrouvent sur le web. C’est la police de Shanghai qui a traité cette affaire. Liu, le présumé pirate âgé de 30 ans, a connu les joies des « Amis du petit déjeuner » ce 17 septembre. Un peu comme en France où certains cas de « rançonnages », débuté sur le web, ont fini par une surveillance du GIGN, en Chine, les policiers ont tendu une souricière au « pirate ».
416GB de bases de données piratées accessibles sur un espace Chinois. @zataz – C'est tous les jours le mois de la #cybersécurité ! #TousSecNum pic.twitter.com/YZAJdA9IL1
— Damien Bancal (@Damien_Bancal) September 14, 2018
L’occasion qui fait le larron !
Comme je peux souvent l’expliquer, beaucoup d’actes pirates sont le résultat d’un « coup de bol ». En quelque sorte, l’occasion qui fait le larron. C’est toute l’histoire de Liu. Le maître chanteur a pu obtenir les données de la chaîne hôtelière lorsqu’un développeur a accidentellement mis à disposition une partie de sa base de données sur le site GitHub. Liu a d’abord tenté de vendre les informations dans le blackmarket, pour 8 bitcoins/520 Monero (+43000 euros). On en parle peu, mais le black market asiatique est très prolifique. C’est du moins ce que je constate avec le Service Veille ZATAZ.
Le groupe hôtelier Huazhu est l’une des plus grandes chaînes hôtelières de Chine. 5 162 hôtels répartis en 13 marques, dans 1 119 villes chinoises. Les données vendues proviennent de clients ayant séjourné chez Hanting Hotel, Grand Mercure, Joye, Manxin, Novotel, Mercure, CitiGo, Orange, All Season, Starway, Ibis, Elan et Haiyou.
Pingback: ZATAZ Rétrospective 2018 : le Black market se diversifie sur le dos des données personnelles volées - ZATAZ