Fin du black market DEER

Le FBI arrête, à New York, l’administrateur présumé du black market DEER. Une galerie marchande Russe dédiée à la revente de données piratées.

Début mars, le Federal Bureau of Investigation (FBI) a arrêté, à l’aéroport JFK de New York, le présumé administrateur du blackmarket DEER.

Le spécialiste américain de la cyber sécurité Brian Krebs indique que cette arrestation a eu lieu le 7 mars. Ce « pirate » présumé par comme les autres est accusé par la justice US d’avoir facilité la vente de données piratées.

Il faut dire aussi que son black market regroupe des centaines de boutiques proposant des comptes Facebook, Twitter, Whatsapp, Netflix, Disney+, mais aussi de jeux vidéo … Le site, dédié aux clients Russes, affiche un montant lié aux « économies » des clients : plus de 19 millions d’euros / 29 millions de dollars canadiens.

Galerie marchande malveillante

Les agents du FBI ont donc cueilli, avec l’aide des Services secrets et de l’immigration Kirill V. Firsov, Aka ISIS. La justice lui reproche d’être derrière cette galerie marchande malveillante hébergeant pas moins de 24 000 magasins en mode dark deals. Toutes ces boutiques commercialisent de la donnée piratée. Deer louait son espace pour 10€ par mois / 12 CAD.

Sur 250 blackmarket contrôlés par le FBI, les agents ont pu additionner des milliers de comptes compromis. Cette arrestation arrive aussi à un point nommé, à quelques semaines d’échéance électorales importantes du côté de l’Oncle Sam. DEER était un parfait vivier, j’en étais témoin depuis 3 ans, de la vente de faux comptes Gmail, Twitter, Facebook …

Des comptes « Fake » utilisés pour la diffusion de publicités malveillantes et autres fausses informations qui ont fait les chroniques de la presse lors de plusieurs présidentielles (USA, France, …).

Faux et de vieux comptes

Krebs revient aussi sur l’histoire d’une boutique aujourd’hui disparue, Dedushka (grand-père en russe). Le site commercialisait des faux et de vieux comptes Vkontakte. Des comptes offrant la possibilité de mettre en place des escroqueries en ligne.

L’histoire ne dit pas comment le FBI a pu corroborer les deux identités. Mais à la lecture des informations diffusées sur les réseaux sociaux par Firsov, il ne s’agissait plus que d’une question de temps… et d’une invitation pour parler cyber sécurité aux USA.

Un honey pot classique pour les autorités américaines. Faire venir sur leur sol le présumé vilain à juger. Un exemple comme ce fût le cas pour un Breton, dealer 2.0, arrêté pour participer à une compétition de … barbe, en 2018 !

Tout la procédure a été lancée le 4 mars. ZATAZ peut vous expliquer que le FBI a acheté 1 110 comptes les 4, 5 et 7 mars pour moins de 20 euros / 25 dollars sur l’une des boutiques hébergées par Deer.

L’achat n’a concerné que des américains, basés en Californie. Plus facile, ainsi, à l’Etat Californien de lancer toute la procédure. Cela permettra aussi de connaitre la source des fuites et de potentiellement tomber sur le coin du nez de l’entreprise locale qui n »a rien dit. La Californie ayant son propre règlement générale de la protection des données (RGPD), la California Consumer Privacy Act (CCPA).

Mon petit doigt me fait dire que la boule de neige contre plusieurs malveillants Russes est en train de continuer de dévaler.

La fin du business ? Bien évidement que non, malheureusement ! Les plus « gourmands » tombent laissant la place aux futurs plus gourmands. Une goûte d’eau dans un « bordel » incommensurable ! Le service veille surveille pour ses abonnés plus de 8 000 espaces dédiés aux fuites  de données. Autant dire que le route est longue, très longue.

Se protéger

Quelques moyens de faire face à ce type de malveillance : utiliser mot de passe différent par espace exploité ; double authentification dès que possible ; réfléchir aux espaces que vous souhaitez exploiter ; une veille de vos données et … avez-vous besoin de fournir de vraies infos partout, tout le temps ?

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.