Archives pour la catégorie Dark Web

Nous traitons tous les sujets sur le Dark Web ainsi que toutes ses dérives.

7600 sites internet du Dark web hors ligne après l’attaque de leur hébergeur

Cela fait un second piratage en l’espace de seulement 16 mois.

Le fournisseur de services d’hébergement Daniel’s Hosting s’est fait un nouveau pirate. Les faits ont été mis en lumière depuis la semaine dernière, et les conséquences sont plus grave que la première fois. En effet la conséquence immédiate de ce piratage a été d’obliger le plus grand hébergeur de service web gratuit à mettre fin à ses activités. Le pirate informatique à l’origine de l’attaque à supprimer toute la base de données du portail de l’hébergeur, mettant ainsi plus de 7600 sites internet cachés hors ligne.

Cet article va aussi vous intéresser : Qu’est-ce que le Darknet ou le Dark Web ?

Selon les informations recueillies auprès de l’hébergeur, c’est en début du mois de mars précisément dans les environs du 10 du mois, que l’information a été publiée sur le portail qui dorénavant n’existe plus. Selon les dires de Daniel Winzen, celui à l’origine du service d’hébergement, le back end du service a observé une intrusion. De la, le pirate a pu supprimer l’ensemble des données permettant d’assurer le service d’hébergement. Et le pirate informatique ne s’est pas simplement arrêté là, il a mis en place d’autres services qu’il pourrait utiliser dans de futures actions. Et ce n’est que le lendemain, que le fournisseur s’est rendu compte. À ce moment la quasi-totalité des données étaient déjà perdues. Ce qui est terrible, car ce genre de service ne conserve pas de sauvegardes

L’éditeur a mentionné ne pas savoir par quel moyen le pirate informatique a réussi à s’introduire dans le back end de son programme. Cependant il ne compte pas continuer l’enquête. À vrai dire, le service d’hébergement n’était pour lui qu’un passe-temps selon ses dires. « Je suis actuellement très occupé par ma vie quotidienne et d’autres projets, j’ai décidé de ne pas passer trop de temps à enquêter ».

Mais il ajoute par la suite que le piratage informatique n’a pas affecté directement les comptes des utilisateurs qui avait leur Sites internet hébergés sur sa plate-forme. Apparemment la cyberattaque m’a affecté que le back end. Toutefois, il conseille à ses utilisateurs de considérer comme étant corrompues l’ensemble de certaines de leurs données telles que des mots de passe. Alors il leur conseille de procéder à certaines modifications de leur mode identification.

L’éditeur a aussi annoncé que pour le moment, son service d’hébergement sur le Dark web ne sera pas actif : « c’est un projet sur mon temps libre, que je fais à côté de mon travail à temps plein, et tenter de garder le serveur propre contre les sites illégaux et frauduleux nécessite beaucoup de temps (…) Je passe 10 fois plus de temps à supprimer des comptes qu’à poursuivre le développement. Pour le moment, je n’ai pas l’intention de poursuivre le projet d’hébergement ». Mais, il ajoute que le projet n’est pas totalement abandonné, même s’il conseille pour le moment à ses utilisateurs de se tourner vers d’autres services d’hébergement gratuit sur le Dark web tel que Freedom Hosting Reloaded OneHost. Cependant un retour est prévu. « Je prévois toujours de relancer le service ultérieurement avec de nouvelles fonctionnalités et des améliorations (…) Ne pas avoir à administrer les services tout le temps me donnera, je l’espère, plus de temps pour le développement réel. Cependant, il peut se passer des mois avant que je ne sois prêt à le relancer. » voulut il préciser.

À titre de rappel, lors de son premier piratage en novembre 2018, le service de fourniture d’hébergement, avait perdu plus de 6500 sites internet à l’époque, après qu’un pirate informatique est réussi à prendre le contrôle du serveur de base de données.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les dealers du Dark Web et le Black Friday

Comme on peut le lire sur certaines presses, le Black Friday s’est étendue jusque dans le Dark web.

Les pirates informatiques et les criminels du web veulent profiter de cet événement commercial pour mettre sur leurs étalage numérique, leur produit qui plus souvent sont plus que illicites. Toujours dans l’esprit de cet événement commercial, les produits qu’il met à la disposition de leur clientèle et tout aussi à prix cassés. parmi les produits les plus écoulés, durant cette période, on peut citer notamment les cartes bancaires volées, de la drogue et des logiciels de piratage.

Cet article peut aussi vous intéresser : 3,7 millions de clients de la Marque parisienne Séphora en vente sur le Dark Web

Comme le signifie la société spécialisée en sécurité informatique Cyber Risk, Depuis plus d’une semaine maintenant, environ 1600 posts sur le thème de Black Friday ont été détecté sur des forums du dark web. Il est possible même de voir des offres alors jusqu’à 30 % de réduction portant sur certains des produits et même de réduction supplémentaire accordée à certains clients dont le montant de transaction dépasse les 2000 €. « Les gens sont toujours à la recherche de bonnes affaires, que ce soit les consommateurs normaux ou les cybercriminels. Voilà pourquoi au mois de novembre, les utilisateurs des forums du dark web affluent pour créer des chats et des groupes de discussion dédiés à la recherche et au partage des meilleures offres du Black Friday », explique dans le média The Independent, Alex Guirakhoo, analyste de recherche pour Digital Shadows, une autre firme spécialisée la sécurité informatique.

