Archives pour la catégorie Dark Web

Nous traitons tous les sujets sur le Dark Web ainsi que toutes ses dérives.

Dark Web : un piratage qui s’est soldé par le vol de 600 000 numéros de cartes de crédit

Comme quoi le vol de données numériques ne se fait pas seulement que sur des plateformes en légitime.

En effet, il a été rapporté par le média en ligne spécialisé Bleeping Computer, qu’un marché noir sur le dark web aurait été piratée. Les responsables de ce piratage informatique ont réussi à dérober plusieurs données numériques qui étaient vendues illégalement sur la plate-forme en question. Parmi lesquels des données personnelles mais aussi les données financières. Parlons de données financières. Plus de 600 000 numéros de carte de crédit en été volés lors de ce piratage informatique. Avec ce qu’ils viennent de subir, il y a peu de chances que les initiateurs de cette plateforme puissent encore rouvrir.

Cet article va aussi vous intéresser : Les Français ont leurs données vendues sur le marché noir du Dark Web

Le magasin ciblé par l’attaque informatique est connu sous la dénomination de Swarmshop. Il est spécialement destiné à la commercialisation d’informations et des données numériques illégalement. Les personnes qui ont tendance à visiter cette boutique en ligne y vont pour se procurer des numéros de carte de crédit volés, des données personnelles, pour échanger de la cryptomonnaie ou encore y acheter des identifiants PayPal. Les spécialistes en cybersécurité du groupe Group-IB, ceux qui ont découvert cette insolite attaque informatique le 17 mars dernier n’ont pas manqué de porter à la connaissance une situation plus moins drôle.

Sur un autre forum de cybercriminels, il était d’ailleurs possible d’avoir accès au contenu de cette base de données qui a été volée. Les spécialistes de la sécurité informatique affirme qu’elle contient certaines données telles que :

– des surnoms,

– des mots de passe,

– les coordonnées,

– l’historique d’activités des administrateurs des vendeurs et des acheteurs de Swarmshop.

« Tous les vendeurs ont perdu leurs marchandises et leurs données personnelles. Il est peu probable que la boutique de cartes réouvre ses portes » précise les chercheurs en sécurité du Group-IB dans leurs rapports.

À titre de précision, il faudrait mentionner le fait que Swarmshop plateforme en ligne qui rassembler une communauté de près de de 12 000 commerçants illégaux du dark web. L’attaque informatique qui l’a ciblé n’est pas la première du genre. En 2 ans c’est la deuxième attaque qui cible les plateformes de ce genre.

Par ailleurs, la base de données qui est mise en vente par les pirates informatiques contient 623 036 numéros de carte de crédit plus précisément. Ces numéros de carte de crédit proviennent essentiellement de pays tels que :

– le Royaume-Uni

– les États-Unis

– la France

– le Singapour

– l’Arabie Saoudite

– le Brésil

– la Chine

– le Canada

– le Mexique.

Les chercheurs du Group-IB ont réussi à démontrer que « 498 justificatifs d’identité de compte bancaire en ligne et 69 592 numéros de sécurité sociale américains et de numéros d’assurance sociale canadiens ». Avec des telles données, les cybercriminels ont la possibilité d’initier plusieurs piratages informatiques ou actes de malveillance.

Pour le moment, les pirates derrières cette attaque informatique n’ont pas encore été identifiés. On ne sait toujours pas les raisons qui aurait bien pu les motiver.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Données médicales : Plusieurs centaines de patients Français voient leur donner données sur le Dark Web

Dans un récent rapport publié précisément le 22 février, la société Française spécialisée dans le cyber, CybelAngel mettait en évidence la commercialisation des données médicales piratées.

La clé de ce rapport est la commercialisation d’un fichier contenant des données appartement à près de 500 000 patients d’origine française selon Challenges.

Le rapport publié expose trois exemples dans lesquels on peut trouver dans des forums de pirates informatiques français, Russes ou Anglophones, ou une base de données telle citée plus haut est en forte circulation. Rapport précise en ces termes que ce qui est plus étonnant dans tout ceci, est la présence de « 500 000 données hospitalières françaises mise en ligne gratuitement, alors qu’elle pourrait rapporter plusieurs milliers d’euros. ». Apparemment c’était un document qui était composé essentiellement de : « nom, prénom, adresse email, numéro de téléphone et données de santé de patients (numéro de sécurité sociale, groupe sanguin, médecin traitant, etc) », et par ailleurs de plusieurs examens médicaux réalisés par les patients.

Cet article va aussi vous intéresser : Fuites de données médicales : vérifier si l’on est concerné par la fuite massive de données de santé

En réalité, c’est des personnes qui avaient acheté ces données au préalable, qui ont par la suite remis en ligne dans le but de les revendre. Le fournisseur originaire au vu de cela décide alors de les publier gratuitement. « Le partage continuera tant que certains revendront ce qu’ils m’ont acheté », note-il.

Selon, CybelAngel, il y a de fortes chances que des fichiers qui ont été mis en vente contiennent des données qui ont pu être récupérées lors des attaques perpétrées contre plusieurs hôpitaux et mutuelles, à savoir la mutuelle nationale des hospitaliers

« Je comprends que des données personnelles puissent être intéressant pour du ciblage publicitaire. Mais je ne voie pas trop ce qu’ils peuvent faire avec des numéros de sécu, groupe sanguin, etc… Quelqu’un aurait une idée du réel intérêt que peuvent trouver des personnes / groupes / sociétés à acheter ceci ? » souligne un spécialiste de la sécurité. Ça peut servir à faire du phishing bien ficelé.

Quelqu’un qui a énormément d’infos très personnelles que normalement seul un hôpital ou un médecin possède peut assez facilement se faire passer pour quelqu’un de confiance.

Du genre « bonjour monsieur X, vous avez bien le numéro de sécu n° XXX ? vous avez fait tel acte médial le 12 janvier dernier, mais on a un souci avec la comptabilité, il manque 100€… » ». Explique ce dernier. Ça ne marchera pas à coup sûr, mais statistiquement, c’est sans doute plus efficace et plus crédible que l’oncle millionnaire qui veut partager sa fortune de 10 millions de € contre un petit virement … Et s’ils tombent sur une personne âgée, ils peuvent aller plus loin, du genre, « vous pouvez vérifier votre compte Ameli ? si vous avez des difficultés, je peux le faire pour vous… » conclut-il.

Pour ce qui en est de la cause de la fuite, une enquête menée par le média CheckNews, a permis de pouvoir identifier l’origine de la fuite de données. Selon ce dernier, le problème puise sa source dans les laboratoires de biologie médicale. Ces laboratoires ont en commun l’utilisation de logiciels connu sous l’appellation de Méga-Bus, un programme informatique obsolète mais toujours en commercialisation. Il serait géré par la société, Medasys, une filiale du groupe français Dedalus France. Le même groupe français qui se considère comme « leader européen en matière de solutions logicielles de Santé » avait été impliqué l’année dernière dans un scandale concernant un lanceur d’alerte qu’il aurait licencié pour « fautes graves ». Ce dernier avait prévenu les autorités des problèmes de sécurité informatique qui est touchent plusieurs programmes fournis par le groupe. Des vulnérabilités qui permettraient à « n’importe qui pouvait accéder à l’extranet, depuis le web. Ce qui permettait notamment d’accéder aux tickets ouverts par les hôpitaux et laboratoires clients ».

Les données concernées ici aurait été volées entre 2015 et 2020 dans plusieurs laboratoires d’analyses médicales des localités de Morbihan, des Côtes-d’Armor, de l’Eure, du Loiret et du Loir-et-Cher.

Quand les laboratoires ont été contactés, tous ont répondu unanimement n’avoir pas été informés par qui que ce soit de la fuite de données dont il est question.

Quant à Dedalus France, l’hypothèse est plausible : « Méga-Bus est une vieille solution. Si des clients l’utilisent toujours, ce doit être les derniers parce qu’elle n’est plus vendue ou maintenue. La plupart des clients de ce système sont en train de migrer ou ont déjà migré. »

À titre de rappel il faut préciser, que le fichier contenait des informations assez sensibles et personnelles sur le plan médical. En effet il y avait des informations portant sur :

– Des grossesses

– Des traitements médicamenteux

– Des pathologies voire séropositivité du patient)

Le pire dans tout ça, c’est que ces données n’étaient même pas chiffrées.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Comment nos données personnelles sont commercialisées sur les sites de marché noir

Sur l’un des principaux services de revente de données au monde, Genesis, il a été recensé près d’une dizaine de milliers d’informations appartenant à des personnes.

Comment plusieurs plateformes Genesis un peu d’espace spécialisé dans la revente de profils d’internautes. Bien sûr l’activité est illégale, car il permet de faciliter les usurpation d’identité en ligne.

Cet article va aussi vous intéresser : Les Français ont leurs données vendues sur le marché noir du Dark Web

Généralement c’est une question que les internautes ne se pose presque jamais. C’est de savoir où vont les données qui sont volés lors des piratages informatiques. Que font les cybercriminels de ces informations ? À quoi cela pourrait bien leur servir ? pourtant ce sont des questions qui sont essentielles dans une démarche pour maîtriser l’univers informatique et ses menaces.

Dans la majeure partie des cas, les données personnelles qui sont volées lors des différents assauts, intrusions ou campagnes de phishing réalisées par les cybercriminels, on va où il est facile de les monnayer. C’est-à-dire sur le Darkweb, la face cachée. Selon certaines estimations des spécialistes de la sécurité informatique, il est possible de trouver près de 15 milliards des informations personnelles disponibles sur le Darkweb. Environ 5 milliards si on retire tout simplement les doublons.

Et parmi ses principaux services figure Genesis, qui ressemble à une immense plateforme de commerce en ligne typiquement spécialisé dans la revente de données informatiques. Une plate-forme qui est accessible en un clic seulement. Le service est tellement professionnalisé qu’il offre à ses clients un service après-vente, perfectionné et réactif permettant de répondre aux besoins de la clientèle le plus simplement et efficacement possible. Un service illégal qui s’est construit autour de la revente des informations personnelles d’utilisateurs.

Parlons de Profils numériques disponibles sur les sites tels que Genesis, il y a notamment des numéros de sécurité sociale, des cartes d’identité, des mots de passe ou autres informations d’identification sans oublier les adresses mails. En d’autres termes en toute information qui peut permettre à des cybercriminels d’initier les actions d’usurpation d’identité. Et la possibilité de se procurer sur Genesis, et autres sites du même acabit, des Bots.

« Un bot agrège toutes les informations qu’un logiciel malveillant a pu extraire de l’ordinateur d’une victime : des identifiants de connexion, noms d’utilisateur et mots de passe mais aussi des informations plus sophistiquées, dont des données bancaires, des identifiants de réseaux sociaux. Leur prix moyen avoisine les 20 dollars mais peut grimper jusqu’à 200 dollars, en fonction de la qualité et de la rareté de l’information », Emily Yale, data scientist auprès de la société de sécurité informatique Shape Security.

Il faut préciser un dernier. Les informations achetées ou vendues sur ce genre de plateformes ne sont pas des informations figées. « En achetant un bot, les pirates obtiennent la possibilité de générer une empreinte qui viendra s’intégrer au navigateur Web utilisé, pour feindre une connexion depuis l’ordinateur de la victime. ». Comme si le service n’était pas suffisamment parfait, les bots fournis par la plate-forme sont continuellement mis à jour, tant que le terminal infecté sera toujours en activité.

Ce qui signifie que même en changeant son mot de passe de sorte à s’assurer de sorte à ne pas être piraté, cela est peine perdue. Car le mot de passe pourra être facilement connu par les cybercriminels, avec les conséquences financières qui souvent en découle.

La plateforme comme Genesis ne peuvent être accéder que par invitation. Cependant faire des achats des informations d’identification demeurent assez simples comme si on achète à quelque chose sur une boutique en ligne. Des services qui continuent malheureusement de gagner de plus en plus en popularité.

« Il y a un an, entre 120 et 130.000 bots pouvaient être achetés sur cette place de marché. En un simple coup d’œil, on peut remarquer qu’il y en a aujourd’hui près de 320.000. Et ces nombres évoluent très rapidement. On peut très légitimement penser que le nombre de victimes continue lui aussi de croître », souligne Emily Yale.

Selon les chiffres fournis par F5, plus de 40000 français auraient leur donner d’identification disponible sur Genesis.

Il faut voter que les utilisateurs qui se trouvent souvent piégés dans ce genre de système de commercialisation de profils. Si le FBI est sur le coup, il me n’en demeure pas moins que la procédure peut s’avérer être dispendieuse.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les Français ont leurs données vendues sur le marché noir du Dark Web

Sur le Dark Web, il est possible de trouver en vente des données personnelles appartenant à plusieurs millions de Français en vente libre.

