Une boutique du black market vend plus de 500000 Français

Une boutique du black market propose d’acquérir plusieurs millions de données appartenant à des Français vendus quelques euros pièce. Des informations piratées provenant d’une centaine d’importantes cyberboutiques.

Une boutique du black market vend des centaines de milliers de Français ! Je vous parle souvent du black market, de ces espaces de ventes en ligne proposant pour certains de la drogue, pour d’autres des faux papiers, pour certains des armes. Aujourd’hui, je vais vous parler d’une boutique, d’un shop comme le veut le jargon local, proposant pas moins de 550 000 français à l’achat. Des internautes trouvés dans des piratages de sites web ou via des phishings efficaces. La boutique, que je ne nommerai pas pour des questions évidentes de confidentialité, sera baptisée dans cet article « 9241 ». En vente, des centaines de milliers de logs, les vôtres peut-être !

Une boutique du blackmarket aux milliers de possibilités malveillantes

Le shop 9241 est caché dans le darknet. Pour y accéder, une adresse en .onion et utiliser TOR pour s’y connecter. Une fois sur place, une inscription vous réclame des identifiants de connexion, ainsi qu’une double authentification. Bref, mieux sécurisé que certaines boutiques/banques ayant pignon sur web. Une fois dans l’enceinte numérique de 9241, l’enfer de Dante peut s’abattre sur plus de 550 000 français. Le site indique posséder plus de 1 700 acheteurs. Des darknautes (utilisateurs malveillants du darknet, darknet qui pour rappel n’a rien d’illicite, NDR) qui viennent acquérir des informations sur des internautes Français piratés. Par exemples, 350 mails tirés de clients de l’entreprise Marionnaud, 2000 de chez TripAdvisor ou encore 21 000 mails CDiscount ou 21 000 de chez Rue du Commerce. Seulement, ces darknautes ne viennent pas chercher que des adresses pouvant être exploitées dans des phishings et autres arnaques.

Boutique du black market : Vous recherchez un Lillois, un Marseillais, un strasbourgeois amateur de LDLC ? Ne quittez pas !

Plus de 550 000 logs tirés de 140 commerces en ligne et sites Français/Francophones sont proposés par cette boutique du blackmarket. Vous trouverez d’ailleurs la liste complète proposée par le shop 9241 en bas de cet article. Le portail malveillant propose un moteur de recherche riche de données piratées.

Les darknautes recherchent des informations « volées » à des clients de chez Auchan ? Pas de problème. Le site vous propose les logs de clients dédiés. 140 sites, boutiques, réseaux sociaux dans la liste. Parmi les autres options du site, des actions plus poussées comme le choix de la ville, de la région, du mail concernant les informations que les pirates recherchent. Par exemple, en sélectionnant la ville d’Antibes (06004), près de 20 possibilités.

Système bien rodé !

Le système est bien rodé. 9241 affiche le type de données vendues, chez quel opérateur se trouve la victime, le prénom de la victime, la date d’intégration de son log, le bonus la concernant (cartes bancaires, …), si l’accès au compte mail de la victime est possible, le nom du vendeur et le prix de ce log. Dans le cas du « shop » 9241, chaque log se veut unique et jamais exploité. 4€ pièce le log ! 9241 en propose plus de 500000 !

Des bonus qui affichent la couleur

Chaque log proposée par cette boutique du black market, une fois acquis, possède des données sensibles, privées comme l’adresse postale de la victime, son téléphone, son mail, ses données bancaires (numéro de cb, compte Paypal, chèque cadeau …).

Ensuite, cette boutique propose des bonus : « Carte bleue, Mastercard, carte CDiscount » ; « Carte Cofinoga » ; « Conf+ crédit » ou encore « Lafayette prestige » ; « Fnac American express » … Comment autant de données ? Le phishing semble être la principale source d’acquisition. Des piratages de sites web peaufinent cette base de données malveillantes. Cette boutique vend d’ailleurs des accès complets à des boutiques. Les tarifs ? 2000€ pour « un site de e-commerce aux millions de clients » ; « Accès admin a un site de vente de montre d’une marque hype du moment + SQL » pour 110€ ou encore « Extranet d’un gros groupe en rapport avec des chèques« . Une dernière proposition commercialisée 40€. « Toutes les ventes sont uniques, indique la boutique. Tous les produits proposés sont frais et de qualités. » Les paiements se font en cryptomonnaie : bitcoin, Ethereum, Litecoin.

Les sites dont les clients sont vendus comme de la viande

Impossible de savoir quel site a eu sa base de données piratée. Impossible de savoir quels sont les clients de ces espaces web victimes de phishing. Choses est certaines, ils sont tous dans ce big data pirate : ADFOC, ADOPTEUNMEC, ALINEA, ALLOCINE, ALLOPNEU, ALLORESTO, ALLTRICKS, AUCHAN DRIVE, AVENUE DES JEUX, BACK MARKET, BAZAR CHIC, BEAUTE PRIVEE, BOULANGER, BOUYGUES TELECOM, BRANDALLEY, BRICO PRIVE, BULK CUP, CADEAU-MAESTRO, CAMIF, CDISCOUNT, CENTRALE PNEUS, CHAUFFEUR-PRIVEE, CHAUSPORT, CHIC-TIME, CHRONO24, CITADIUM, CONFORAMA, CUIR-CITY, CULTURA, DARTY, DELAMAISON, DELIVROO, DEMARQ-ONLINE, DIMIPRO, DIOR, DIXIGO, DOGBUDDY, EASYLOUNGE, ELECTRO DEPOT, EXPEDIA, FAKELOGS, FERZ, FITADIUM, FNAC, FREE.FR, GALERIE LAFAYETTE, GEANT CASINO, GEMO, GREEN WEEZ, GROS BILL, GROUPON, HBONOW, HISTOIRE D’OR, INFINIE PASSION, INSTAGRAM, JARDILAND, JE GERE MACARTE NAVIGO.

Le phishing semble être l’un des premiers vecteurs de collecte. KAYAK, KELBILLET, KIABI, LA CAMERA EMBARQUEE, LA FOURCHETTE, LA HALLE, LA REDOUTE, LASTMINUTE, LDLC, L’HOMME MODERNE, LIGHTINTHEBOX, LOWES, MACWAY, MAGINEA, MAISONS DU MONDE, MANOMANO, MARIONNAUD, MATERIEL.NET, MCDONALDS, MICHAEL KORS, MILPEAU, MISS NUMERIQUE, MISTER-AUTO, MISTER GOOD DEAL, MISTER SMOKE, MODZ, MONDIAL RELAY, MONTRES AND CO, MYCANAL, ONEY, ORANGE, ORIGINE-PARFUMS, OSCARO, OXYBUL, PARFUM MOINS CHER, PAYPAL, PEARL, POKEMONGO, PRENIUM-PC, PRICE MINISTER, PRIVATE SPORT SHOP, PRIZEE, RAFFAELLO-NETWORK, RICAUD, RUE DU COMMERCE, SARENZA, SENSISEEDS, SEPHORA, SMARTBOX, SMS DISTRIBUTION, SNOW LEADER, SON-VIDEO, SPARTOO, SPEEDWAY, SPORT-DIFFUSION, SPORT POSITION, SPOTIFY, SSENSE, STUDIO SPORT, TICKETBIS, TOPACHAT, TREND-CORNER, TRIPADVISOR, TSUISSES, TUMBLR, UBALDI, VENTE-DU-DIABLE, VENTE-PRIVEE, VENTE-UNIQUE, VESTIAIRE COLLECTIVE, VIAGOGO, VICTORIASSECRET, VILLATECH, VINTED, VOYAGES-SNCF, VPCBOOST, WEB DEAL AUTO, WEBDISTRIB, WHISKY, WISH, ZALANDO, ZEPASS.