Plusieurs centaines de milliers d’ordinateurs personnels infiltrés ! Et le votre, comment va-t-il ?

Je ne voudrais pas malmener le film d’Henri Verneuil et son œuvre « Peur sur la Ville » mais l’ambiance informatique dans les ordinateurs des internautes me fait remonter à l’esprit ce film de 1975. Découverte de plusieurs centaines de milliers d’ordinateurs personnels infiltrés. Et le votre ? Est-il dans la liste ?

Pourquoi peur sur la Ville ? Si je prends les cyberattaques, cette année, à l’encontre de structures territoriales comme les municipalités françaises (Marseille, Martigues, Charleville-Mézières, Mitry-Mory, Vincennes, Alfort Ville) les entreprises (Transport de Montréal, Intersport …) et ici je ne parle que de ce que les pirates veulent bien dire. Des dizaines, centaines, milliers d’autres machines ont été ciblées. Soit les propriétaires ne le savent pas … soit les victimes ont mis le problème sous le tapis, ni vu, ni connu.

Pour les internautes lambdas, comme vous et moi, les pirates lorgnes aussi sur notre informatique. Et des centaines de milliers d’utilisateurs ne savent pas qu’ils ont été infiltrés, espionnés. Des internautes revendus comme des petits pains, eux et leurs données personnelles, privées.

Avec le Service Veille ZATAZ, à la demande des abonnés, on cherche dans les espaces pirates sous surveillance la moindre données qui pourraient fuiter. Mission, agir plus rapidement que les pirates. Leur couper l’herber sous le pied. Etre proactif. Bref, s’informer pour se sécuriser.

Opération Solidarité

C’est pour cela qu’aujourd’hui je lance une opération particulière. Dans l’une de mes découverte, plusieurs centaines de milliers de dossiers revendus par un pirate. Chaque dossier, comme j’ai pu le montrer dans « La Cyber Emission » (chaque dimanche en live sur Twitch), comporte les données (mots de passe, mails, fichiers) volés dans l’ordinateur d’un particulier infiltré.

Le pirate, via son cheval de Troie a copié et revend les secrets de chacune de  ses victimes.

Dans chaque dossier, des mots de passe, des documents privés et une capture écran de l’ordinateur sous surveillance.

C’est ce document que je vous met à disposition.

Mission : savoir si vous êtes l’une des cible de ce pirate. Un ami, un membre de votre famille, un collègue…

Des les centaines de francophones, seulement 1% a répondu à l’alerte qui leur a été envoyée par mail, par ZATAZ. Bilan, les images sont le dernier moyen d’alerter.

J’ai retiré toutes les captures d’écrans faites par le pirate aux contenus explicites (sexuel) et données personnelles affichées à l’écran. Les avatars, fonds d’écrans… devraient suffire à repérer la machine infiltrée hier ou encore aujourd’hui.

Les documents courent de 2017 à 2020. 100 000 autres captures sont en cours d’analyse et seront diffusées dans les jours à venir (dans le respect de la vie privée des personnes piratées).

Comment ça marche

J’ai sauvegardé plusieurs dizaines de milliers de captures d’écrans sur Mega.nz. Pour les consulter, ICI.

Vous découvrez que votre ordinateur est concerné par cette infiltration malveillante ? Contactez moi par courriel. Je vous communiquerai les informations que le pirate a sur vous (sous forme de capture écran du dossier et de son contenu). Je ne communiquerai les informations en question que dans la mesure ou je serai certains de l’interlocuteur (même mail…)

Les dossiers en possession du pirate n’ont pas été copiés. Je ne possède pas les données personnelles et privées qui ont été interceptés par ce malveillant.

Sur Mega, l’image sera détruite de l’espace nuagique ouvert à l’occasion de cette opération solidarité.

Pour finir, à la question « Comment se protéger de ce genre d’infiltration ? » Honnêtement, y en a marre de dire « mettez votre antivirus à jour » ; « changez de mot de passe par site visité » … Je n’indiquerai qu’une seule chose pour ces cas : « arrêtez de cliquer sur n’importe quoi !« 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Mathieu Reply

    Hello
    Petit oubli de filtre sur le 1285 et 1926.

    Merci pour le travail.

  2. Pingback: ZATAZ » Plus de 2 millions de machines infiltrées et vidées de leurs contenus

  3. Pingback: ZATAZ » 2020 … une année cyber catastrophique

  4. Pingback: ZATAZ » Le Service veille ZATAZ évolue

  5. ofydjtch Reply

    D’après ce que l’on peut remarquer la plupart des personnes semblent avoir téléchargé le « logiciel » netTube ! Ne serait-ce pas le malware à l’origine du piratage ?

    • Damien Bancal Reply

      Bonjour,
      Pertinente remarque et déduction.
      Les personnes que nous avons pu joindre ont confirmé cette possibilité … tout en étant de gros consommateurs/consommatrices de crack de logiciels.
      Cordialement

  6. ofydjtch Reply

    Bonjour,

    Merci pour votre réponse.

    Etant allé un peu plus loin dans les captures d’écran, par réelle curiosité, je me suis rendu compte qu’à (quasiment) chaque cas on peut déduire le logiciel qui est certainement à l’origine du piratage (j’en ai fait une petite liste si ça vous intéresse).

    Par ailleurs, les captures d’écran semblent prises au moment de l’installation du programme malveillant, ou juste après son démarrage ; ou encore lorsque la personne tente de supprimer/désinstaller les programmes incriminés, notamment grâce à l’alerte donnée par les antivirus/antimalware.

    Merci pour avoir partagé la « réalité » de ces situations de piratage dont on ne prend pas souvent conscience, surtout comme nous ne sommes pas du côté obscur de l’écran qui récupère les données sensibles des utilisateurs.

    Enfin, effectivement, quasiment pour chaque personne infectée on remarque de nombreux cracks, de nombreux logiciels piratés ou bien des faux antivirus téléchargés hors site officiel. C’est affolant mais montre bien que la prévention parait être la seule solution…de façon mondiale.

    Merci beaucoup pour ce que vous faites au quotidien et depuis des années. Je profite de ce message pour, enfin, vous le dire. Joyeuses fêtes

    Bien cordialement.

    • Damien Bancal Reply

      Bonjour,
      Merci et n’hésitez pas à communiquer par mail votre analyse.
      D.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.