Le marché noir en pleine expansion qui a fait tous les pays du monde entier. Il est possible de s’acheter ces données entre 2 et 4 €.

Cet article va aussi vous intéresser : Malware : Le programme « Alien » capable de voler les mots de passe sur près de 226 applications présents sur le PlayStore

Peu importe ce que les sites internet promettent, que ce soit en terme de sécurité ou en terme de confidentialité, nos données personnelles lorsqu’elles sont collectées par ces derniers ne peut pas être véritablement à 100 % en sécurité. Et le pirate informatique nous le démontre constamment. Les fuites de données sont légions. Les cybercriminels se servent de toutes les informations personnelles pour initier plusieurs autres actes de cybermalveillance. Et cela peut non seulement nuire, mais cela nuit aussi. Que ce soit de manière individuelle ou générale.

Suite à une veille sur les réseaux du dark web, Zataz a découvert que des données personnelles appartement à plus de 1,4 millions de citoyen français, en majorité des clients de près de 200 sites internet, spécialisés dans le commerce en ligne. Des données qui sont vendues à hauteur de 2 € à 4 € selon la valeur de l’information.

« Nous entendons régulièrement parler des politiques de confidentialité des marques, liées à l’utilisation de nos données personnelles. Pourtant, il est difficile de comprendre réellement comment une cyberattaque, souvent synonyme de vol de données, peut nous nuire individuellement » précise le Service Veille Zataz.

La liste des données se présentent comme étant une des découvertes majeures en terme de fuites de données personnelles touchant les français. Aux mains de certains professionnels de la cybercriminalité, cela peut causer beaucoup de dégâts.  Car en effet, ces informations sont utilisables dans plusieurs cas d’attaques informatique. Que ce soit pour cibler une individuellement une personne, ou cibler une organisation en particulier. Concernant les informations qui se trouvent dans la liste, on peut trouver notamment les identités des personnes, soit des noms et les prénoms. On peut aussi trouver des dates de naissance, de l’adresse email, des adresses géographiques, des adresses postales, des numéros de téléphone etc.

Une telle découverte permet au grand public de savoir à quel point leurs données personnelles peuvent être monnayer et profiter financièrement à d’autres personnes. Et cela malheureusement à leur insu est souvent même à leur détriment. En effet que ce soit des entreprises légales ou des pirates informatiques, plusieurs personnes sont prêtes à investir de grosse somme pour accéder à ce genre d’information.

Les pirates informatiques qui ont réussi à collecter ces informations sont assez bon dans ce qu’ils font. On dira même que leurs compétences sont bien rodées. On pense notamment à l’utilisation massive de l’hameçonnage encore appelé le phishing. Cette technique qui permet aux pirates informatiques de pousser les internautes ou tous les utilisateurs de services numériques vers des plateformes web sous leur contrôle. Des plateformes qui prennent la forme de site internet légitimes habituellement visités par ces derniers. La personne piégée sera amenée à informer des champs d’information pour rentrer ses données personnelles.

C’est comme cela que les informations récupèrent alors ces des informations qui le revendent plus tard sur le marché noir. Il faut noter que le phishing le procédé phare utilisé par les cybercriminels. Presque tous les attaques informatiques commencent par une campagne de phishing. Ce qui démontre à quel point la technique quand bien même que l’on en est conscient. C’est d’ailleurs pour cela que Google à travers Gmail promet de bloquer 99 % des e-mails destinés aux phishing en utilisant l’intelligence artificielle. Mais la menace reste toujours prégnante. Et il y a encore beaucoup d’efforts à réaliser.

Parmi les sites internet dont on peut trouver les données de leur utilisateur sur le marché noir du dark web, nous avons :

– Private Sport Shop en première position avec plus de 95 000 visiteurs touchés ;

– Spartoo en seconde position avec ses 56 000 utilisateurs ;

– Zalando en troisième position avec 49 000 utilisateurs touché ;

La liste complète est consultable sur le site internet de Zataz.

Ce genre de de commerce des informations personnelles est très courant sur le dark web. C’est d’ailleurs pour cette raison qu’il est recommandé aux utilisateurs des services numériques de toujours renforcer leur accès aux services qu’ils utilisent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Des victimes de piratage informatique reconnues dans des images sur le Dark web

Dans le courant de la semaine dernière, l’administration américaine chargé de la sécurité intérieure annonçait publiquement que certaines images disponibles sur internet étaient des vidéos permettant d’identifier des voyageurs.

