La police découvre une ferme pirate qui a illégalement enregistré et vendu plus de 3 millions de comptes d’une messagerie web. Les comptes servaient à des fraudes en ligne.

Le 13 août 2023, il a été signalé qu’un gang de cybercriminels, basé dans la ville de Zibo, dans la province du Shandong [Chine], a utilisé le logiciel de communication pour stocker et diffuser illégalement plus de 3 millions de comptes WeChat.

Il aurait, via ce stratagème, réalisé des profits illégaux de plus de 10 millions de yuans [+ de 1,2 million d’euros].

La ferme de bots des pirates qu’ils avaient mis en place prenait de l’ampleur. Selon la police, quatre étagères en fer ont été placées dans le salon de la tanière criminelle, couvertes de téléphones portables [plus de 3 0000], et chaque téléphone portable entrait automatiquement le numéro de téléphone et le mot de passe pour terminer le processus d’enregistrement du compte WeChat.

Ces comptes générés automatiquement étaient utilisés pour effectuer des achats et des ventes de comptes WeChat avec des groupes pirates étrangers, via Telegram.

Les 3 millions d’identifiants WeChat enregistrés ont été utilisés pour des activités criminelles telles que la fraude aux télécommunications et les jeux d’argent en ligne. Telegram a été montré du doigt. On comprend mieux pourquoi certains opérateurs locaux, dont Xiaomi, viennent de retirer l’application de leur service.

RGPD en Chine

Pendant ce temps, toujours en Chine, une entreprise du Guangxi a divulgué 220 000 informations personnelles suite à une erreur. La police locale lui a infligé une amende de 200 000 yuans conformément à la loi sur la cybersécurité, ainsi qu’aux employés !

25 000€, voici l’amende que vient de recevoir une société chinoise de la ville de Guangxi. Le département de la sécurité publique et de la sécurité des réseaux de Guangxi Beihai a découvert un problème de fuite de données sur un site Web lors d’une enquête sur une affaire impliquant des violations de la protection des informations personnelles. L’enquête concernant une fuite de données d’environ 220 000 personnes.

Les policiers vont rapidement découvrir sur des forums étrangers les informations en vente dans différents blackmarket. Après enquête, l’entreprise impliquée fournit principalement des services de conseil en ligne, construit un site Web et collecte une grande quantité d’informations sur les citoyens tels que les particuliers et les entreprises dans son travail quotidien. Une société qui ne respectait pas la « Loi sur la sécurité des données de la République populaire de Chine ». Les autorités se sont rendus compte, aprés audit, que le serveur du site Web de l’entreprise ne disposait pas de mesures de protection de sécurité suffisantes (chiffrement aucun blocage d’attaque de type XSS, SQLi, Etc.)

À cet égard, le Bureau de la sécurité publique de Guangxi Beihai a imposé des sanctions administratives de 200 000 yuans (25000€) et 30 000 yuans (3700) à l’entreprise et au personnel directement responsable. Entreprise et employés ont été condamnés à payer.

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr