Archives par mot-clé : dark web

Dark Web : un piratage qui s’est soldé par le vol de 600 000 numéros de cartes de crédit

Comme quoi le vol de données numériques ne se fait pas seulement que sur des plateformes en légitime.

En effet, il a été rapporté par le média en ligne spécialisé Bleeping Computer, qu’un marché noir sur le dark web aurait été piratée. Les responsables de ce piratage informatique ont réussi à dérober plusieurs données numériques qui étaient vendues illégalement sur la plate-forme en question. Parmi lesquels des données personnelles mais aussi les données financières. Parlons de données financières. Plus de 600 000 numéros de carte de crédit en été volés lors de ce piratage informatique. Avec ce qu’ils viennent de subir, il y a peu de chances que les initiateurs de cette plateforme puissent encore rouvrir.

Cet article va aussi vous intéresser : Les Français ont leurs données vendues sur le marché noir du Dark Web

Le magasin ciblé par l’attaque informatique est connu sous la dénomination de Swarmshop. Il est spécialement destiné à la commercialisation d’informations et des données numériques illégalement. Les personnes qui ont tendance à visiter cette boutique en ligne y vont pour se procurer des numéros de carte de crédit volés, des données personnelles, pour échanger de la cryptomonnaie ou encore y acheter des identifiants PayPal. Les spécialistes en cybersécurité du groupe Group-IB, ceux qui ont découvert cette insolite attaque informatique le 17 mars dernier n’ont pas manqué de porter à la connaissance une situation plus moins drôle.

Sur un autre forum de cybercriminels, il était d’ailleurs possible d’avoir accès au contenu de cette base de données qui a été volée. Les spécialistes de la sécurité informatique affirme qu’elle contient certaines données telles que :

– des surnoms,

– des mots de passe,

– les coordonnées,

– l’historique d’activités des administrateurs des vendeurs et des acheteurs de Swarmshop.

« Tous les vendeurs ont perdu leurs marchandises et leurs données personnelles. Il est peu probable que la boutique de cartes réouvre ses portes » précise les chercheurs en sécurité du Group-IB dans leurs rapports.

À titre de précision, il faudrait mentionner le fait que Swarmshop plateforme en ligne qui rassembler une communauté de près de de 12 000 commerçants illégaux du dark web. L’attaque informatique qui l’a ciblé n’est pas la première du genre. En 2 ans c’est la deuxième attaque qui cible les plateformes de ce genre.

Par ailleurs, la base de données qui est mise en vente par les pirates informatiques contient 623 036 numéros de carte de crédit plus précisément. Ces numéros de carte de crédit proviennent essentiellement de pays tels que :

– le Royaume-Uni

– les États-Unis

– la France

– le Singapour

– l’Arabie Saoudite

– le Brésil

– la Chine

– le Canada

– le Mexique.

Les chercheurs du Group-IB ont réussi à démontrer que « 498 justificatifs d’identité de compte bancaire en ligne et 69 592 numéros de sécurité sociale américains et de numéros d’assurance sociale canadiens ». Avec des telles données, les cybercriminels ont la possibilité d’initier plusieurs piratages informatiques ou actes de malveillance.

Pour le moment, les pirates derrières cette attaque informatique n’ont pas encore été identifiés. On ne sait toujours pas les raisons qui aurait bien pu les motiver.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Données médicales : Plusieurs centaines de patients Français voient leur donner données sur le Dark Web

Dans un récent rapport publié précisément le 22 février, la société Française spécialisée dans le cyber, CybelAngel mettait en évidence la commercialisation des données médicales piratées.

La clé de ce rapport est la commercialisation d’un fichier contenant des données appartement à près de 500 000 patients d’origine française selon Challenges.

Le rapport publié expose trois exemples dans lesquels on peut trouver dans des forums de pirates informatiques français, Russes ou Anglophones, ou une base de données telle citée plus haut est en forte circulation. Rapport précise en ces termes que ce qui est plus étonnant dans tout ceci, est la présence de « 500 000 données hospitalières françaises mise en ligne gratuitement, alors qu’elle pourrait rapporter plusieurs milliers d’euros. ». Apparemment c’était un document qui était composé essentiellement de : « nom, prénom, adresse email, numéro de téléphone et données de santé de patients (numéro de sécurité sociale, groupe sanguin, médecin traitant, etc) », et par ailleurs de plusieurs examens médicaux réalisés par les patients.

Cet article va aussi vous intéresser : Fuites de données médicales : vérifier si l’on est concerné par la fuite massive de données de santé

En réalité, c’est des personnes qui avaient acheté ces données au préalable, qui ont par la suite remis en ligne dans le but de les revendre. Le fournisseur originaire au vu de cela décide alors de les publier gratuitement. « Le partage continuera tant que certains revendront ce qu’ils m’ont acheté », note-il.

Selon, CybelAngel, il y a de fortes chances que des fichiers qui ont été mis en vente contiennent des données qui ont pu être récupérées lors des attaques perpétrées contre plusieurs hôpitaux et mutuelles, à savoir la mutuelle nationale des hospitaliers

« Je comprends que des données personnelles puissent être intéressant pour du ciblage publicitaire. Mais je ne voie pas trop ce qu’ils peuvent faire avec des numéros de sécu, groupe sanguin, etc… Quelqu’un aurait une idée du réel intérêt que peuvent trouver des personnes / groupes / sociétés à acheter ceci ? » souligne un spécialiste de la sécurité. Ça peut servir à faire du phishing bien ficelé.

Quelqu’un qui a énormément d’infos très personnelles que normalement seul un hôpital ou un médecin possède peut assez facilement se faire passer pour quelqu’un de confiance.

Du genre « bonjour monsieur X, vous avez bien le numéro de sécu n° XXX ? vous avez fait tel acte médial le 12 janvier dernier, mais on a un souci avec la comptabilité, il manque 100€… » ». Explique ce dernier. Ça ne marchera pas à coup sûr, mais statistiquement, c’est sans doute plus efficace et plus crédible que l’oncle millionnaire qui veut partager sa fortune de 10 millions de € contre un petit virement … Et s’ils tombent sur une personne âgée, ils peuvent aller plus loin, du genre, « vous pouvez vérifier votre compte Ameli ? si vous avez des difficultés, je peux le faire pour vous… » conclut-il.

Pour ce qui en est de la cause de la fuite, une enquête menée par le média CheckNews, a permis de pouvoir identifier l’origine de la fuite de données. Selon ce dernier, le problème puise sa source dans les laboratoires de biologie médicale. Ces laboratoires ont en commun l’utilisation de logiciels connu sous l’appellation de Méga-Bus, un programme informatique obsolète mais toujours en commercialisation. Il serait géré par la société, Medasys, une filiale du groupe français Dedalus France. Le même groupe français qui se considère comme « leader européen en matière de solutions logicielles de Santé » avait été impliqué l’année dernière dans un scandale concernant un lanceur d’alerte qu’il aurait licencié pour « fautes graves ». Ce dernier avait prévenu les autorités des problèmes de sécurité informatique qui est touchent plusieurs programmes fournis par le groupe. Des vulnérabilités qui permettraient à « n’importe qui pouvait accéder à l’extranet, depuis le web. Ce qui permettait notamment d’accéder aux tickets ouverts par les hôpitaux et laboratoires clients ».

Les données concernées ici aurait été volées entre 2015 et 2020 dans plusieurs laboratoires d’analyses médicales des localités de Morbihan, des Côtes-d’Armor, de l’Eure, du Loiret et du Loir-et-Cher.

Quand les laboratoires ont été contactés, tous ont répondu unanimement n’avoir pas été informés par qui que ce soit de la fuite de données dont il est question.

Quant à Dedalus France, l’hypothèse est plausible : « Méga-Bus est une vieille solution. Si des clients l’utilisent toujours, ce doit être les derniers parce qu’elle n’est plus vendue ou maintenue. La plupart des clients de ce système sont en train de migrer ou ont déjà migré. »

À titre de rappel il faut préciser, que le fichier contenait des informations assez sensibles et personnelles sur le plan médical. En effet il y avait des informations portant sur :

– Des grossesses

– Des traitements médicamenteux

– Des pathologies voire séropositivité du patient)

Le pire dans tout ça, c’est que ces données n’étaient même pas chiffrées.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les Français ont leurs données vendues sur le marché noir du Dark Web

Sur le Dark Web, il est possible de trouver en vente des données personnelles appartenant à plusieurs millions de Français en vente libre.

Le marché noir en pleine expansion qui a fait tous les pays du monde entier. Il est possible de s’acheter ces données entre 2 et 4 €.

