Vendeurs de bases de données piratées arrêtés en Europe

Les forces de police Suisse et Polonaise, avec le soutien d’Europol, stoppent le business de cinq pirates. Les voyous 2.0 du groupe Infinity Black commercialisaient plus de 170 millions de données volées. Les pirates revendaient pour plus de 600 000 € de points de fidélité.

Je vous parle très souvent de fuite de données et de l’importance de TOUTES les fuites. Pas uniquement les cartes bancaires ou de santé. Les pirates volent, exploitent, vendent, achètent TOUTES les informations qu’ils pourront collecter par des moyens illicites. Ne croyez aucune personne et/ou société vous assurer, après un piratage, que sa base de données ne contenait aucune donnée sensible. Il n’y avait certes pas les codes de lancement de missiles nucléaires… ll y avait « juste » vos données privées et personnelles.

Dans le dernier cas en date relayé par les autorités, les polices polonaise et suisse, soutenues par Europol et Eurojust, ont démantelé un groupe de cinq pirates informatiques spécialisés dans la vol et la revente de données piratées. Ce « crew », baptisé Infinity Black, était impliqué dans la distribution d’informations d’identification d’utilisateurs volés, la création et la distribution de logiciels malveillants et d’outils de piratage.

L’opération policière a été lancée le 29 avril 2020, la police nationale polonaise (Policja) a fouillé six domiciles et arrêté cinq personnes soupçonnées d’être membres du groupe de piratage InfinityBlack. La police a saisi du matériel électronique, des disques durs externes et des portefeuilles de crypto-monnaie. Valeur, environ 100 000 euros.

Deux plateformes avec des bases de données contenant plus de 170 millions d’entrées ont été fermées par la police. ZATAZ vous présentait, en 2019 et il y a encore peu, ce type de plateforme qui pullule sur le web et dans le darkweb.

Voilà le QG d’Infinity Black… Il ressemble fort à l’espace utilisé par votre adolescents, non ?!

Logiciels et checker de mots de passe

Le groupe de piratage InfinityBlack a créé des logiciels et plusieurs « plateformes » permettant de vendre des informations d’identification d’utilisateur appelées «combos». Une boutique de vente d’humains 2.0 comme montré ICI et LA. Le groupe était organisé efficacement en trois équipes définies.

D’abord, les développeurs ont créé des outils pour tester la qualité des bases de données volées, tandis que les testeurs ont analysé la pertinence des données piratées (mails, mots de passe, ID, …).

Ensuite, les chefs de projet louaient ensuite des abonnements contre des paiements en crypto-monnaie. La principale source de revenus du groupe de piratage provenait du vol des identifiants de connexion du programme de fidélité et de leur vente à d’autres criminels.

Enfin, les points volés et revendus étaient échangés contre des appareils électroniques coûteux. Les pirates avaient créé un outils (image ci-dessous) pour accéder à un grand nombre de comptes clients en Suisses et partout dans le monde, selon les boutiques visées (Exemples).

Plusieurs outils du groupe permettaient de « checker » la validité des mots de passe.

Plus de 600 000 euros de points de fidélité

Bien que les pertes soient estimées à 50 000 €, les pirates avaient accès à des comptes avec des pertes potentielles de plus de 610 000 €.

Les fraudeurs et les pirates, parmi lesquels des mineurs et des jeunes adultes, ont été démasqués lors de l’utilisation des données volées dans des magasins en Suisse.

Un certain nombre de mesures d’investigation prises par des spécialistes de la Division des cyber-enquêtes (DEC) de la police cantonale vaudoise ont permis de démanteler le réseau de pirates InfinityBlack mis en place pour exploiter ces données au détriment des entreprises. Entre le 30 avril et le 2 mai 2020, cinq arrestations ont été effectuées dans le canton de Vaud, en Suisse.

Il existe des centaines de « checker de mot de passe » sur le web. La grand majorité sont des pièges.

Une fois identifié en Suisse, la police a échangé des renseignements et découvert des liens avec des membres du groupe, en Pologne. La transmission des données sur les ordinateurs fouillés entre les autorités suisses et polonaises a conduit à l’arrestation des pirates en Pologne.

Europol a permis une coopération étroite entre les cyber-unités entre les deux pays grâce au réseau dédié d’officiers de liaison cyber (J-CAT) hébergés au siège d’Europol.