Vendeurs de bases de données piratées arrêtés en Europe

Posted On 06 Mai 2020

Tag: dataleak, infiltration, Infinity Black, InfinityBlack

Les forces de police Suisse et Polonaise, avec le soutien d’Europol, stoppent le business de cinq pirates. Les voyous 2.0 du groupe Infinity Black commercialisaient plus de 170 millions de données volées. Les pirates revendaient pour plus de 600 000 € de points de fidélité.

Je vous parle très souvent de fuite de données et de l’importance de TOUTES les fuites. Pas uniquement les cartes bancaires ou de santé. Les pirates volent, exploitent, vendent, achètent TOUTES les informations qu’ils pourront collecter par des moyens illicites. Ne croyez aucune personne et/ou société vous assurer, après un piratage, que sa base de données ne contenait aucune donnée sensible. Il n’y avait certes pas les codes de lancement de missiles nucléaires… ll y avait « juste » vos données privées et personnelles.

Dans le dernier cas en date relayé par les autorités, les polices polonaise et suisse, soutenues par Europol et Eurojust, ont démantelé un groupe de cinq pirates informatiques spécialisés dans la vol et la revente de données piratées. Ce « crew », baptisé Infinity Black, était impliqué dans la distribution d’informations d’identification d’utilisateurs volés, la création et la distribution de logiciels malveillants et d’outils de piratage.

L’opération policière a été lancée le 29 avril 2020, la police nationale polonaise (Policja) a fouillé six domiciles et arrêté cinq personnes soupçonnées d’être membres du groupe de piratage InfinityBlack. La police a saisi du matériel électronique, des disques durs externes et des portefeuilles de crypto-monnaie. Valeur, environ 100 000 euros.

Deux plateformes avec des bases de données contenant plus de 170 millions d’entrées ont été fermées par la police. ZATAZ vous présentait, en 2019 et il y a encore peu, ce type de plateforme qui pullule sur le web et dans le darkweb.

Voilà le QG d’Infinity Black… Il ressemble fort à l’espace utilisé par votre adolescents, non ?!

Logiciels et checker de mots de passe

Le groupe de piratage InfinityBlack a créé des logiciels et plusieurs « plateformes » permettant de vendre des informations d’identification d’utilisateur appelées «combos». Une boutique de vente d’humains 2.0 comme montré ICI et LA. Le groupe était organisé efficacement en trois équipes définies.

D’abord, les développeurs ont créé des outils pour tester la qualité des bases de données volées, tandis que les testeurs ont analysé la pertinence des données piratées (mails, mots de passe, ID, …).

Ensuite, les chefs de projet louaient ensuite des abonnements contre des paiements en crypto-monnaie. La principale source de revenus du groupe de piratage provenait du vol des identifiants de connexion du programme de fidélité et de leur vente à d’autres criminels.

Enfin, les points volés et revendus étaient échangés contre des appareils électroniques coûteux. Les pirates avaient créé un outils (image ci-dessous) pour accéder à un grand nombre de comptes clients en Suisses et partout dans le monde, selon les boutiques visées (Exemples).

Plusieurs outils du groupe permettaient de « checker » la validité des mots de passe.

Plus de 600 000 euros de points de fidélité

Bien que les pertes soient estimées à 50 000 €, les pirates avaient accès à des comptes avec des pertes potentielles de plus de 610 000 €.

Les fraudeurs et les pirates, parmi lesquels des mineurs et des jeunes adultes, ont été démasqués lors de l’utilisation des données volées dans des magasins en Suisse.

Un certain nombre de mesures d’investigation prises par des spécialistes de la Division des cyber-enquêtes (DEC) de la police cantonale vaudoise ont permis de démanteler le réseau de pirates InfinityBlack mis en place pour exploiter ces données au détriment des entreprises. Entre le 30 avril et le 2 mai 2020, cinq arrestations ont été effectuées dans le canton de Vaud, en Suisse.

Il existe des centaines de « checker de mot de passe » sur le web. La grand majorité sont des pièges.

Une fois identifié en Suisse, la police a échangé des renseignements et découvert des liens avec des membres du groupe, en Pologne. La transmission des données sur les ordinateurs fouillés entre les autorités suisses et polonaises a conduit à l’arrestation des pirates en Pologne.

Europol a permis une coopération étroite entre les cyber-unités entre les deux pays grâce au réseau dédié d’officiers de liaison cyber (J-CAT) hébergés au siège d’Europol.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.