Cet article va aussi vous intéresser : Malware : Le programme « Alien » capable de voler les mots de passe sur près de 226 applications présents sur le PlayStore

Peu importe ce que les sites internet promettent, que ce soit en terme de sécurité ou en terme de confidentialité, nos données personnelles lorsqu’elles sont collectées par ces derniers ne peut pas être véritablement à 100 % en sécurité. Et le pirate informatique nous le démontre constamment. Les fuites de données sont légions. Les cybercriminels se servent de toutes les informations personnelles pour initier plusieurs autres actes de cybermalveillance. Et cela peut non seulement nuire, mais cela nuit aussi. Que ce soit de manière individuelle ou générale.

Suite à une veille sur les réseaux du dark web, Zataz a découvert que des données personnelles appartement à plus de 1,4 millions de citoyen français, en majorité des clients de près de 200 sites internet, spécialisés dans le commerce en ligne. Des données qui sont vendues à hauteur de 2 € à 4 € selon la valeur de l’information.

« Nous entendons régulièrement parler des politiques de confidentialité des marques, liées à l’utilisation de nos données personnelles. Pourtant, il est difficile de comprendre réellement comment une cyberattaque, souvent synonyme de vol de données, peut nous nuire individuellement » précise le Service Veille Zataz.

La liste des données se présentent comme étant une des découvertes majeures en terme de fuites de données personnelles touchant les français. Aux mains de certains professionnels de la cybercriminalité, cela peut causer beaucoup de dégâts.  Car en effet, ces informations sont utilisables dans plusieurs cas d’attaques informatique. Que ce soit pour cibler une individuellement une personne, ou cibler une organisation en particulier. Concernant les informations qui se trouvent dans la liste, on peut trouver notamment les identités des personnes, soit des noms et les prénoms. On peut aussi trouver des dates de naissance, de l’adresse email, des adresses géographiques, des adresses postales, des numéros de téléphone etc.

Une telle découverte permet au grand public de savoir à quel point leurs données personnelles peuvent être monnayer et profiter financièrement à d’autres personnes. Et cela malheureusement à leur insu est souvent même à leur détriment. En effet que ce soit des entreprises légales ou des pirates informatiques, plusieurs personnes sont prêtes à investir de grosse somme pour accéder à ce genre d’information.

Les pirates informatiques qui ont réussi à collecter ces informations sont assez bon dans ce qu’ils font. On dira même que leurs compétences sont bien rodées. On pense notamment à l’utilisation massive de l’hameçonnage encore appelé le phishing. Cette technique qui permet aux pirates informatiques de pousser les internautes ou tous les utilisateurs de services numériques vers des plateformes web sous leur contrôle. Des plateformes qui prennent la forme de site internet légitimes habituellement visités par ces derniers. La personne piégée sera amenée à informer des champs d’information pour rentrer ses données personnelles.

C’est comme cela que les informations récupèrent alors ces des informations qui le revendent plus tard sur le marché noir. Il faut noter que le phishing le procédé phare utilisé par les cybercriminels. Presque tous les attaques informatiques commencent par une campagne de phishing. Ce qui démontre à quel point la technique quand bien même que l’on en est conscient. C’est d’ailleurs pour cela que Google à travers Gmail promet de bloquer 99 % des e-mails destinés aux phishing en utilisant l’intelligence artificielle. Mais la menace reste toujours prégnante. Et il y a encore beaucoup d’efforts à réaliser.

Parmi les sites internet dont on peut trouver les données de leur utilisateur sur le marché noir du dark web, nous avons :

– Private Sport Shop en première position avec plus de 95 000 visiteurs touchés ;

– Spartoo en seconde position avec ses 56 000 utilisateurs ;

– Zalando en troisième position avec 49 000 utilisateurs touché ;

La liste complète est consultable sur le site internet de Zataz.

Ce genre de de commerce des informations personnelles est très courant sur le dark web. C’est d’ailleurs pour cette raison qu’il est recommandé aux utilisateurs des services numériques de toujours renforcer leur accès aux services qu’ils utilisent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Des victimes de piratage informatique reconnues dans des images sur le Dark web

Dans le courant de la semaine dernière, l’administration américaine chargé de la sécurité intérieure annonçait publiquement que certaines images disponibles sur internet étaient des vidéos permettant d’identifier des voyageurs.

