Previous Story
Quand des pirates se font pirater les données de pirates
Posted On 23 Juil 2020
Comment: 0
Le site de fabrication de faux papiers Make Scan infiltré. Des pirates ont dérobé les informations d’internautes ayant souhaité se fabriquer de fausses pièces d’identités.
Pas de doute, il y a certaines fuites de données qui font sourire. Pour une fois, il ne s’agit pas d’une entreprise ayant pignon sur rue. Pas de données concernant son savoir-faire, ses clients, ses employés. Non, ici, il s’agit d’une site web spécialisé dans la fabrication de faux papiers, Make Scan. Des pirates informations ont trouvé le moyen d’infiltrer les pirates de faux documents d’identité et ont diffusé les clients ayant acheté aux pirates des prestations pirates. Ok, j’avoue, j’ai forcé sur le mot pirate 🙂
Logs, scans et pseudos
Dans les données diffusées que j’ai pu consulter, huit fichiers et répertoires. Ils contiennent pour certains plus de 4 000 « clients » ayant payé les services du site. On y retrouve l’ID Telegram, langue, IP, courriels, logins, adresses BTC, codes partenaires, mots de passe hashés.
A noter que le pirates ayant infiltré ce black market propose 100 $ pour toute personne capable de « cracker » les mots de passe de 1000 comptes ; 200 $ pour 2000 comptes…
D’autres fichiers reviennent sur les transactions BTC. 151 973 logs pour un document diffusé.
L’un des dossiers contient des milliers de scans de documents créés à partir du site pirate.
Le dernier dossier diffusé par le pirate des pirates des pirates 🙂 affiche 2 600 scannes de pièce d’identités et de documents réalisés via le site.
Créer de faux scans identitaires
Le site Make Scan propose de fabriquer de faux documents. Il serait « tenu » par des Russes. Il utilise les mêmes méthodes de création découverts dans plusieurs autres portails que je vous présentais sur ZATAZ. Parmi les options, le choix d’une photographie pour le document a usurpé.
A noter une autre finesse, la fabrication des informations présentes dans l’EXIF du document créé. Il permet d’inventer une identité propre au document numérique contrefacteur (appareil utilisé pour la photo, date, …).
L’intérêt de ce site est de créer un faux document qui sera communiqué à un site demandant de valider l’identité de l’individu souhaitant s’inscrire ou de valider la propriété d’un réseau social bloqué (Facebook, …)
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
