Un pirate informatique diffuse à sa communauté un outil pour infiltrer des comptes Ameli.fr

ZATAZ a découvert dans un espace pirate privé, un outil pas comme les autres. Sa mission, permettre à des pirates informatiques d’infiltrer des comptes d’assurés sociaux français via le site Ameli.

Ce code, que le malveillant diffuseur a baptisé « authps-espacepro.ameli.fr« , permet à un pirate de tenter de trouver un accès à un compte d’un professionnel de santé via le site de l’Assurance Maladie Française. Le pirate cherche-t-il à mettre la main sur des certificats de vaccinations COVID 19 ? Sur des données de médecins, d’infirmières, etc. ?

Ce code, pour fonctionner, a besoin d’un logiciel dédié, Open Bullet. Le pirate doit, en plus de ce logiciel et du code « authps-espacepro.ameli.fr« , exploiter des bases de données comprenant des adresses e-mails, logins et mots de passe. Un document baptisé combo.

Cette addition va égrener, une par une, toutes les possibilités d’accès au site AMELI. Si un internaute présent dans les combos affiche le bon accès (login/mot de passe), le pirate sera alerté. Il n’aura plus qu’à utiliser cet accès et à usurper l’internaute.

Un code qui évite aussi aux pirates de tester, un par un, les informations d’internautes qu’il aura préalablement récupérées (piratage, achat, …). Une technique qui n’est pas nouvelle, baptisée credential stuffing (bourrage d’identifiant comme l’indique la CNIL). Les combos, ZATAZ vous en parle depuis bientôt 30 ans via les nombreux commerces du black market surfant sur ces données numériques volées. Ce type de code existe en des centaines de possibilités pour Netflix, Amazon, Steam …

De son côté, le logiciel Open Bullet permet de tester les accès. Il est utilisé légalement dans des audits de sécurité informatique. Les pirates l’apprécient fortement aussi car il permet d’exploiter une adresse IP différente par tentative d’intrusion.

Pour cela, l’exploitation de VPN/Proxies facilite cet anonymat. Il permet de leurrer des outils de cybersécurité qui pourraient s’alerter en cas d’utilisation, par la même adresse IP, de comptes différents d’utilisateurs.

Bref, vous comprenez que face à ce genre d’outil et méthode pirates, un mot de passe différent par espaces numériques utilisés est indispensable. Vous utilisez le même sésame partout ? Les pirates ne feront qu’une bouchée de vos données ! N’oubliez pas d’installer la double authentification (2FA) quand cela est possible.

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr