Archives pour la catégorie Dark Web

Nous traitons tous les sujets sur le Dark Web ainsi que toutes ses dérives.

Des victimes de piratage informatique reconnues dans des images sur le Dark web

Dans le courant de la semaine dernière, l’administration américaine chargé de la sécurité intérieure annonçait publiquement que certaines images disponibles sur internet étaient des vidéos permettant d’identifier des voyageurs.

Cet article va aussi vous intéresser : Data Leaks : plusieurs milliards de données de connexion disponibles sur Internet sans aucune protection

Ces vidéos auraient été piratées et publier sur le Dark web. En somme il y a aussi des photos des visages des voyageurs où l’on peut voir clairement les visages, les plaques d’immatriculation ou d’autres informations sur leur état de santé. Selon le département de la sécurité intérieure, la fuite de données a été localisée auprès d’un sous-traitant des services de douane et du contrôle des frontières appelé Perceptics.

Les informations piratées sont en effet disponibles sur le Dark Web. Pourtant, dans le début de la fuite de données, le département américain de la sécurité intérieure avait formellement nié ce fait. En effet selon une déclaration provenant d’un rapport rédigé par du bureau de l’inspecteur général de l’administration américaine sur l’incident informatique, près de 184 000 images ont été dérobées par les pirates informatiques. Le bureau a ensuite reconnu qu’il y avait 19 des images disponibles sur la face cachée d’Internet.

Selon le rapport la fuite de données a été facilitée par un manque d’organisation et de sécurisation des données sensibles pourtant disponible sur un appareil non crypté du service des douanes et de la protection des frontières.

On pouvait alors lire dans le rapport que : « Le service de Douanes et de la protection des frontières (CBP) n’a pas correctement protégé les données sensibles sur un appareil non crypté utilisé pendant son projet pilote de technologie de reconnaissance faciale ».

Cet un incident, il faut le noter, d’une certaine manière aura un impact non négligeable sur la confiance de grand public, à l’égard du gouvernement américain en ce qui concerne la question de sécurité. En effet, les voyageurs pourraient commencer à refuser certains contrôles de leur données biométriques au niveau et les services de douane. Le rapport indique à cet effet : « Cet incident peut nuire à la confiance du public dans la capacité du gouvernement à sauvegarder les données biométriques et peut entraîner une réticence des voyageurs à autoriser le DHS à saisir et à utiliser leurs données biométriques aux douanes américaines ».

Plusieurs technologies sont utilisées dans le traitement et l’analyse des données biométriques des voyageurs par le CBP. Il y a notamment des dispositifs servant à la reconnaissance faciale, mets caméra permettant de faire des captures images des véhicules ainsi que des visages traversant ainsi la frontière. Les données sont ensuite recueillies et collecter dans différents ordinateurs. L’ensemble de ce dispositif permet au département de la sécurité intérieure de pouvoir contrôler les entrées et les sorties hors du territoire américain ou facilement rechercher des criminels en cavale, aussi bien que les terroristes.

Apparemment, l’ensemble de données biométriques collectées est analysées par le département de la sécurité intérieure : « contient le dépôt de données biométriques de plus de 250 millions de personnes et peut traiter plus de 300 000 transactions biométriques par jour. Il s’agit du plus grand dépôt de données biométriques du gouvernement fédéral, et le DHS partage ce dépôt avec le ministère de la Justice et le ministère de la Défense. ».

Les déploiements d’un tel dispositif d’analyse biométrique et forcément onéreux. On imagine donc le budget consacré à tout ce travail. Impliquant alors un réseau développé d’entrepreneurs et de sous-traitant. La société Perceptics fait partie de ces entreprises privées impliquées dans cette chaîne de production de technologies. Son rôle consiste principalement à traiter les images des visages ainsi que des véhicules qui ont été capturées au niveau des poster de péage. D’ailleurs pour cette raison que le rapport a mentionné son implication dans cette fuite de données à cause de la présence de plaque d’immatriculation de véhicule sur le Dark web.

« Un sous-traitant travaillant sur ce projet, Perceptics, a transféré des copies des données biométriques du CBP, telles que les images des voyageurs, à son propre réseau d’entreprise », précisent le rapport. De plus, le département de la sécurité intérieure américain a signifié que : « plus tard en 2019, le DHS a connu un incident majeur en matière de vie privée, le réseau du sous-traitant ayant été soumis à une cyber-attaque malveillante ».

En outre, le responsable de cet incident est un pirate informatique connu sous le nom de Boris Bullet-Dodger.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les accès aux réseaux d’entreprises sont en vente sur le Dark Web

Récemment, la firme Positive Technologies, une spécialiste de la sécurité numérique publiait le rapport d’une étude qu’elle a mené sur le commerce illicite portant sur les accès aux réseaux informatiques en des entreprises.

Ce rapport a été mis à disposition du public depuis du 20 mai dernier. Dans cet article, nous allons vous donner le contenu de cette recherche.

Cet article va aussi vous intéresser : 7600 sites internet du Dark web hors ligne après l’attaque de leur hébergeur

Selon le rapport Positive Technologies, les attaques contre les accès de réseau informatique d’entreprise connaissent depuis une dizaine d’années, une augmentation de près de 19 %, et cela s’observe chaque année. Dans la face cachée d’Internet, c’est-à-dire le Dark Web, il est possible de découvrir un marché de ce phénomène plus qu’illicite. Il est possible de se procurer, pour toute personne intéressée, des programmes malveillants et autres services informatiques permettant de s’introduire de manière illicite aux réseaux des entreprises. En tenant compte du sens profond du Dark web qui rassemble des exploits, des logiciels et même références, le plus souvent illicites, il permet les personnes de mauvaises intentions d’avoir un contrôle illégal sur plusieurs terminaux à distance. En d’autres termes, les cybercriminels en passant par le Dark Web, pourrait avoir accès à un serveur Web appartement à une entreprise, à un poste de travail et même une base de données confidentielles.

Pour réussir cela, des pirates informatiques vont mener des investigations en vue de trouver la moindre faille de sécurité autour du périmètre du réseau de l’entreprise ciblée. Il pourrait s’agir de logiciels non mis à jour, d’une application Web qui n’est pas protégée. Le mot de passe n’est pas suffisamment coriace ou un serveur mal configuré. Lorsque ces derniers arrivent à récolter ce genre d’informations, ils peuvent voler transférer où les commercialiser à d’autres pirates informatiques. Mais ce ne sont pas les pirates informatiques qui achètent ce genre de données. En effet, des concurrents ou d’autres personnes ayant quelconque intérêt peuvent aussi se constituer en clients de voleurs d’informations. Il arrive des fois, ou des clients d’un réseau de cybercriminels, sont prêts à verser des commissions allant jusqu’à 30 % de profit, pour l’attaque informatique d’une infrastructure d’entreprises, dans le chiffre d’affaires annuel excède dans les 500 millions de dollars.

Le rapport de Positive Technologies indique que plus de 50 accès au réseau informatiques de très grandes entreprises, ont été mis en vente sur le Dark web en fin d’année 2019. Les victimes étaient en partie de société dont les chiffres d’affaires annuels dépassaient les centaines de millions de dollars. Il était dénombré que les entreprises américaines constituaient à elles seules un tiers de des victimes. Ce qui faisait les principales cibles des cybercriminels. Derrière elle, se trouvait les entreprises italiennes et britanniques qui constituent chacunes 5,2 % des victimes. Par la suite les entreprises Brésiliennes étaient à hauteur de 4,4 %, suivi de près par les Allemandes de 3,1 %.

Par ailleurs, il a été démontré dans le rapport de Positive Technologies, que la pirates informatiques vendaient aux États-Unis principalement, les accès au réseau des entreprises spécialisées dans le secteur professionnels, soit 20 % suivi de près par les entreprises industrielles à hauteur de 18 %. Les institutions gouvernementales suivent de près avec 14,8 %. Par contre en Italie, ce sont les entreprises industrielles qui sont les plus exposées avec 25%, ensuite, les entreprises de services professionnels à hauteur de 17 %. Au Brésil, le changement aussi intervient car de ce côté ce sont les institutions gouvernementales qui sont en tête avec 20 % des expositions suivi de près par les entreprises de services professionnels à 17 %. Le Royaume-Uni est à peu près dans une même tendance que les États-Unis avec à la tête des expositions les sociétés de services professionnels avec 33 %. Mais cette fois-ci, le secteur de la science de l’éducation vient en seconde position avec 25 % des expositions. La finance ferme la marche avec 17 pourcents. Quant à Allemagne, les ventes des accès aux réseaux informatiques se constituent à 29 % pour les entreprises du secteur de l’informatique et des sociétés de services professionnels. Pour finir l’Australie, qui est le moins exposé rapport aux autres, où l’essentiel des ventes d’accès concernant généralement, le système du gouvernement ou des entreprises affiliées à la science et à l’éducation.

En outre, les prises exigées lors de la vente de ses accès peut varier entre 500 et 5000 dollars. La moyenne généralement perçue par les cybercriminels s’élève à 5000 dollars. Ce qui met nettement évidence le fait que les grandes entreprises sont une véritable source d’argent pour les cybercriminels.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Darknet : des données d’utilisateurs vendues

Des pirates informatiques ont décidé de mettre en ligne, sur le Darknet, des données qu’ils ont dérobé suite à une campagne de cyber espionnage qu’ils ont mené sur une période de 2 ans.

Le nombre de personnes touchées par cette fuite massive de données s’élève à plus de 600 000. Le fournisseur de service mail victime de cette attaque informatique n’est nul autre que l’opérateur italien connu sous la dénomination de Email.it, qui est reconnu dans le secteur comme étant un spécialiste en matière de fourniture de services dans le domaine des courriers électroniques.« Nous avons ouvert une brèche dans le centre de données Email.it il y a plus de deux ans et nous nous sommes installés comme un APT, soulignent les malveillants. Nous avons pris toutes les données sensibles possibles de leur serveur et après nous avons choisi de leur donner une chance de combler leurs trous en demandant une petite prime. Ils ont refusé de nous parler et ont continué à tromper leurs utilisateurs/clients. » signifiait les pirates informatiques responsables de la fuite.

Cet article va aussi vous intéresser : 7600 sites internet du Dark web hors ligne après l’attaque de leur hébergeur

Ils se font appeler NoName Hacking Group. Ils décident alors de mettre en vente les données qu’ils ont collectées suite au refus de l’entreprise de céder à leur chantage. À ce titre, le groupe de pirates proposent pour 20 000 € soit 30 000 CAD $, environ 5 to bit de données personnelles provenant du fournisseur. Et environ 15 000 € pour avoir accès à tous les courriels et pièces jointes collectées durant les 2 années d’espionnage. Et ce n’est pas tout, il met à la disposition de sa clientèle 46 bases de données, un accès détourné au site internet de la firme italienne et même le code source des applications liées au site. Par ailleurs, pour 600 000 mots de passes et autres informations privées des utilisateurs pour seulement 3000 euros.  « Nous avons pris autant de données sensibles que possible sur leurs serveurs et avons choisi de leur donner une chance de boucher leurs trous et de leur demander une petite récompense, termine NNHG. Ils ont refusé de nous parler et ont continué à mentir à leurs utilisateurs et leurs clients. » explique le groupe de pirates.

Ces derniers relèvent aussi que l’entreprise ne pas suffisamment de mesures de sécurité pour protéger les données de ses utilisateurs. Par exemple, les correspondances des utilisateurs que ce soit des mails, des fax ou encore autres informations individuelles n’étaient pas protégées par une mesure de chiffrement. Ce qui constitue une vraie faute de la part de l’entreprise. Il est clair que les autorités de régulation seront saisie à ce sujet et une amende ou plusieurs risquent de tomber à ce niveau. Par ailleurs, les pirates informatiques avaient noté avoir infiltré le réseau de l’entreprise depuis 2018 à travers une porte dérobée. Et pendant ces 2 années, l’entreprise on n’a pas détecté leur présence ou même une irrégularité. Ce qui dénote malheureusement d’une certaine négligence sur le plan de la sécurité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

7600 sites internet du Dark web hors ligne après l’attaque de leur hébergeur

Cela fait un second piratage en l’espace de seulement 16 mois.

Le fournisseur de services d’hébergement Daniel’s Hosting s’est fait un nouveau pirate. Les faits ont été mis en lumière depuis la semaine dernière, et les conséquences sont plus grave que la première fois. En effet la conséquence immédiate de ce piratage a été d’obliger le plus grand hébergeur de service web gratuit à mettre fin à ses activités. Le pirate informatique à l’origine de l’attaque à supprimer toute la base de données du portail de l’hébergeur, mettant ainsi plus de 7600 sites internet cachés hors ligne.

Cet article va aussi vous intéresser : Qu’est-ce que le Darknet ou le Dark Web ?

Selon les informations recueillies auprès de l’hébergeur, c’est en début du mois de mars précisément dans les environs du 10 du mois, que l’information a été publiée sur le portail qui dorénavant n’existe plus. Selon les dires de Daniel Winzen, celui à l’origine du service d’hébergement, le back end du service a observé une intrusion. De la, le pirate a pu supprimer l’ensemble des données permettant d’assurer le service d’hébergement. Et le pirate informatique ne s’est pas simplement arrêté là, il a mis en place d’autres services qu’il pourrait utiliser dans de futures actions. Et ce n’est que le lendemain, que le fournisseur s’est rendu compte. À ce moment la quasi-totalité des données étaient déjà perdues. Ce qui est terrible, car ce genre de service ne conserve pas de sauvegardes

L’éditeur a mentionné ne pas savoir par quel moyen le pirate informatique a réussi à s’introduire dans le back end de son programme. Cependant il ne compte pas continuer l’enquête. À vrai dire, le service d’hébergement n’était pour lui qu’un passe-temps selon ses dires. « Je suis actuellement très occupé par ma vie quotidienne et d’autres projets, j’ai décidé de ne pas passer trop de temps à enquêter ».

Mais il ajoute par la suite que le piratage informatique n’a pas affecté directement les comptes des utilisateurs qui avait leur Sites internet hébergés sur sa plate-forme. Apparemment la cyberattaque m’a affecté que le back end. Toutefois, il conseille à ses utilisateurs de considérer comme étant corrompues l’ensemble de certaines de leurs données telles que des mots de passe. Alors il leur conseille de procéder à certaines modifications de leur mode identification.

L’éditeur a aussi annoncé que pour le moment, son service d’hébergement sur le Dark web ne sera pas actif : « c’est un projet sur mon temps libre, que je fais à côté de mon travail à temps plein, et tenter de garder le serveur propre contre les sites illégaux et frauduleux nécessite beaucoup de temps (…) Je passe 10 fois plus de temps à supprimer des comptes qu’à poursuivre le développement. Pour le moment, je n’ai pas l’intention de poursuivre le projet d’hébergement ». Mais, il ajoute que le projet n’est pas totalement abandonné, même s’il conseille pour le moment à ses utilisateurs de se tourner vers d’autres services d’hébergement gratuit sur le Dark web tel que Freedom Hosting Reloaded OneHost. Cependant un retour est prévu. « Je prévois toujours de relancer le service ultérieurement avec de nouvelles fonctionnalités et des améliorations (…) Ne pas avoir à administrer les services tout le temps me donnera, je l’espère, plus de temps pour le développement réel. Cependant, il peut se passer des mois avant que je ne sois prêt à le relancer. » voulut il préciser.