Cet article va aussi vous intéresser : Data Leaks : plusieurs milliards de données de connexion disponibles sur Internet sans aucune protection

Ces vidéos auraient été piratées et publier sur le Dark web. En somme il y a aussi des photos des visages des voyageurs où l’on peut voir clairement les visages, les plaques d’immatriculation ou d’autres informations sur leur état de santé. Selon le département de la sécurité intérieure, la fuite de données a été localisée auprès d’un sous-traitant des services de douane et du contrôle des frontières appelé Perceptics.

Les informations piratées sont en effet disponibles sur le Dark Web. Pourtant, dans le début de la fuite de données, le département américain de la sécurité intérieure avait formellement nié ce fait. En effet selon une déclaration provenant d’un rapport rédigé par du bureau de l’inspecteur général de l’administration américaine sur l’incident informatique, près de 184 000 images ont été dérobées par les pirates informatiques. Le bureau a ensuite reconnu qu’il y avait 19 des images disponibles sur la face cachée d’Internet.

Selon le rapport la fuite de données a été facilitée par un manque d’organisation et de sécurisation des données sensibles pourtant disponible sur un appareil non crypté du service des douanes et de la protection des frontières.

On pouvait alors lire dans le rapport que : « Le service de Douanes et de la protection des frontières (CBP) n’a pas correctement protégé les données sensibles sur un appareil non crypté utilisé pendant son projet pilote de technologie de reconnaissance faciale ».

Cet un incident, il faut le noter, d’une certaine manière aura un impact non négligeable sur la confiance de grand public, à l’égard du gouvernement américain en ce qui concerne la question de sécurité. En effet, les voyageurs pourraient commencer à refuser certains contrôles de leur données biométriques au niveau et les services de douane. Le rapport indique à cet effet : « Cet incident peut nuire à la confiance du public dans la capacité du gouvernement à sauvegarder les données biométriques et peut entraîner une réticence des voyageurs à autoriser le DHS à saisir et à utiliser leurs données biométriques aux douanes américaines ».

Plusieurs technologies sont utilisées dans le traitement et l’analyse des données biométriques des voyageurs par le CBP. Il y a notamment des dispositifs servant à la reconnaissance faciale, mets caméra permettant de faire des captures images des véhicules ainsi que des visages traversant ainsi la frontière. Les données sont ensuite recueillies et collecter dans différents ordinateurs. L’ensemble de ce dispositif permet au département de la sécurité intérieure de pouvoir contrôler les entrées et les sorties hors du territoire américain ou facilement rechercher des criminels en cavale, aussi bien que les terroristes.

Apparemment, l’ensemble de données biométriques collectées est analysées par le département de la sécurité intérieure : « contient le dépôt de données biométriques de plus de 250 millions de personnes et peut traiter plus de 300 000 transactions biométriques par jour. Il s’agit du plus grand dépôt de données biométriques du gouvernement fédéral, et le DHS partage ce dépôt avec le ministère de la Justice et le ministère de la Défense. ».

Les déploiements d’un tel dispositif d’analyse biométrique et forcément onéreux. On imagine donc le budget consacré à tout ce travail. Impliquant alors un réseau développé d’entrepreneurs et de sous-traitant. La société Perceptics fait partie de ces entreprises privées impliquées dans cette chaîne de production de technologies. Son rôle consiste principalement à traiter les images des visages ainsi que des véhicules qui ont été capturées au niveau des poster de péage. D’ailleurs pour cette raison que le rapport a mentionné son implication dans cette fuite de données à cause de la présence de plaque d’immatriculation de véhicule sur le Dark web.

« Un sous-traitant travaillant sur ce projet, Perceptics, a transféré des copies des données biométriques du CBP, telles que les images des voyageurs, à son propre réseau d’entreprise », précisent le rapport. De plus, le département de la sécurité intérieure américain a signifié que : « plus tard en 2019, le DHS a connu un incident majeur en matière de vie privée, le réseau du sous-traitant ayant été soumis à une cyber-attaque malveillante ».

En outre, le responsable de cet incident est un pirate informatique connu sous le nom de Boris Bullet-Dodger.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les accès aux réseaux d’entreprises sont en vente sur le Dark Web

Récemment, la firme Positive Technologies, une spécialiste de la sécurité numérique publiait le rapport d’une étude qu’elle a mené sur le commerce illicite portant sur les accès aux réseaux informatiques en des entreprises.

Ce rapport a été mis à disposition du public depuis du 20 mai dernier. Dans cet article, nous allons vous donner le contenu de cette recherche.

Cet article va aussi vous intéresser : 7600 sites internet du Dark web hors ligne après l’attaque de leur hébergeur

Selon le rapport Positive Technologies, les attaques contre les accès de réseau informatique d’entreprise connaissent depuis une dizaine d’années, une augmentation de près de 19 %, et cela s’observe chaque année. Dans la face cachée d’Internet, c’est-à-dire le Dark Web, il est possible de découvrir un marché de ce phénomène plus qu’illicite. Il est possible de se procurer, pour toute personne intéressée, des programmes malveillants et autres services informatiques permettant de s’introduire de manière illicite aux réseaux des entreprises. En tenant compte du sens profond du Dark web qui rassemble des exploits, des logiciels et même références, le plus souvent illicites, il permet les personnes de mauvaises intentions d’avoir un contrôle illégal sur plusieurs terminaux à distance. En d’autres termes, les cybercriminels en passant par le Dark Web, pourrait avoir accès à un serveur Web appartement à une entreprise, à un poste de travail et même une base de données confidentielles.

Pour réussir cela, des pirates informatiques vont mener des investigations en vue de trouver la moindre faille de sécurité autour du périmètre du réseau de l’entreprise ciblée. Il pourrait s’agir de logiciels non mis à jour, d’une application Web qui n’est pas protégée. Le mot de passe n’est pas suffisamment coriace ou un serveur mal configuré. Lorsque ces derniers arrivent à récolter ce genre d’informations, ils peuvent voler transférer où les commercialiser à d’autres pirates informatiques. Mais ce ne sont pas les pirates informatiques qui achètent ce genre de données. En effet, des concurrents ou d’autres personnes ayant quelconque intérêt peuvent aussi se constituer en clients de voleurs d’informations. Il arrive des fois, ou des clients d’un réseau de cybercriminels, sont prêts à verser des commissions allant jusqu’à 30 % de profit, pour l’attaque informatique d’une infrastructure d’entreprises, dans le chiffre d’affaires annuel excède dans les 500 millions de dollars.

Le rapport de Positive Technologies indique que plus de 50 accès au réseau informatiques de très grandes entreprises, ont été mis en vente sur le Dark web en fin d’année 2019. Les victimes étaient en partie de société dont les chiffres d’affaires annuels dépassaient les centaines de millions de dollars. Il était dénombré que les entreprises américaines constituaient à elles seules un tiers de des victimes. Ce qui faisait les principales cibles des cybercriminels. Derrière elle, se trouvait les entreprises italiennes et britanniques qui constituent chacunes 5,2 % des victimes. Par la suite les entreprises Brésiliennes étaient à hauteur de 4,4 %, suivi de près par les Allemandes de 3,1 %.

Par ailleurs, il a été démontré dans le rapport de Positive Technologies, que la pirates informatiques vendaient aux États-Unis principalement, les accès au réseau des entreprises spécialisées dans le secteur professionnels, soit 20 % suivi de près par les entreprises industrielles à hauteur de 18 %. Les institutions gouvernementales suivent de près avec 14,8 %. Par contre en Italie, ce sont les entreprises industrielles qui sont les plus exposées avec 25%, ensuite, les entreprises de services professionnels à hauteur de 17 %. Au Brésil, le changement aussi intervient car de ce côté ce sont les institutions gouvernementales qui sont en tête avec 20 % des expositions suivi de près par les entreprises de services professionnels à 17 %. Le Royaume-Uni est à peu près dans une même tendance que les États-Unis avec à la tête des expositions les sociétés de services professionnels avec 33 %. Mais cette fois-ci, le secteur de la science de l’éducation vient en seconde position avec 25 % des expositions. La finance ferme la marche avec 17 pourcents. Quant à Allemagne, les ventes des accès aux réseaux informatiques se constituent à 29 % pour les entreprises du secteur de l’informatique et des sociétés de services professionnels. Pour finir l’Australie, qui est le moins exposé rapport aux autres, où l’essentiel des ventes d’accès concernant généralement, le système du gouvernement ou des entreprises affiliées à la science et à l’éducation.

En outre, les prises exigées lors de la vente de ses accès peut varier entre 500 et 5000 dollars. La moyenne généralement perçue par les cybercriminels s’élève à 5000 dollars. Ce qui met nettement évidence le fait que les grandes entreprises sont une véritable source d’argent pour les cybercriminels.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage