Plus de 2 millions de machines infiltrées et vidées de leurs contenus

Posted On 12 Nov 2020

Tag: data leak, fuite, infiltration, rat, trojan

Un espace pirate privé propose à la vente des données volées à plus de 2 millions d’internautes. ZATAZ vous montre ce que contiennent les fichiers vendus.

L’espace pirate que je vais vous présenter aujourd’hui pourrait ressembler aux centaines de black market qu’il est possible de croiser sur le web et le dark web. Un accès possible après cooptation et autorisation ; un moteur de recherche et des produits (mails, bases de données, …) Des ventes de fichiers volés dans des ordinateurs infiltrés par des outils malveillants de type cheval de Troie (Trojan, RAT). Cette black boutique que je vous présente aujourd’hui annonce proposer à la vente deux millions de victimes. Chaque victime est proposée dans un conteneur zip. Pour une vingtaine de dollars US, soit quasiment autant d’euros, d’autres pirates peuvent acquérir les données de l’internaute piraté.

Fuite dans un stockage pirate

Parmi les dizaines de milliers d’espaces pirates (sites, forums, Telegram, discord …) que le Service Veille ZATAZ surveille, cette boutique devenait plus intéressante que la moyenne … elle fuitait. J’emploie l’imparfait, l’accès trouvé a été fermé. Il s’agissait d’un des espaces de stockage des voyous 2.0. Il était basé chez Mega.nz. Le gestionnaire de la boutique avait omis de mettre un mot de passe au cloud en question. J’ai cependant eu le temps d’analyser son contenu, soit un peu plus de 120 000 .zip reparti en 20 dossiers (chaque dossier semble appartenir à un vendeur différent officiant dans ce blackmarket). Une masse de conteneurs zippés courant de 2019 à août 2020. Des zips pesants entre 5k à plusieurs dizaines de mégas selon les contenus. Je peux présumer que les autres lieux de stockage contiennent autant de fichiers, courant sur des périodes encore plus larges et anciennes. Cette cyber boutique pirate posséderait (12000×16) 15 autres clouds servant de stockage de conteneurs.

Contenus des données vendues, mieux que le click and collect !

Dans l’espace Mega.nz que j’ai pu visiter, chaque dossier zippé est codifié de la sorte : numéro de produit ; le pays de la victime ; l’ip de la victime et la date de mise en vente.

Dans chaque dossier, une dizaine de fichiers et sous-dossiers. D’abord, une capture écran de l’ordinateur infiltré. La preuve que le « commerçant » a la main sur sa victime. Les premiers dossiers affichent les navigateurs employés par la victime ; son annuaire de liens ; ses cookies.

Ensuite, un autre dossier propose les logiciels téléchargés par la victime.

Toutes les victimes que j’ai analysé pour cet article, soit une petite centaine, avaient toutes un point commun : elles téléchargent et utilisent des logiciels piratés.

Un dossier affiche l’historique de navigation. Parmi les autres documents mis en vente dans les « zip » pirates, les informations complètes de l’ordinateur infiltré, l’ensemble des mots de passe exploités par la victime. « Je suis affligé » me souligne André, l’une des victimes que j’ai pu retrouver et contacter. Pas bien compliqué d’ailleurs, son mail, son annuaire, son ip, racontaient toute la vie de cet ambulancier de 57 ans, originaire de Vannes.

Comment se protéger ?

4 000 Français, 10 000 américains, 1 440 Portugais, 860 Chinois ou encore 14 000 indiens. Pas un pays n’est épargné… sauf, dans le répertoire que j’ai pu consulter et analyser, la Russie et le Canada.

Les pirates peuvent collecter autant de données qu’ils le souhaitent via ces infiltrations dans les machines de leurs victimes. Des victimes qui se sont fait piéger par des logiciels piratés qu’ils ont pu télécharger (P2P, …). Les « cracks », outils permettant d’outre-passer une protection de logiciel, sont fortement utilisés par les pirates pour transporter leur cheval de Troie.

Autant dire que télécharger ce type de programme ouvre la porte aux malveillants.

Un antivirus, mis à jour, sera capable de vous protéger de ce genre d’infiltration. Cependant, prudence, certaines cyberattaques sont capables de « perturber » les antivirus, les rendant inopérants.

Autre conseil, changer vos mots de passe le plus souvent possible. Modifier vos « précieux » rendra caduque les données volées… en espérant qu’il ne soit pas trop tard pour vos petits secrets.

Exemples de captures écrans faites par les pirates commerçants à partir des PC infiltrés !

Le Service Veille ZATAZ vous propose de vérifier votre potentielle présence dans les victimes françaises. Pour en savoir plus : https://www.zataz.com/plusieurs-centaines-de-milliers-dordinateurs-personnels-infiltres-et-le-votre-comment-va-t-il/

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.