Un pirate informatique commercialise plusieurs dizaines de milliers d’accès à des WordPress et autres Cpanel. Dans son marketing de la malveillance, il en offre 8 000 pour attirer les acheteurs.

Le Service Veille ZATAZ a mis la main sur une nouvelle vente qui ne laisse pas indifférente, surtout à la veille de la rentrée scolaire. Période propice aux achats sur le web, inscription dans une association, fourniture de données pour les formulaires administratifs de début d’année scolaire (restauration, assurance, etc.). Bilan, des centaines de milliers de sites mis à contribution. Mais sont-ils tous « secure » ?

8094 échantillons gratuits

Pour vanter ses « produits » un pirate informatique découvert par ZATAZ n’hésite pas à proposer des échantillons gratuits. Il donne accès à des espaces web tournant sous les CSM WordPress ou encore CPanel.

Les identifiants de connexion (login et mot de passe en clair) sont fournis avec les urls d’accès. Dans le lot que j’ai pu analyser, 8094 sites, plus d’une centaine d’entreprises francophones (FR, BE, CA, etc.). Je n’ai pas testé à savoir si les accès étaient valides ou non. La législation ne permet pas ce genre de manipulation.

L’ensemble des entreprises ont été alertées. Pour le moment, AUCUNE n’a pris le temps de répondre. Je mettrais ce silence sur le compte des vacances. Vacances que ne prennent pas les pirates !

Côté tarif, le commerçant malveillant propose le millier d’accès entre 400 et 600$ le paquet de 5000 accès ! Pourquoi vendre ce qui pourrait lui rapporter 100 fois plus ? « Je n’ai pas le temps de les contacter » explique-t-il ! Un pirate pressé.

Que peuvent faire les pirates ?

Voici quelques exemples concrets découverts par votre serviteur en ce mois d’août 2022. Des sites infiltrés et exploités par des pirates informatiques.

Commençons par la santé. Le Centre Hospitalier de Crest ou encore la Ville d’Evian [ci-dessus] voient leur blog infiltré et transformé en accès à une fausse pharmacie en ligne. Une pilule qui passe mal !

Des sites et des blogs pouvant être utilisés pour la commercialisation de contrefaçons comme ce tailleur de pierre et sa boutique de « Louis Vuitton pas cher » ci-dessous.

Ou encore, ce blog médical qui va permettre de relayer des diffusions streaming de match de football gratuitement [ci-dessous].

Pour finir (j’ai des centaines d’autres exemples), des blogs transformés en outil pirate pour l’exploitation de phishing comme ce producteur de Champagne [ci-dessous] diffusant un faux accès à SharePoint ou encore ce musée affichant des rendements en cryptomonnaie à faire pâlir Crésus.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

2 Comments

Techosdd 17/08/2022 at 01:59 Reply

Effectivement, nous avons vu de nombreuses tentatives d’intrusions sur nos comptes WordPress. Nous avons même bloqué les utilisateurs et activer la connexion à double authentification pour éviter le piratage.
Nos retours de blocage des adresses montrent qu’il y a une attaque toutes les 30 minutes. Certainement des essais de connexion brut force.
Pour se protéger au mieux : Modification des mdp avec règles complexes, mise à jour des extensions, sauvegarde du site tous les jours.
Pingback: ZATAZ » La Ville de Caen visée par une cyber attaques