Project France : des pirates informatiques ciblent les contribuables Français

[Info ZATAZ] – Dans le monde de la cybercriminalité, une nouvelle menace se profile à l’horizon : « Project France ». Des pirates informatiques, repérés par ZATAZ, se sont lancés dans une opération visant à collecter des informations sensibles sur les contribuables français et à compromettre leur accès au site de l’administration fiscale française. Dans cet article, nous plongerons dans les détails de cette menace grandissante et des conséquences potentiellement désastreuses pour les contribuables.

L’Émergence de « Project France« 

À l’occasion du Mois de la Cybersécurité, ZATAZ vous propose de plonger réellement dans les méandres d’Internet. Nous sommes constamment bombardés de mises en garde telles que « Attention au phishing, ne cliquez pas » ou « Méfiez-vous des faux appels, ne répondez pas ! ». Ces avertissements sont censés être efficaces, mais il y a un hic…

Après vous avoir montré de l’intérieur comment les pirates informatiques ciblent les plus vulnérables avec des « arnaques à l’amour » et des escroqueries se faisant passer pour la police ou la gendarmerie, voici un nouveau cas. Celui-ci démontre clairement une motivation malveillante inébranlable. Nous faisons face à des pirates pleins d’ingéniosité, et malheureusement, de très nombreux internautes continuent de négliger leur propre cybersécurité.

L’opération « Project France » a attiré l’attention du Service Veille de ZATAZ en raison des recherches en cours menées par des pirates informatiques sur le darkweb. Tout a commencé en septembre 2023, lorsqu’un individu malveillant a posté une demande dans un espace de discussion privé, recherchant des « identifiants de connexion CFS Part« .

Il est rapidement devenu évident que cet individu cherchait à obtenir des accès au site officiel utilisé par les contribuables français pour leurs déclarations fiscales.

Un exemple de comptes de contribuables testés dans le logiciel d’un pirate repéré par ZATAZ.

Piratage des contribuables

Au fur et à mesure que les discussions se poursuivaient, deux pirates, que nous nommerons X et Y, originaires de Russie pour au moins l’un d’entre eux, ont lancé « Project France« . Leur objectif était clair : collecter un maximum d’identifiants de connexion à CFS Part. Ils ont exposé des centaines de ces identifiants en exemple, comprenant le numéro d’identification à 13 chiffres du contribuable ainsi que le mot de passe associé. Il est cependant difficile de déterminer si ces identifiants étaient toujours actifs.

Le Service Veille de ZATAZ a constaté que l’un des pirates disposait de plusieurs bases de données (combos) contenant ces identifiants. L’une de ces bases affichait 6 808 cibles potentielles, bien que 6 747 comptes aient été bloqués, probablement par la cybersécurité de l’administration fiscale.

Une seconde base de type combo présentée par les pirates contenait 16 538 identifiants de connexion, avec un taux de réussite d’infiltration de 8%. Dans un troisième cas, un individu apparenté aux instigateurs de « Project France » était repéré sur un marché noir du darkweb, achetant des accès à CFS Part ainsi qu’à IDP (une seconde possibilité de connexion avec le compte impots.gouv.fr). Il déclarait : « J’achète login:mot de passe » et ajoutait : « Nous travaillons tous les jours, avec n’importe quel volume. » Des comptes achetaient entre 4,5 et 1 dollars US chacun.

Une quatrième base combo repérée par le Service Veille ZATAZ affichait plus de 28 000 comptes de contribuables.

Différents messages de pirates visant la même collecte d’informations sensibles et privées de contribuables français. – Capture zataz.com

Automatisation de l’infiltration

Ces dernières semaines, des logiciels pirates ont fait leur apparition, visant à automatiser le processus d’infiltration. Les cybercriminels peuvent ainsi tester la validité des identifiants de connexion pour les utiliser ultérieurement dans des cyberattaques. Utilisent-ils déjà ces identifiants ? Ont-ils un timing précis dans cette collecte et utilisation ? Impossible à savoir pour le moment. Nous ne pouvons que conseiller, dans le doute, de changer votre mot de passe et d’utiliser, par exemple, France Connect. Mais ici aussi, prudence avec vos identifiants de connexion. Ne les fournissez que sur le site officiel que vous avez préalablement tapé dans votre navigateur. Ne fournissez aucun données personnelle et sensibles aprés avoir cliquer sur un lien. TAPEZ l’URL vous même !

Les identifiants de connexion des contribuables sont principalement récupérés via des campagnes d’hameçonnage (phishing) qui imitent les communications de l’administration fiscale. Les pirates exploitent ainsi la confiance des utilisateurs pour obtenir leurs informations sensibles.

Pourquoi un tel intérêt ?

Que les pirates soient originaires de Russie, d’Iran, de Colombie, d’Israël ou de France, ils ont rapidement compris les avantages de prendre le contrôle d’un compte fiscal français. Parmi les objectifs visés, citons le détournement de primes, comme les primes de rénovation, et d’autres remboursements fiscaux tels que ceux liés à la garde d’enfant ou aux services de jardinage. Un scénario plausible serait le suivant : un pirate prend le contrôle du compte impots.gouv.fr de Madame Z, ajoute des prestations sujettes à remboursement, modifie les coordonnées bancaires ou postales, puis récupère les remboursements. Résultat : Madame Z se retrouve avec une déclaration fiscale falsifiée, des primes non perçues et une obligation potentielle de rembourser l’administration fiscale.

Conclusion

« Project France » est une menace sérieuse qui nécessite une vigilance accrue de la part des contribuables français. Il est impératif de rester informé des dernières tactiques utilisées par les pirates informatiques et de prendre des mesures de sécurité en ligne adéquates. La cybersécurité est un enjeu crucial pour protéger nos informations sensibles et notre identité en ligne, en particulier dans un monde de plus en plus connecté et vulnérable aux cyberattaques. Restez vigilant et protégez-vous contre les menaces du monde numérique.