Découverte de plus de 200 000 ordinateurs piratés et cyber surveillés

Le Service Veille ZATAZ découvre le piratage, l’infiltration et la surveillance malveillante de plus de 200 000 ordinateurs de particuliers. Plusieurs milliers de francophones sont concernés.

Imaginez un peu la découverte. Le Service Veille ZATAZ est tombé nez-à-nez avec un groupe de pirates spécialisé dans l’infiltration d’ordinateurs. ZATAZ a pu constater et analyser pas moins de 200 000 machines repartis sur toute la planète. Plusieurs milliers de Français, Belges, Suisses, Luxembourgeois, Canadiens, Marocains, Ivoiriens, etc. sont concernés.

Comment ?

Ces pirates informatiques semblent réussir leur tour malveillant en incitant les internautes à utiliser des logiciels de type « crack » de logiciel ou fausses applications dédiées aux gamers (trainers, …).

Une fois l’infiltration réussie, le pirate visite et vide l’intégralité des fichiers présents dans la machine. Il orchestre ensuite une cyber surveillance. Des captures écrans sont réalisée. Ces derniers ont une importance pour le pirate. Cela va lui permettre de commercialiser, sous forme de dossier « log », l’accès et les données extraites. Les acheteurs sont multiples. Ils pourront ainsi accéder à l’ensemble des secrets de la victime : de sa boite e-mails, en passant à ses logiciels et autres sites exploités (banque, administrations, …)

Les pirates font parti d’un groupe que je ne nommerai pas ici. Il existe plusieurs dizaines de black teams de ce genre. Ils commercialisent, dans certains cas, des accès à la journée. Compter 80€ pour accéder à des stockages pouvant contenir, mais je n’ai pu vérifier les dires, plusieurs centaines de milliers de « logs ». Le peu que j’ai pu constater me laisse penser qu’ils disent vrai.

A quoi cela ressemble ?

Les données découvertes couvrent des infiltrations en 2020, 2021 et cela jusqu’au mois de mars 2022. Le pirate, et ses « collègues » classent chaque victime. D’abord un dossier généraliste [captures écrans ci-dessus]. Chaque dossier affiche le pays et le code de la victime. Une série de chiffres et de lettres générés par l’outil d’espionnage.

Dans ce dossier, des fichiers textes. On y croise les sites web visités ; toutes les adresses emails de la victime ; les navigateurs utilisés (avec les versions) ; les logiciels installés dans la machine ; le « USER Information » : IP, pays, hardwares de la machine, antivirus installés. Le dernier fichier texte, le plus important, reprend l’ensemble des comptes numériques exploités par la victime : site, email, mot de passe. Des données très sensibles. Des accès à des sites de l’administration, de sites de streaming (Netflix, …), de boutiques, de smartphones, etc.

En plus des fichiers texte cités, des sous-dossiers. Selon les victimes, les pirates proposent les cookies. Ils peuvent permettre, dans certains cas, de s’authentifier sur des sites web. Un fichier propose les mots clés les plus fréquemment utilisés (parfait pour le social engineering). Des tokens (clés) pouvant permettre l’accès aux espaces Discord, Telegram des victimes.

Exemple de capture écran, d’une machine infiltrée, diffusée par le pirate dans ses fichiers logs.

Comment se protéger ?

Le nerf de la guerre est de ne pas cliquer et installer n’importe quoi sur son ordinateur. Mettre à jour sa machine et son antivirus. Comme j’ai pu vous l’expliquer ci-dessus, les pirates affichent aussi les antivirus installés. Si ces derniers ne sont pas mis à jour, autant ne pas en utiliser. Cesser d’exploiter le même mot de passe sur l’ensemble des sites que vous utilisez. La double authentification ne doit plus être une option dans votre consommation et hygiène numérique.

Une veille peut vous permettre d’être alerté en cas de la présence de vos données dans les mains de pirates. Le Service veille de ZATAZ peut vous y aider, 7 jours sur 7 et 24 heures sur 24. En cas de découverte vous concernant, alerte dans la minute de la constatation. Une action préventive avant qu’il ne soit trop tard. Pour vous abonner ICI ou en savoir plus LA.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.