Troisième groupe de pirates russes stoppé par les autorités

Mais que ce passe-t-il en Russie ? Jamais de l’histoire du piratage informatique autant de pirates locaux avaient été arrêtés par les cyber policiers et services de renseignements russophones.

La Russie vient de stopper six nouvelles personnes soupçonnées d’actes de malveillances numériques. Ces six pirates Russes seraient impliqués dans le vol et la vente de cartes de crédit volées. Les médias du pays rapportent que les arrestations interviennent à la demande des enquêteurs du ministère de l’Intérieur de la Fédération de Russie. Les pirates tombent sous le coup de l’article 187 du « Code pénal de la Fédération de Russie » concernant « la fabrication de cartes bancaires contrefaites, ainsi que d’autres documents de paiement, qui ne sont pas des valeurs mobilières, en vue de leur émission ou de leur vente ».

Les forces de l’ordre russes n’ont pas précisé à quels groupes les individus arrêtés auraient été affiliés. Mais il y a de forte chance qu’ils soient membres (si ce n’est administrateurs) de trois blackmarket fermés ces derniers jours : SkyFraud, Ferum, Trump’s Dumps et UAS Shop. Des boutiques pirates spécialisées dans la vente de cartes de crédit volées qui affichent aujourd’hui un message de la justice Russe, et plus précisément de la direction « K » du BSTM du ministère de l’Intérieur.

Les présumés pirates risquent jusqu’à 7 ans de prison. Détail important, ils ne commercialisaient pas de données volées à des Russes.

Clin d’œil devenu classique lors de la saisie de serveurs et sites web pirates, le message caché des autorités. Souvenez-vous du « Le Monde Pawned » laissé par l’Office Central de Lutte contre la Criminalité aux Technologies de l’Information et de la Communication (OCLCTIC) et Douanes lors de la fermeture du blackmarket français « le monde parallèle ».

Les russes ont rajouté dans le code source de la page affichant la saisie le message « Qui sera le prochain ?« . L’art de la guerre dans toute sa splendeur : en tuer 1 pour faire peur à 1 000 autres.

C’est la troisième importante arrestation depuis janvier 2022 en Russie : REvil ; Infraud Organization et SkyFraud. Trois cas qui semblent se relier via la fraude bancaire, le blanchiment d’argent et les promesses faîtes lors de la rencontre Poutin/Biden, il y a quelques semaines. Selon l’agence TASS, les pirates de Sky Fraud « avaient des connaissances particulières dans le domaine des systèmes de paiement internationaux« . Parmi les personnes arrêtées, le dirigeant de la société Saratovfilm Film Company LLC (rien à voir avec la société éponyme française).

Смерть хакеров

Vladimir Poutine a lancé une grande campagne de nettoyage du web Russe. Parmi les projets, autres que le « Смерть хакеров » clin d’œil aux « Morts aux espions » de 007 ou encore le contrôle (si ce n’est l’interdiction de logiciels étrangers) et de la guerre ouverte à destination des cryptomonnaies, le « registre des contenus toxiques » sur Internet qui doit être lancé le 1er juin 2022. Mission, alerter et bloquer les contenus pouvant choquer les enfants.

Pendant ce temps, les cyberattaques partent dans tous les sens. Comme j’ai pu vous le montrer en 2021, les vols de données à l’encontre des ressortissants Russes sont tout aussi nombreux que pour les autres internautes. Selon les autorités, plus de 3 000 cyberattaques contre des infrastructures russes ont été menées depuis le territoire d’États étrangers en 2021, et 1 000 attaques de la Fédération de Russie contre d’autres pays. C’est ce qu’a déclaré le directeur adjoint du Centre national de coordination des incidents informatiques, Nikolay Murashov, s’exprimant lors de la session plénière de l’Infoforum 2022.

1 500 noms de domaine ont été identifiés et ont été utilisés pour mener des activités malveillantes. Selon le NCCC, la plupart des attaques ciblaient l’énergie, la science, la santé, l’éducation, la défense et les installations industrielles.

Swatting, trolling et business

Pendant ce temps, des arrestations étaient aussi orchestrées en Ukraine. Des arrestations à destination de pirates informatiques spécialisés dans les alertes à la bombe et les fausses dénonciations téléphoniques : le swatting. Détail intéressant (l’art de la guerre via la communication), les autorités ukrainiennes expliquent que les pirates agissaient pour le compte de la Russie. Le Service de sécurité Ukrainien SBU (cyber-police) a découvert et liquidé 2 fermes de robots (bots) installés dans la ville de Lviv. Leur capacité totale était de 18 000 faux comptes. Selon des informations préliminaires, les administrateurs de la ferme de robots étaient supervisés par des individus originaire de la Fédération de Russie voisine. Deux pirates avaient équipé leurs appartements pour les besoins des « fermes de bots ». Les robots travaillaient principalement sur les réseaux sociaux. Mission : distribuer des spams et autres fakes news.

En Russie, des mômes qui exploitaient des outils gratuits et à partir d’abonnement modiques pour lancer de fausses alertes à la bombe. Ces derniers mois, des écoles, des jardins d’enfants, des centres commerciaux, des aéroports et des tribunaux de plusieurs villes ont été évacués en raison d’alerte à la bombe. La majorité des alertes ont été lancés par des lycéens.

Mais que ce passe-t-il en Russie ? Jamais de l’histoire du piratage informatique autant de pirates locaux avaient été arrêtés par les cyber policiers et services de renseignements russophones. Est-ce un moyen de reprendre en main de « petits soldats numériques » un peu trop indépendant ?

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.