Cet article va aussi vous intéresser : Data Leaks : plusieurs milliards de données de connexion disponibles sur Internet sans aucune protection

Ces vidéos auraient été piratées et publier sur le Dark web. En somme il y a aussi des photos des visages des voyageurs où l’on peut voir clairement les visages, les plaques d’immatriculation ou d’autres informations sur leur état de santé. Selon le département de la sécurité intérieure, la fuite de données a été localisée auprès d’un sous-traitant des services de douane et du contrôle des frontières appelé Perceptics.

Les informations piratées sont en effet disponibles sur le Dark Web. Pourtant, dans le début de la fuite de données, le département américain de la sécurité intérieure avait formellement nié ce fait. En effet selon une déclaration provenant d’un rapport rédigé par du bureau de l’inspecteur général de l’administration américaine sur l’incident informatique, près de 184 000 images ont été dérobées par les pirates informatiques. Le bureau a ensuite reconnu qu’il y avait 19 des images disponibles sur la face cachée d’Internet.

Selon le rapport la fuite de données a été facilitée par un manque d’organisation et de sécurisation des données sensibles pourtant disponible sur un appareil non crypté du service des douanes et de la protection des frontières.

On pouvait alors lire dans le rapport que : « Le service de Douanes et de la protection des frontières (CBP) n’a pas correctement protégé les données sensibles sur un appareil non crypté utilisé pendant son projet pilote de technologie de reconnaissance faciale ».

Cet un incident, il faut le noter, d’une certaine manière aura un impact non négligeable sur la confiance de grand public, à l’égard du gouvernement américain en ce qui concerne la question de sécurité. En effet, les voyageurs pourraient commencer à refuser certains contrôles de leur données biométriques au niveau et les services de douane. Le rapport indique à cet effet : « Cet incident peut nuire à la confiance du public dans la capacité du gouvernement à sauvegarder les données biométriques et peut entraîner une réticence des voyageurs à autoriser le DHS à saisir et à utiliser leurs données biométriques aux douanes américaines ».

Plusieurs technologies sont utilisées dans le traitement et l’analyse des données biométriques des voyageurs par le CBP. Il y a notamment des dispositifs servant à la reconnaissance faciale, mets caméra permettant de faire des captures images des véhicules ainsi que des visages traversant ainsi la frontière. Les données sont ensuite recueillies et collecter dans différents ordinateurs. L’ensemble de ce dispositif permet au département de la sécurité intérieure de pouvoir contrôler les entrées et les sorties hors du territoire américain ou facilement rechercher des criminels en cavale, aussi bien que les terroristes.

Apparemment, l’ensemble de données biométriques collectées est analysées par le département de la sécurité intérieure : « contient le dépôt de données biométriques de plus de 250 millions de personnes et peut traiter plus de 300 000 transactions biométriques par jour. Il s’agit du plus grand dépôt de données biométriques du gouvernement fédéral, et le DHS partage ce dépôt avec le ministère de la Justice et le ministère de la Défense. ».

Les déploiements d’un tel dispositif d’analyse biométrique et forcément onéreux. On imagine donc le budget consacré à tout ce travail. Impliquant alors un réseau développé d’entrepreneurs et de sous-traitant. La société Perceptics fait partie de ces entreprises privées impliquées dans cette chaîne de production de technologies. Son rôle consiste principalement à traiter les images des visages ainsi que des véhicules qui ont été capturées au niveau des poster de péage. D’ailleurs pour cette raison que le rapport a mentionné son implication dans cette fuite de données à cause de la présence de plaque d’immatriculation de véhicule sur le Dark web.

« Un sous-traitant travaillant sur ce projet, Perceptics, a transféré des copies des données biométriques du CBP, telles que les images des voyageurs, à son propre réseau d’entreprise », précisent le rapport. De plus, le département de la sécurité intérieure américain a signifié que : « plus tard en 2019, le DHS a connu un incident majeur en matière de vie privée, le réseau du sous-traitant ayant été soumis à une cyber-attaque malveillante ».

En outre, le responsable de cet incident est un pirate informatique connu sous le nom de Boris Bullet-Dodger.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage