pirate informatique chinois

Un pirate informatique Chinois arrêté, il commerçait dans le blackmarket

La police chinoise arrête un pirate informatique chinois, spécialiste du black market. Accusé d’avoir vendu des millions d’informations appartenant à des clients d’hôtels.

Un pirate informatique Chinois vient d’être arrêté par les autorités locales pour avoir vendu, dans le black market, le marché noir numérique, plus de 140 Go d’informations clients volées au groupe hotelier Huazhu Group.

Dans la foulée, il n’y a pas de petit profit dans ce milieu, le malveillant a tenté de faire chanter l’entreprise. Payez une rançon, sinon les informations se retrouvent sur le web. C’est la police de Shanghai qui a traité cette affaire. Liu, le présumé pirate âgé de 30 ans, a connu les joies des « Amis du petit déjeuner » ce 17 septembre. Un peu comme en France où certains cas de « rançonnages », débuté sur le web, ont fini par une surveillance du GIGN, en Chine, les policiers ont tendu une souricière au « pirate ».

L’occasion qui fait le larron !

Comme je peux souvent l’expliquer, beaucoup d’actes pirates sont le résultat d’un « coup de bol ». En quelque sorte, l’occasion qui fait le larron. C’est toute l’histoire de Liu. Le maître chanteur a pu obtenir les données de la chaîne hôtelière lorsqu’un développeur a accidentellement mis à disposition une partie de sa base de données sur le site GitHub. Liu a d’abord tenté de vendre les informations dans le blackmarket, pour 8 bitcoins/520 Monero (+43000 euros). On en parle peu, mais le black market asiatique est très prolifique. C’est du moins ce que je constate avec le Service Veille ZATAZ.

Le groupe hôtelier Huazhu est l’une des plus grandes chaînes hôtelières de Chine. 5 162 hôtels répartis en 13 marques, dans 1 119 villes chinoises. Les données vendues proviennent de clients ayant séjourné chez Hanting Hotel, Grand Mercure, Joye, Manxin, Novotel, Mercure, CitiGo, Orange, All Season, Starway, Ibis, Elan et Haiyou.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Pingback: ZATAZ Rétrospective 2018 : le Black market se diversifie sur le dos des données personnelles volées - ZATAZ

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.