Previous Story
Les dessous du piratage informatique : le cas du hacker « CALLO » et ses révélations choc
[INFO ZATAZ] – Découvrez l’univers sombre du piratage informatique à travers l’histoire révélatrice d’un hacker, « CALLO », et ses méthodes de vengeance insolites. ZATAZ, dévoile les tactiques et conséquences des actes de ce cybercrimel avec, entre autre, la diffusion gratuite de dizaines de données bancaires de français !
Depuis plus de 30 ans, ZATAZ vous plonge au cœur des stratégies malveillantes des pirates informatiques, dévoilant le côté obscur du cyberespace. Nous avons longtemps alerté sur l’ampleur réelle du piratage informatique, souvent perçu comme un simple fantasme. Depuis quelques années, le ton change, mais n’est-il pas trop tard ?
Récemment, un cas insolite a attiré mon attention : le hacker « CALLO » [un pseudonyme que je lui ai donné pour ne pas diffuser sa vraie identité numérique]. Spécialiste en fraude bancaire et en contournement des systèmes de double authentification (2FA/MFA), « CALLO » s’est retrouvé lésé par ses clients du darknet. En représailles, il a divulgué des informations bancaires sensibles de nombreux internautes français. « Je prévois de diffuser des informations de cartes de crédit en raison de la présence de nombreux mauvais payeurs. » a pu lire ZATAZ dans un espace du Darkweb administré par « CALLO ».
Une menace qu’il mettra à exécution quelques heures plus tard. Les données qu’il va diffuser, par centaines, sont tirées de ventes qui ne lui ont pas été payées !
Pirate pas content !
Nous avions déjà rencontré ce type de pirate « pas content », à l’époque de la diffusion, par exemple, de 14 milliards de logs copiés par des malveillants, informations collectées dans des milliers de sites web piratés. Nous avions aussi croisé ce type de « râleur » aprés la diffusion des données de 500 000 français à la suite du piratage d’un outil destiné à des laboratoires santé.
Cette fois, les données de « CALLO », sont des informations piégées initialement par des techniques de phishing sophistiquées, notamment via de faux sites de l’ANTAI (Agence Nationale de Traitement Automatisé des Infractions), comprenaient noms, prénoms, numéros de cartes bancaires, CVV, dates d’expiration, adresses physiques et virtuelles, et bien plus.
Notre enquête sur l’authenticité de ces informations a révélé un taux de véracité alarmant. Sur un échantillon aléatoire de dix comptes, la majorité des données se sont avérées exactes, confirmant les risques croissants liés au cybercrime. Deux (2) répondeurs ; un (1) « wesh gros ! Je gére Bro ! On m’appelle depuis mercredi non stop ! » ; et sept (7) personnes avec qui j’ai pu m’entretenir. Toutes les informations étaient vraies.
Je vous laisse écouter l’interview réalisée avec l’une des victimes. Vous découvrirez son étonnement face à la question : « Mais comment ont-ils obtenu toutes ces informations précises ?« , ainsi que le fait qu’elle avait oublié d’avoir répondu à un faux site de l’ANTAI !
Cette histoire souligne l’importance de la vigilance en ligne et des mesures de sécurité. L’ironie du sort a voulu que « CALLO », dans son acte de vengeance, mette en lumière les failles de sécurité que nous devons tous prendre au sérieux. La principale étant notre cerveau ! Son cas illustre également la nature imprévisible et souvent retorse des relations dans le monde souterrain du piratage informatique.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
1) il y a des gestionnaires messagerie SMS sur Google play store par ex. qui permettent de filtrer par mot clé les SMS .Donc si le pirate met dans son lien « tiny.url » par ex. alors que vous l’avez noté dans les paramètres de mot à filtrer dans votre messagerie,ce SMS sera automatiquement filtré, supprimé .
2) les banques offrent à leur client des générateurs de carte bancaire virtuelle à usage unique.
Donc pour tout achat en ligne c’est ce qu’il faut utiliser.
« faux site de l’ANTAI »
Responsabilité aussi du gouvernement qui doit
1 vérifier que son site officiel est bien en tête des moteurs de recherche
2- mener la chasse aux faux sites.
Pourquoi ne pas mettre en place un site permettant de recueillir les spams (et plus efficace que Signal Spam!) et de les traiter? Un particulier n’a pas les moyens financiers ou légaux de faire fermer un site, surtout basé à l’étranger. Mais si le gouvernement se charge de faire pression sur un tel site, l’hébergeur du site aura plus tendance à le fermer que si c’est le petit fils de Mme Michu qui le lui demande…
Bonjour,
Il existe de nombreuses structures [trop peut-être] permettant aux internautes de remonter des fraudes, déposer plaintes, Etc. Rien que pour les spams/phishing, de nombreux sites comme PhishTank.
Bien cordialement