BREAKING NEWS

SFR, Free, Corsica Telecom : un pirate commercialise-t-il des accès clients ?

Posted On 17 Juil 2024
By :
Comment: 0
Tag: , ,

Un pirate informatique commercialiserait des accès à plusieurs opérateurs de téléphonie français. Ce malveillant affirme avoir accès à n’importe quelle donnée client de SFR, Free, Corsica Telecom, etc. 

✨✨ RECEVEZ LES INFOS DE LA SEMAINE ZATAZ, CHAQUE SAMEDI, PAR COURRIEL ! ✨✨
✨ Ne manquez rien ! Abonnez-vous dès maintenant et restez informé !

Dernièrement, ZATAZ a repéré une vente de 4 millions de comptes Orange (ID + Mots de passe) ; 3 millions de Free ou encore 800.000 SFR.

Il y a quelques jours, je lisais un article concernant une fuite de données, non avérée et encore moins confirmée, chez l’opérateur SFR. Un internaute a lu sur le forum Breached l’annonce d’un pirate proposant plus d’un million de données clients SFR. Une petite annonce prise pour argent comptant. Il n’a pas fallu longtemps à quelques sites et blogs pour reprendre le tweet sans même s’assurer de la véracité du contenu. Un peu comme si, après avoir lu une petite annonce sur « Le Bon Coin » disant « vend WC Turc 2.0« , vous annonciez à toute la planète : « Urgent, alerte, les cônes de chantier préfèrent le télétravail« .

Mais revenons à des choses plus sérieuses. Un pirate informatique, présent sur le dark web depuis quelque temps, propose pour quelques dizaines d’euros (il ne demande pas de dollars dans ce cas) de fournir n’importe quelle information appartenant à des clients d’opérateurs comme Corse GSM, Free, et SFR. Le malveillant propose, pour 60€, de vous fournir toutes les informations d’une personne précise, permettant de consulter toutes les données clients : factures, CDP, IBAN, identifiants, etc. Dans sa petite annonce, qui se trouve sur le dark web [donc non référencé et informations chiffrées], le pirate propose pour 2000 $ (des dollars cette fois) l’accès complet.

60€ l’accès à une fiche client ; 2.000$ l’accès aux fiches clients.

Crédible ? Des acheteurs se sont manifestés (mais ils peuvent être complices d’une arnaque de type scam envers les acheteurs). Le vendeur passe par un escrow, un tiers de confiance. Ce dernier reçoit l’argent, valide la transaction et paie le vendeur (moins son pourcentage) une fois les informations transmises à l’acheteur.

Détails troublants, nous avons retrouvé ce même commerçant malveillant proposant des accès à GRDF, Société Générale (5000$ l’accès), McDonald’s (500$ – Vendu) ou encore au site Kodex Global. Ce dernier n’est pas un site comme les autres. Dédié aux autorités pour lancer des procédures contre de grandes sociétés web comme Binance, LinkedIn, Pinterest, Roblox, Tinder, Twitter/X, Snapchat, OnlyFans, etc. L’accès est vendu plusieurs centaines d’euros. Il n’était pas vendu au moment de la diffusion de cet article.

Que peut faire un malveillant avec un accès, si celui-ci existe vraiment, à Kodex Global ? Se faire passer pour une autorité et réclamer toutes les informations légales d’un compte, de son IP (ses IP) au mail d’enregistrement et toutes les informations fournies.

 

Qui est le pirate ?

Un pirate qui a changé plusieurs fois de pseudonyme, actif chez le groupe pirate Epsylon (aujourd’hui fermé), proposant par exemple une base de données de 15 millions de Français pour 400$ ou encore une autre (peut-être la même réduite) de 10 millions de Français à 80$. Il affichait aussi, ailleurs, une vente de données extraites chez Corse GSM (RIO, code PUK, RIB, CNI, avis d’impôts, etc.) pour 500%. Six accès étaient disponibles. « Nous avons de nouveaux clients chaque jour, donc de nouveaux documents » a pu lire ZATAZ. Des documents de 2024.

Il y a de fortes chances que ce malveillant exploite un stealer, un logiciel espion. Une fois dans la machine d’une cible de choix, il n’a plus qu’à se servir dans les données de la machine et des serveurs accessibles par celle-ci, passant outre le besoin de VPN entreprise (il est déjà dans la machine infiltrée). Une méthode exploitée en son temps dans l’affaire des fuites ayant impacté Pôle Emploi / France Travail.

Et pour le cas SFR ? Du scraping affiché par le pirate, tout comme il indique l’avoir fait pour Corse GSM, Lyca Mobile, et Coriolis. Est-ce le même sur Breached ? Pas impossible.

Les « produits » proposés par le pirate sont variés. Un pirate qui semble Français ou du moins francophone.

C’est quoi le scraping ?

Le « scraping » (ou « scrapping » en anglais) chez les pirates informatiques se réfère à la technique de collecte automatique d’informations à partir de sites web. Cette méthode implique l’utilisation de logiciels ou de scripts pour extraire de grandes quantités de données à partir de pages web, souvent sans l’autorisation des propriétaires.

Les pirates utilisent des scripts ou des bots pour naviguer sur les sites web et extraire des données spécifiques. Ces bots peuvent parcourir rapidement leur cible, collectant des informations bien plus vite qu’un humain ne pourrait le faire manuellement. Les pirates peuvent utiliser le scraping pour diverses raisons malveillantes, telles que récupérer des informations sensibles comme des adresses électroniques, des numéros de téléphone ou des détails de compte. Avec ce « scrap », ils construisent des bases de données massives d’informations extraites pour les vendre ou les utiliser dans des attaques de phishing ou autres fraudes.

✨✨ RECEVEZ LES INFOS DE LA SEMAINE ZATAZ, CHAQUE SAMEDI, PAR COURRIEL ! ✨✨
✨ Ne manquez rien ! Abonnez-vous dès maintenant et restez informé !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

0

Fuite de données pour un espace du groupe hôtelier Accor ?

Posted On 23 Avr 2024
, By
0

[Info ZATAZ] – Fuite de données pour Benetton

Posted On 02 Fév 2024
, By
0

Piratage chez Hyundai : n’ayez crainte, tout va bien… ou pas !

Posted On 12 Avr 2023
, By

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

Transmettre vos fichiers sécurisés à ZATAZ IS Decisions Logo Guardia CS, école de cybersécurité à Paris, Lyon et Bordeaux
Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique

Publicité

Partenaires de ZATAZ

Oteria Cyber School
Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

août 2024
L M M J V S D
 1234
567891011
12131415161718
19202122232425
262728293031  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

210 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

150 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon