Un pirate commercialise l’accès à plus de 800 sites Canadiens et Québécois
ZATAZ découvre le business d’un pirate informatique qui commercialise l’accès à plusieurs centaines de sites Canadiens et Québécois. Il vend la faille et la base de données de chaque espace web.
Le piratage informatique n’est pas nouveau même si en lisant les communiqués de presse et la majorité des articles sur le sujet nous avons l’impression que la pandémie numérique est aussi récente que la COVID 19. Sauf que non, ce n’est pas nouveau et les pirates sont toujours aussi prolixes en malveillances en tout genre.
Dernier cas en date repéré par ZATAZ, la commercialisation par un pirate Russe de plusieurs centaines de sites web infiltrés et vidés de leurs contenus. Dans le cas qui nous lie dans cet article, 859 sites Canadiens et Québécois. Le pirate vent chaque accès quelques dollars US. Le prix variant de la « cible ». Dans les 859 espaces web, le pirate fournit la faille et un extrait de la base de données, histoire de convaincre l’acheteur potentiel.
Ne me demandez pas comment, mais j’ai réussi à mettre la main sur l’ensemble des « produits » vendus. Les joies du oueb comme dirait ma grand-mère. Dans les fichiers, plusieurs espaces dédiés à la santé comme l’Ajax North Hospital et le Womens college hospital.
Des villes sont aussi concernées comme Waterlo, Lamal Baie ou encore Maniwaki (Québec).
Pour chaque site (plus de 800 en .ca ; une trentaine en qc.ca et autant en .com et . org) le pirate propose un dossier reprenant la faille, un extrait de la base de données et les informations les plus « pertinentes » pour un malveillant : adresses électroniques, mots de passe …
Pourquoi une telle vente en lieu et place d’une utilisation directe par le pirate ? Rien n’interdit de penser qu’il a exploité les failles avant de les communiquer. Il préfère peut-être aussi en tirer rapidement de l’argent que d’être obligé d’exploiter les accès mal acquis.
Le service veille ZATAZ a alerté ses abonnés Québécois de cette découverte.