Piratage made in China

Il est possible de lire dans la presse l’avidité des pirates chinois à l’encontre des données occidentales. Mais qu’en est-il avec les données de Chinois ? ZATAZ vous fait visiter un black market local qui ne laisse aucune chance aux internautes logés derrière la Grande Muraille de Chine.

Ils se nomment 8395592829, XYZ, Sh0D4n, … Des centaines de pseudonymes, d’anonymes, de pirates Chinois cachés derrière un black market installé dans les méandres du darknet. Pour s’y rendre, en plus de connaître l’adresse en .onion (obligation de passer par Tor), il faut pouvoir y rentrer (être coopté) et comprendre une bonne dizaine de dialectes locales. Même si le « chinois » commerciale est le plus souvent usité, certaines finesses linguistiques ont de quoi laisser le premier traducteur sur le carreau. ZATAZ surveille cet espace depuis des mois. Je tiens d’ailleurs à remercier (谢谢 Xièxiè) mes quatre traducteurs-trices pour aider à la compréhension de certains messages postés. Pour être très honnêtes, pour comprendre 90% des posts :).

Banques référencées

Le blackmarket en question, il en existe une « petite » quarantaine du même acabit, référence acheteurs et vendeurs. Un écosystème qui semble permettre le brassage de millions de dollars par an. Parmi les annonces lues au moment de l’écriture de cet article (nous en référençons quelques 200 par jour, NDLR) une offre permettant de passer outre la double authentification téléphonique (2FA) ou encore le référencement de toutes les banques (petites et grandes) du pays. Dans ce dernier cas, preuves et échantillons gratuits à l’appui, des milliers de noms, numéros de carte, numéros d’identité, numéros de téléphone portable, types de carte, … « Il y a des échantillons et des tests gratuits possibles » surenchérit un autre pirate. la concurrence est rude, mais acceptée par l’ensemble des vendeurs. Preuve de la « fraîcheur » et « qualité » des « produits vendus !

L’ensemble des données que j’ai pu collecter sont 100% chinoises, extraites de clients de banques comme China Post, Citic, Banque des Communications … Des entreprises financières basées à Pékin ou encore Shanghai. « Veuillez bien examiner les informations avant de les utiliser, affiche dans son annonce l’un des blacknautes, Il n’y aura aucun remboursement.« 

Coronavirus (COVID-19) dope le business pirate

« Bonjour à tous, c’est bxxxxxx. En raison de la pneumonie de Wuhan cette année, nous devons gagner un peu plus d’argent. Je crois que nous survivrons à cette crise. Affiche un pirate (nous avons caché son pseudonyme, NDLR). En attendant, je cherche pour vous des lieux qui contiennent les données suivantes … » Et le pirate commence à égrainer des comptes d’épargne bancaire, de gestion de patrimoine, d’assurances, de fonds, … « Mes fichiers contiennent, au minimum, trois données: Nom, Numéro d’identification, téléphone, etc. » Un autre vient se greffer à la discussion et affiche un extrait de la base de données clients de Xiamen Arlines. La grippe coronavirus (COVID-19) est dans quasiment toutes les discussions. Un nouveau critère critère marketing pirate !

Wanted : femme riche

Parmi les principales cibles des pirates Chinois de ce black market, les femmes, si possibles riches. Un pirate propose, par exemple la liste des « Membres de la Chambre de commerce nationale des femmes entrepreneurs« , un autre « des patronnes« . Des listes, à la lecture des échantillons récupérés, comprenant l’intégralité des informations de ces dames, du nom, au téléphone, en passant par l’identité de leur entreprise et les numéros de téléphones, mails. Des listes vendues entre 0,02 et 100 $.

L’intérêt des pirates pour cette population se comprend rapidement en lisant d’autres messages « 460 000 données d’abonnées au site Baoma. Des femmes, de bonnes données de première main pour une commercialisation précise des produits féminins » confit un vendeur. Il n’explique pas le comment de sa collecte. Très certainement du phishing. Ce qui est certains, dans ce cas, c’est qu’il a du monde pour trier et classifier les données revendues. 100 000 données féminines haut de gamme, de femmes patrons, de femmes riches, de l’élite.« 

Une clientèle plus facile à piéger via de l’hameçonnage ? De fausses boutiques, … ? certains n’hésitent pas à avancer dans leur propagande commerciale… de « parfaites clientes pour du ransomware. Ma liste de 12 millions de consommatrices haut de gamme avec les données personnelles de femmes riches! » Dans ce cas, la « cliente » est vendue 0.23 CNY (Yuan chinois) soit 0.03 euros/0,0043$.

L’addition effectuée des chiffres annoncés sur l’ensemble de cet espace pirate avoisine le milliard de données volées et vendues. Des informations personnelles 100% Chinoises !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.