2 milliards de cartes d’identité diffusées par des pirates du Bangladesh ?

[Info ZATAZ] – Les pirates informatiques affiliés au groupe Mysterious Team Bangladesh ont-ils récemment diffusé deux milliards de cartes d’identité ?

Actifs principalement au Bangladesh, au Pakistan, et en Inde, ces cybercriminels se distinguent par leur discrétion. Bien qu’ils ne soient pas les plus virulents dans nos régions, ils lancent occasionnellement des cyberattaques pour transmettre des messages, lancer des avertissements ou se faire remarquer au sein de leur propre communauté numérique. Parmi de nombreux groupes, ZATAZ en a recensé plusieurs dizaines, dont la team Mysterious Team Bangladesh. ZATAZ avait déjà couvert les activités de ces pirates en 2019 et 2023. Par exemple, en septembre de l’année dernière, plusieurs dizaines de blogs avaient été vandalisés pour exprimer leur soutien aux musulmans à travers le monde. En mai 2023, ils ont lancé des attaques par déni de service distribué (DDoS) contre le site de LaPoste.fr, peu après avoir ciblé LaPoste.sn au Sénégal.

Mysterious Team Bangladesh comprend plusieurs « micro-teams », telles que Khan Cyber Army, MTB, Insane Pakistan, Team 1919, Tex Cyber, Dark Noor Agents, entre autres.

Union internationale contre l’Inde

Récemment, au début de février, les pirates ont annoncé la diffusion de 2 milliards de pièces d’identité uniques. Selon ces hacktivistes, il s’agit de cartes d’identité nationales biométriques issues du programme Aadhaar. Lancé il y a 14 ans, Aadhaar représente la plus grande base de données biométriques au monde, recensant les empreintes digitales et iris de 99 % de la population adulte indienne. La diffusion n’est pas directement l’œuvre de Mysterious Team Bangladesh, mais celle-ci en assure la promotion, avec Insane Pakistan en première ligne.

D’après le Service Veille ZATAZ, 2.2 Go de données ont été dissimulées sur le web, accessibles via un site de téléchargement grand public. Ces dossiers, potentiellement issus d’un poste frontière, contiennent plus de 2 500 pièces d’identité. Chaque carte nationale présente avait son numéro de sécurité, un identifiant unique par habitant, masqué, avec un nom inscrit sous la pièce d’identité. A noter que les pirates ont mis à mal, ces derniéres semaines, plusieurs espaces de la police du pays.

2 milliards de CNI piratées ?

Est-ce une marque du policier ayant effectué le contrôle ? Bien que l’identifiant soit masqué, ZATAZ a observé que le QR Code ou le code-barres présent sur les cartes permet de retrouver l’identifiant de sécurité occulté.

Il semble que l’identifiant soit masqué par la personne contrôlant et scannant la pièce d’identité. Dans certains cas, le numéro de sécurité a été griffonné, passé au feutre noir, ou même brûlé, comme le montre notre capture d’écran.

Nous avons occulté, en jaune, la photo, la date de naissance, un code d’identification nommé VID, le numéro de téléphone, et la signature de l’autorité ayant réalisé le contrôle et le scan de la pièce d’identité.

Les pirates détiennent-ils réellement les 2 milliards de CNI annoncés ? Pour l’instant, seule une infime partie aurait été diffusée. Les documents partagés datent de 2022.

Enfin, détail surprenant relevé par ZATAZ : le 31 décembre 2023, les pirates ont adressé leurs vœux pour la nouvelle année 2024 à leur communauté.