ZATAZ découvre un nid de hackers avec plus de 1,7 million de victimes

Posted On 03 Mar 2024

Un hacker malveillant stocke dans un cloud public plus de 1,7 million d’internautes piratés. ZATAZ met la main sur le stockage et tente de le faire fermer !

RECEVEZ, LE SAMEDI -> CLIQUEZ ICI <- LES ACTUS ZATAZ DE LA SEMAINE.

Lors d’une de nos très nombreuses recherches dédiées à la lutte contre le cybercrime, nous avons pu remonter à un espace de stockage malveillant pas comme les autres.

Un pirate informatique, que nous baptiserons « Dealer de soupe« , propose à la vente des accès à des services acquis légitimement par des internautes. Par exemple, il vend 1000 accès à Spotify pour 100 $ US ou propose de partager les « recettes » tirées d’autres infiltrations. « 50/50 entre moi et le vendeur« , explique-t-il.

Ce pirate informatique fait partie de cette nouvelle mouvance malveillante massive qu’est l’utilisation de stealers d’infos.

Pour faire simple, un stealer d’infos est un logiciel espion. Un cheval de Troie, un RAT, un trojan, bref, il a pour mission, une fois installé dans un ordinateur, de collecter toutes les données considérées comme sensibles et commercialisables : identifiants de connexion, mots de passe, adresses électroniques, machines, etc.

Exemple de dossier constitué par le stealer de « dealer de soupe ».

ACTUS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE VIA WHATSAPP >CLIQUEZ ICI<

Vendre des internautes piratés par kilos

Dans le cas de « Dealer de soupe« , dont l’origine géographique est encore à définir, et depuis septembre 2023, pas moins de 12 millions de logs ont été diffusés. Des lignes reprenant, par exemple, le site web et les identifiants de connexion d’un internaute piégé par le stealer. Son chiffre d’affaire [approximation faite via différentes ventes, sur 1 an] avoisinerait les 500 000$ US.

Par exemple, le service de veille a repéré dans l’une des ventes du pirate un fichier de 1 000 000 de logs, avec 12 576 utilisateurs français (1,25 % de la liste sont des .fr), dont les identifiants de connexion ont été volés.

Un stealer aspire la moindre information et dans ce cas, le pirate n’a regroupé que les URL et les identifiants de connexion dont des accès à l’URSAFF, Instagram, les impôts, des webmails, des opérateurs d’énergie ou de téléphonie.

Bref, la vie numérique d’internautes entre les mains de pirates.

1,7 million de victimes supplémentaires

Dans notre enquête, nous avons découvert l’un des trois lieux de stockage des dossiers « stealer info » de ce Pablo Escobar 2.0. Des espaces de stockage installés en Slovénie. Dans le stockage [1/3] 1 154 répertoires, disposant, en moyenne, de 1 500 dossiers. Chaque dossier étant une victime.

Les dossiers référencent, pour chaque internaute piraté et cyber espionné : les cookies [permettant dans certains cas de se connecter sans avoir besoin d’identifiants de connexion] ; les domaines visités [connaître les moindres faits et gestes de la victime] ; les logiciels et navigateurs installés [des portes d’entrée à d’autres failles] ; les informations de l’utilisateur [l’ensemble de ses mots de passe, géolocalisation, IP, etc.] ; mots de passe [l’ensemble des mots de passe et les espaces utilisés par ces derniers] ; etc.

Chaque espace victime dispose aussi d’une capture d’écran, celui du bureau Windows de la victime.

Des centaines de milliers d’internautes infiltrés par ce hacker malveillant. Ils sont revendus à la pièce!

ACTUS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE VIA WHATSAPP >CLIQUEZ ICI<

Comment s’en protéger ?

Aussi étonnant que cela puisse paraître, se protéger de ce genre de malveillant est d’une simplicité enfantine. C’est aussi simple que le clic de souris sur un fichier que le pirate diffuse dans des forums ou des sites proposant des « cracks » de logiciels [ZIP, Adobe, jeux vidéo, etc.] ou encore des « trainers », des programmes permettant, soi-disant, de gagner dans les jeux vidéo ou de récupérer des skins [tenues et décorations] et de l’argent virtuel dans des jeux comme Call of Duty, FC24, Fortinet et autres APEX.

Des logiciels douteux qui cachent de quoi lancer le stealer dans les ordinateurs des victimes.

Un antivirus, gratuit ou non, est aussi un rempart loin d’être négligeable comme je vous l’ai expliqué dans ma chronique « High-tech » dans l’émission [M6 et RTL] « Ça peut vous arriver ».

Bref, prudence ! Un petit clic pourrait vous coûter un grand choc !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.