SFR, Free, Corsica Telecom : un pirate commercialise-t-il des accès clients ?
Un pirate informatique commercialiserait des accès à plusieurs opérateurs de téléphonie français. Ce malveillant affirme avoir accès à n’importe quelle donnée client de SFR, Free, Corsica Telecom, etc.
✨✨ RECEVEZ LES INFOS DE LA SEMAINE ZATAZ, CHAQUE SAMEDI, PAR COURRIEL ! ✨✨
✨ Ne manquez rien ! Abonnez-vous dès maintenant et restez informé ! ✨
Il y a quelques jours, je lisais un article concernant une fuite de données, non avérée et encore moins confirmée, chez l’opérateur SFR. Un internaute a lu sur le forum Breached l’annonce d’un pirate proposant plus d’un million de données clients SFR. Une petite annonce prise pour argent comptant. Il n’a pas fallu longtemps à quelques sites et blogs pour reprendre le tweet sans même s’assurer de la véracité du contenu. Un peu comme si, après avoir lu une petite annonce sur « Le Bon Coin » disant « vend WC Turc 2.0« , vous annonciez à toute la planète : « Urgent, alerte, les cônes de chantier préfèrent le télétravail« .
Mais revenons à des choses plus sérieuses. Un pirate informatique, présent sur le dark web depuis quelque temps, propose pour quelques dizaines d’euros (il ne demande pas de dollars dans ce cas) de fournir n’importe quelle information appartenant à des clients d’opérateurs comme Corse GSM, Free, et SFR. Le malveillant propose, pour 60€, de vous fournir toutes les informations d’une personne précise, permettant de consulter toutes les données clients : factures, CDP, IBAN, identifiants, etc. Dans sa petite annonce, qui se trouve sur le dark web [donc non référencé et informations chiffrées], le pirate propose pour 2000 $ (des dollars cette fois) l’accès complet.
Crédible ? Des acheteurs se sont manifestés (mais ils peuvent être complices d’une arnaque de type scam envers les acheteurs). Le vendeur passe par un escrow, un tiers de confiance. Ce dernier reçoit l’argent, valide la transaction et paie le vendeur (moins son pourcentage) une fois les informations transmises à l’acheteur.
Détails troublants, nous avons retrouvé ce même commerçant malveillant proposant des accès à GRDF, Société Générale (5000$ l’accès), McDonald’s (500$ – Vendu) ou encore au site Kodex Global. Ce dernier n’est pas un site comme les autres. Dédié aux autorités pour lancer des procédures contre de grandes sociétés web comme Binance, LinkedIn, Pinterest, Roblox, Tinder, Twitter/X, Snapchat, OnlyFans, etc. L’accès est vendu plusieurs centaines d’euros. Il n’était pas vendu au moment de la diffusion de cet article.
Que peut faire un malveillant avec un accès, si celui-ci existe vraiment, à Kodex Global ? Se faire passer pour une autorité et réclamer toutes les informations légales d’un compte, de son IP (ses IP) au mail d’enregistrement et toutes les informations fournies.
Qui est le pirate ?
Un pirate qui a changé plusieurs fois de pseudonyme, actif chez le groupe pirate Epsylon (aujourd’hui fermé), proposant par exemple une base de données de 15 millions de Français pour 400$ ou encore une autre (peut-être la même réduite) de 10 millions de Français à 80$. Il affichait aussi, ailleurs, une vente de données extraites chez Corse GSM (RIO, code PUK, RIB, CNI, avis d’impôts, etc.) pour 500%. Six accès étaient disponibles. « Nous avons de nouveaux clients chaque jour, donc de nouveaux documents » a pu lire ZATAZ. Des documents de 2024.
Il y a de fortes chances que ce malveillant exploite un stealer, un logiciel espion. Une fois dans la machine d’une cible de choix, il n’a plus qu’à se servir dans les données de la machine et des serveurs accessibles par celle-ci, passant outre le besoin de VPN entreprise (il est déjà dans la machine infiltrée). Une méthode exploitée en son temps dans l’affaire des fuites ayant impacté Pôle Emploi / France Travail.
Et pour le cas SFR ? Du scraping affiché par le pirate, tout comme il indique l’avoir fait pour Corse GSM, Lyca Mobile, et Coriolis. Est-ce le même sur Breached ? Pas impossible.
C’est quoi le scraping ?
Le « scraping » (ou « scrapping » en anglais) chez les pirates informatiques se réfère à la technique de collecte automatique d’informations à partir de sites web. Cette méthode implique l’utilisation de logiciels ou de scripts pour extraire de grandes quantités de données à partir de pages web, souvent sans l’autorisation des propriétaires.
Les pirates utilisent des scripts ou des bots pour naviguer sur les sites web et extraire des données spécifiques. Ces bots peuvent parcourir rapidement leur cible, collectant des informations bien plus vite qu’un humain ne pourrait le faire manuellement. Les pirates peuvent utiliser le scraping pour diverses raisons malveillantes, telles que récupérer des informations sensibles comme des adresses électroniques, des numéros de téléphone ou des détails de compte. Avec ce « scrap », ils construisent des bases de données massives d’informations extraites pour les vendre ou les utiliser dans des attaques de phishing ou autres fraudes.
✨✨ RECEVEZ LES INFOS DE LA SEMAINE ZATAZ, CHAQUE SAMEDI, PAR COURRIEL ! ✨✨
✨ Ne manquez rien ! Abonnez-vous dès maintenant et restez informé ! ✨