Des pirates Russes partout. Même en Russie !

Les pirates Russes font souvent la UNE de la presse. Ils n’attaqueraient jamais leur propre pays. Vraiment ?

On entend beaucoup parler, surtout venant des Etats-Unis, des dangereux pirates Russes. De ces malveillants qui s’interdisent de pirater, malmener, voler la moindre information provenant de leur territoire. Nous avons même eu droit, ces derniers mois, à des voyous du web, opérateurs de ransomwares, refusant de s’attaquer à la Biélorussie, au Kazakhstan, etc.

Il est d’ailleurs intéressant de suivre les pages « cyber Wanted » du FBI, et de la nouvelle cyber page des Services Secrets de l’Oncle Sam que je vous présentait dans la Cyber Emission de ZATAZ sur Twitch. Des avis de recherche remplis de pirates géolocalisés en Europe de l’Est.

Seulement, cette « communication » qui plait tant à l’oreille des occidentaux, et permet de pointer du doigt un ennemi quasiment intouchable, nous ferait presque oublier l’ambiance sur le « web » russophone.

Des pirates Russes partout !

Il est incontestable que la communité pirate Russe est présente, active et particulièrement malveillante. Fusionnez business, idéologie et manipulations diverses (fakes news, …) et nous voilà avec un cocktail explosif. Il existe plusieurs centaines de forums et d’espaces de discussions pirates russophones sur la toile. Je ne vous parle ici que du web, de bons gros sites web qu’il est facile de trouver sur la toile, même avec Google.

Des pirates Russes qui, dans la grande majorité, ne s’intéressent qu’à une seule chose, les données. D’abord parce qu’elles rapportent de l’argent. Je vous le montre souvent avec les informations revendues dans des boutiques blackmarket dédiées.

Une collecte d’information qui s’articule via de nombreuses méthodes d’exfiltrations, allant du ransomware au piratage de serveur (le second appelant très souvent aujourd’hui le premier).

Ensuite, des données qui doivent trouver clients pour rapporter de l’argent. Et quoi de mieux qu’un client local pour lui fournir des informations de cartes de fidélité, bancaires, de santé.

Ce pirate Russe ne recherche que des données piratées de Russes. – Source : zataz

Je référence, avec le Service veille ZATAZ, une moyenne d’une quinzaine de fuite de données, par mois, de site en .RU (Russie). Prenons, par exemple, l’agence de voyages Online Tours. Plus de 85 000 clients, téléphones, documents de voyages, dont les passeports, etc.

Autre genre, autre style, la société marketing Oriflame Holding AG. 1 576 568 dossiers comprenant la vérification de clients Russes.

Autre découverte, 2,1 millions de Russes extraits d’un espace santé. Plus de deux millions d’amateurs de complément alimentaire, de Viagra, etc.

Je vous passe les vols de données de plusieurs grandes villes Russes ces derniéres semaines ou encore des boîtes mails appartenant à des employés de haut rang de l’ambassade de Lituanie en Géorgie. Toute la correspondance entre l’ambassadeur de Lituanie en Géorgie Andrius KALINDRA et le chef de mission adjoint à l’ambassade de Lituanie à Georgia Šarūnė KUBLIŪTĖ exfiltrés.

Suivez la ligne blanche !

Vient enfin la guerre interne entre groupes, entre pirates, entre black business. C’est ce qui vient de toucher de plein fouet le boutique en ligne de vente de drogue Legalizer.

La concurrence est rude et les coups bas aussi nombreux que des poupées matriochkas. Le site Legalizer propose, comme beaucoup d’autres, d’acheter de la drogue. Il est possible aussi de croiser des données piratées et de faux papiers. Terrible à dire, mais ce forum est classique dans le monde des pirates informatiques. Il en existe des centaines comme lui !

Mi-août, au même moment du retour d’AlphaBay Market (étonnante coïncidence), un pirate Russe mettait à nu l’Ukrainien Legalizer. Propriétaires, modérateurs, serveurs, correspondances, membres (beaucoup de Russes), IP … Tout y est passé. « Dans les sections « Utilisateurs » et « Messages », j’ai posté la moitié de la base de données. Vous trouverez beaucoup de choses intéressantes. La section « garant » de la correspondance sera très appréciée par le SBU. » s’amuse le corbeau.

Pour rappel, le SBU est un service de sécurité Ukrainien.

La plateforme est dirigée par un Russe, un Tchèque et un Ukrainien.

Pour la petite histoire, les données exfiltrées de Legalizer l’ont été à la suite d’une erreur de l’administrateur. Ce dernier possède de nombreux sites plus ou moins douteux allant du salon de tatouage à la vente de licence de logiciels. C’est dans ce dernier qu’a été retrouvé… le backup de Legalizer !

Parmi les dix premières lignes de la base de données de Legalizer, la même adresse électronique, celle du propriétaire Russe d’un salon de tatouage, de sites de vente de licences de logiciels … et de Legalizer !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. fgtr Reply

    MDR ! ( comprendre que toutes ces histoires de hacking se passent de commentaires … ) .

    Belle trouvaille .Félicitation.

    Comme quoi quoique l’on fasse , on n’est pas prêt d’en sortir .

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.