Des pirates Russes partout. Même en Russie !

Posted On 01 Sep 2021

Les pirates Russes font souvent la UNE de la presse. Ils n’attaqueraient jamais leur propre pays. Vraiment ?

On entend beaucoup parler, surtout venant des Etats-Unis, des dangereux pirates Russes. De ces malveillants qui s’interdisent de pirater, malmener, voler la moindre information provenant de leur territoire. Nous avons même eu droit, ces derniers mois, à des voyous du web, opérateurs de ransomwares, refusant de s’attaquer à la Biélorussie, au Kazakhstan, etc.

Il est d’ailleurs intéressant de suivre les pages « cyber Wanted » du FBI, et de la nouvelle cyber page des Services Secrets de l’Oncle Sam que je vous présentait dans la Cyber Emission de ZATAZ sur Twitch. Des avis de recherche remplis de pirates géolocalisés en Europe de l’Est.

Seulement, cette « communication » qui plait tant à l’oreille des occidentaux, et permet de pointer du doigt un ennemi quasiment intouchable, nous ferait presque oublier l’ambiance sur le « web » russophone.

Des pirates Russes partout !

Il est incontestable que la communité pirate Russe est présente, active et particulièrement malveillante. Fusionnez business, idéologie et manipulations diverses (fakes news, …) et nous voilà avec un cocktail explosif. Il existe plusieurs centaines de forums et d’espaces de discussions pirates russophones sur la toile. Je ne vous parle ici que du web, de bons gros sites web qu’il est facile de trouver sur la toile, même avec Google.

Des pirates Russes qui, dans la grande majorité, ne s’intéressent qu’à une seule chose, les données. D’abord parce qu’elles rapportent de l’argent. Je vous le montre souvent avec les informations revendues dans des boutiques blackmarket dédiées.

Une collecte d’information qui s’articule via de nombreuses méthodes d’exfiltrations, allant du ransomware au piratage de serveur (le second appelant très souvent aujourd’hui le premier).

Ensuite, des données qui doivent trouver clients pour rapporter de l’argent. Et quoi de mieux qu’un client local pour lui fournir des informations de cartes de fidélité, bancaires, de santé.

Ce pirate Russe ne recherche que des données piratées de Russes. – Source : zataz

Je référence, avec le Service veille ZATAZ, une moyenne d’une quinzaine de fuite de données, par mois, de site en .RU (Russie). Prenons, par exemple, l’agence de voyages Online Tours. Plus de 85 000 clients, téléphones, documents de voyages, dont les passeports, etc.

Autre genre, autre style, la société marketing Oriflame Holding AG. 1 576 568 dossiers comprenant la vérification de clients Russes.

Autre découverte, 2,1 millions de Russes extraits d’un espace santé. Plus de deux millions d’amateurs de complément alimentaire, de Viagra, etc.

Je vous passe les vols de données de plusieurs grandes villes Russes ces derniéres semaines ou encore des boîtes mails appartenant à des employés de haut rang de l’ambassade de Lituanie en Géorgie. Toute la correspondance entre l’ambassadeur de Lituanie en Géorgie Andrius KALINDRA et le chef de mission adjoint à l’ambassade de Lituanie à Georgia Šarūnė KUBLIŪTĖ exfiltrés.

Suivez la ligne blanche !

Vient enfin la guerre interne entre groupes, entre pirates, entre black business. C’est ce qui vient de toucher de plein fouet le boutique en ligne de vente de drogue Legalizer.

La concurrence est rude et les coups bas aussi nombreux que des poupées matriochkas. Le site Legalizer propose, comme beaucoup d’autres, d’acheter de la drogue. Il est possible aussi de croiser des données piratées et de faux papiers. Terrible à dire, mais ce forum est classique dans le monde des pirates informatiques. Il en existe des centaines comme lui !

Mi-août, au même moment du retour d’AlphaBay Market (étonnante coïncidence), un pirate Russe mettait à nu l’Ukrainien Legalizer. Propriétaires, modérateurs, serveurs, correspondances, membres (beaucoup de Russes), IP … Tout y est passé. « Dans les sections « Utilisateurs » et « Messages », j’ai posté la moitié de la base de données. Vous trouverez beaucoup de choses intéressantes. La section « garant » de la correspondance sera très appréciée par le SBU. » s’amuse le corbeau.

Pour rappel, le SBU est un service de sécurité Ukrainien.

La plateforme est dirigée par un Russe, un Tchèque et un Ukrainien.

Pour la petite histoire, les données exfiltrées de Legalizer l’ont été à la suite d’une erreur de l’administrateur. Ce dernier possède de nombreux sites plus ou moins douteux allant du salon de tatouage à la vente de licence de logiciels. C’est dans ce dernier qu’a été retrouvé… le backup de Legalizer !

Parmi les dix premières lignes de la base de données de Legalizer, la même adresse électronique, celle du propriétaire Russe d’un salon de tatouage, de sites de vente de licences de logiciels … et de Legalizer !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

2 Comments

fgtr 01/09/2021 at 18:23 Reply

MDR ! ( comprendre que toutes ces histoires de hacking se passent de commentaires … ) .

Belle trouvaille .Félicitation.

Comme quoi quoique l’on fasse , on n’est pas prêt d’en sortir .
Pingback: ZATAZ » Le fondateur du groupe de piratés The Infraud Organization arrêté ?