On constate que dorénavant, les périodes de soldes deviennent de plus en plus courante sur le dark web. Le Black Friday est devenu, il semble une période aussi importante pour les commerçants du crime numérique que pour les commerçants classiques. Cependant quelque chose sépare ces deux types de commerçants. En effet les cybercriminels ne vendent pas généralement au cours de l’année pour certains. Il garde le produit spécialement pour ce genre de date. C’est pour cette raison qu’on remarque sur le dark web un nombre plus important de produits illicites commercialisés sur le dark web à partir du 29 novembre. De plus, il est envisagé que le 2 décembre précisément l’activité du dark web concernant le Black Friday il risque de connaître un pic, surtout lors du Cyber Monday.

Cet événement commercial qui était autrefois réservé que pour les achats en ligne, est devenu aujourd’hui un jour de soldes très spécial et le plus important que connaissent les États-Unis. il est estimé environ 20 milliards d’euros dépensés par les Français dans les achats en ligne lors du Black Friday. À cause de cette affluence, les dealers se servent plus facilement des réseaux sociaux pour faire leur publicité. En effet, les cybercriminels n’hésitent pas à se servir de certains services de messagerie tels que Telegram ou encore Instagram. ce qui leur permet de plus facilement mettre en avant leurs produits qui seront disponibles sur le marché du darknet. Certains vont jusqu’à inclure même des codes promotionnels et des coupons de réduction dans leur offre pour obtenir le maximum de clients sur certains produits tels que la cocaïne ou encore des logiciels malveillants destinés au piratage.

Selon les autorités toutes ces stratégies de communication se révèle payante. En effet selon un rapport, la vente de drogue en ligne a rapporté plus de 28 millions de dollars entre l’année 2017 et 2018. « Nous avons vu les mêmes stratégies employées par les commerçants en ligne et les boutiques physiques, utilisées par ces criminels sur ces marchés illégaux » , soulignait James Chapelle, cofondateur de Digital Shadows. La société spécialisée en sécurité informatique vous recommande à cet effet plus de vigilance lorsqu’il vous arrive de cliquer sur des publicités de provenance douteuse durant cette période de l’année. Certains en profite pour y glisser des logiciels malveillants.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



3,7 millions de clients de la Marque parisienne Séphora en vente sur le Dark Web

Il a été découvert très récemment par la firme de cybersécurité dénommé Group-IB que des informations à caractère personnel étaient vendues sur de Darkweb, la face cachée de l’Internet, lieu prisé des pirates informatiques.

Ces informations personnelles appartenaient aux clients de la firme Séphora. Environ 3,7 millions de personnes étaient concernés par ce recel de données personnelles.

Cet article peut vous intéresser aussi : Epitech se fait pirater

Selon la firme de sécurité informatique sis à Singapour, la vente aurait débuté le entre le 7 et le 17 juillet de cette année. Quant à la fuite, elle remonterait depuis le mois de février de cette année. La première base de données dérobées qui était en vente contiendrait environ cinq cents mille (500 000) références nominatives et identifiants de connexion (mots de passe, noms et prénoms, noms d’utilisateurs, etc…) Toutes ses références concernent les clients qui visitent couramment les Sites, indonésien et thaïlandais de Séphora.

Quant à la deuxième base de données, elle a commencé à circuler vers le 28 juillet de cette année. Elle contiendrait selon la firme de cybersécurité 3,2 millions de références personnelles et était dénommée « Séphora 2019/03 – Shopping. ». Sa fuite date du mois de Mars de cette année.

La firme Group-IB affirme avoir dû employer une stratégie d’infiltration pour être en mesure d’accéder à la plateforme de la vente des données volées. Plateforme qui est réservée à un groupe très fermé de hackers. La société assure avoir eu accès des échantillons des données commercialisées frauduleusement. À ce propos, les informations portent beaucoup sur les individus, leurs caractéristiques personnelles et même physiques. En effet, les experts de la firme disent avoir pu constater des données tels des noms et prénoms de plusieurs personnes, des identifiants de connexion (noms d’utilisateurs, mots de passe, etc.), des adresses IP, des données de connexion, l’ethnie, la couleur de cheveux, le genre, etc. Par ailleurs les références des clients de Séphora telles que les couleurs des yeux, de peau ou habitudes de toilette était aussi disponibles. C’était en bref, une vraie mine d’informations personnelles. De quoi faciliter les usurpations d’identités ou autres arnaques en ligne. Et le plus choquant, l’ensemble des informations vendues avec ses détails aussi précis ne coûte que 1900 dollars américains équivalent à 1700 euros.

La société de sécurité informatique après sa découverte a par un communiqué officiel informé La marque Séphora qui a officiellement informé l’ensemble de sa clientèle et les médias que les données personnelles relatives à sa clientèle avaient bel et bien été dérobées et mise vente. Les clients concernés étaient les utilisateurs de ses clients en ligne de Malaisie, Indonésie, Thaïlande, Singapour, philippines, nouvelle Zélande, Australie et Hong Kong.

Ce recel de données personnelles semble au grand bonheur de certains ne pas avoir touché la clientèle européenne de la marque française. Evitant ainsi à la marque une lourde amende par les autorités de régulation du numérique.

Séphora, de son côté rassure qu’aucune information relative aux identifiants bancaires n’a été dérobés et vendues. La société affirme que rien ne prouve que les informations subtilisées n’ai été déjà exploitées. En outre des experts en sécurité ont été contactés et après analyse, ont conclu qu’aucune faille majeure n’était la cause de cette fuite. Et étrangement aucune attaque de pirate informatique n’a été découverte. Par conséquent, on estime que les données ont sûrement fuitées par le fait d’un employé corrompu ou de mauvaises intentions. Sur la question, l’autorité de protection des données personnelles de Singapour, la Personal Data Protection Commission of Singapore a dit qu’elle ouvrait une enquête sur la question.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage