ZATAZ découvre un nid de hackers avec plus de 1,7 million de victimes

Un hacker malveillant stocke dans un cloud public plus de 1,7 million d’internautes piratés. ZATAZ met la main sur le stockage et tente de le faire fermer !

Lors d’une de nos très nombreuses recherches dédiées à la lutte contre le cybercrime, nous avons pu remonter à un espace de stockage malveillant pas comme les autres.

Un pirate informatique, que nous baptiserons « Dealer de soupe« , propose à la vente des accès à des services acquis légitimement par des internautes. Par exemple, il vend 1000 accès à Spotify pour 100 $ US ou propose de partager les « recettes » tirées d’autres infiltrations. « 50/50 entre moi et le vendeur« , explique-t-il.

Ce pirate informatique fait partie de cette nouvelle mouvance malveillante massive qu’est l’utilisation de stealers d’infos.

Pour faire simple, un stealer d’infos est un logiciel espion. Un cheval de Troie, un RAT, un trojan, bref, il a pour mission, une fois installé dans un ordinateur, de collecter toutes les données considérées comme sensibles et commercialisables : identifiants de connexion, mots de passe, adresses électroniques, machines, etc.

Exemple de dossier constitué par le stealer de « dealer de soupe ».

Vendre des internautes piratés par kilos

Dans le cas de « Dealer de soupe« , dont l’origine géographique est encore à définir, et depuis septembre 2023, pas moins de 12 millions de logs ont été diffusés. Des lignes reprenant, par exemple, le site web et les identifiants de connexion d’un internaute piégé par le stealer. Son chiffre d’affaire [approximation faite via différentes ventes, sur 1 an] avoisinerait les 500 000$ US.

Par exemple, le service de veille a repéré dans l’une des ventes du pirate un fichier de 1 000 000 de logs, avec 12 576 utilisateurs français (1,25 % de la liste sont des .fr), dont les identifiants de connexion ont été volés.

Un stealer aspire la moindre information et dans ce cas, le pirate n’a regroupé que les URL et les identifiants de connexion dont des accès à l’URSAFF, Instagram, les impôts, des webmails, des opérateurs d’énergie ou de téléphonie.

Bref, la vie numérique d’internautes entre les mains de pirates.

1,7 million de victimes supplémentaires

Dans notre enquête, nous avons découvert l’un des trois lieux de stockage des dossiers « stealer info » de ce Pablo Escobar 2.0. Des espaces de stockage installés en Slovénie. Dans le stockage [1/3] 1 154 répertoires, disposant, en moyenne, de 1 500 dossiers. Chaque dossier étant une victime.

Les dossiers référencent, pour chaque internaute piraté et cyber espionné : les cookies [permettant dans certains cas de se connecter sans avoir besoin d’identifiants de connexion] ; les domaines visités [connaître les moindres faits et gestes de la victime] ; les logiciels et navigateurs installés [des portes d’entrée à d’autres failles] ; les informations de l’utilisateur [l’ensemble de ses mots de passe, géolocalisation, IP, etc.] ; mots de passe [l’ensemble des mots de passe et les espaces utilisés par ces derniers] ; etc.

Chaque espace victime dispose aussi d’une capture d’écran, celui du bureau Windows de la victime.

Des centaines de milliers d’internautes infiltrés par ce hacker malveillant. Ils sont revendus à la pièce!

Comment s’en protéger ?

Aussi étonnant que cela puisse paraître, se protéger de ce genre de malveillant est d’une simplicité enfantine. C’est aussi simple que le clic de souris sur un fichier que le pirate diffuse dans des forums ou des sites proposant des « cracks » de logiciels [ZIP, Adobe, jeux vidéo, etc.] ou encore des « trainers », des programmes permettant, soi-disant, de gagner dans les jeux vidéo ou de récupérer des skins [tenues et décorations] et de l’argent virtuel dans des jeux comme Call of Duty, FC24, Fortinet et autres APEX.

Des logiciels douteux qui cachent de quoi lancer le stealer dans les ordinateurs des victimes.

Un antivirus, gratuit ou non, est aussi un rempart loin d’être négligeable comme je vous l’ai expliqué dans ma chronique « High-tech » dans l’émission [M6 et RTL] « Ça peut vous arriver ».

Bref, prudence ! Un petit clic pourrait vous coûter un grand choc !