À titre de rappel, lors de son premier piratage en novembre 2018, le service de fourniture d’hébergement, avait perdu plus de 6500 sites internet à l’époque, après qu’un pirate informatique est réussi à prendre le contrôle du serveur de base de données.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les dealers du Dark Web et le Black Friday

Comme on peut le lire sur certaines presses, le Black Friday s’est étendue jusque dans le Dark web.

Les pirates informatiques et les criminels du web veulent profiter de cet événement commercial pour mettre sur leurs étalage numérique, leur produit qui plus souvent sont plus que illicites. Toujours dans l’esprit de cet événement commercial, les produits qu’il met à la disposition de leur clientèle et tout aussi à prix cassés. parmi les produits les plus écoulés, durant cette période, on peut citer notamment les cartes bancaires volées, de la drogue et des logiciels de piratage.

Cet article peut aussi vous intéresser : 3,7 millions de clients de la Marque parisienne Séphora en vente sur le Dark Web

Comme le signifie la société spécialisée en sécurité informatique Cyber Risk, Depuis plus d’une semaine maintenant, environ 1600 posts sur le thème de Black Friday ont été détecté sur des forums du dark web. Il est possible même de voir des offres alors jusqu’à 30 % de réduction portant sur certains des produits et même de réduction supplémentaire accordée à certains clients dont le montant de transaction dépasse les 2000 €. « Les gens sont toujours à la recherche de bonnes affaires, que ce soit les consommateurs normaux ou les cybercriminels. Voilà pourquoi au mois de novembre, les utilisateurs des forums du dark web affluent pour créer des chats et des groupes de discussion dédiés à la recherche et au partage des meilleures offres du Black Friday », explique dans le média The Independent, Alex Guirakhoo, analyste de recherche pour Digital Shadows, une autre firme spécialisée la sécurité informatique.

On constate que dorénavant, les périodes de soldes deviennent de plus en plus courante sur le dark web. Le Black Friday est devenu, il semble une période aussi importante pour les commerçants du crime numérique que pour les commerçants classiques. Cependant quelque chose sépare ces deux types de commerçants. En effet les cybercriminels ne vendent pas généralement au cours de l’année pour certains. Il garde le produit spécialement pour ce genre de date. C’est pour cette raison qu’on remarque sur le dark web un nombre plus important de produits illicites commercialisés sur le dark web à partir du 29 novembre. De plus, il est envisagé que le 2 décembre précisément l’activité du dark web concernant le Black Friday il risque de connaître un pic, surtout lors du Cyber Monday.

Cet événement commercial qui était autrefois réservé que pour les achats en ligne, est devenu aujourd’hui un jour de soldes très spécial et le plus important que connaissent les États-Unis. il est estimé environ 20 milliards d’euros dépensés par les Français dans les achats en ligne lors du Black Friday. À cause de cette affluence, les dealers se servent plus facilement des réseaux sociaux pour faire leur publicité. En effet, les cybercriminels n’hésitent pas à se servir de certains services de messagerie tels que Telegram ou encore Instagram. ce qui leur permet de plus facilement mettre en avant leurs produits qui seront disponibles sur le marché du darknet. Certains vont jusqu’à inclure même des codes promotionnels et des coupons de réduction dans leur offre pour obtenir le maximum de clients sur certains produits tels que la cocaïne ou encore des logiciels malveillants destinés au piratage.

Selon les autorités toutes ces stratégies de communication se révèle payante. En effet selon un rapport, la vente de drogue en ligne a rapporté plus de 28 millions de dollars entre l’année 2017 et 2018. « Nous avons vu les mêmes stratégies employées par les commerçants en ligne et les boutiques physiques, utilisées par ces criminels sur ces marchés illégaux » , soulignait James Chapelle, cofondateur de Digital Shadows. La société spécialisée en sécurité informatique vous recommande à cet effet plus de vigilance lorsqu’il vous arrive de cliquer sur des publicités de provenance douteuse durant cette période de l’année. Certains en profite pour y glisser des logiciels malveillants.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage