Posté le avril 8, 2021 à 8:25
500 000 COMPTES D’UTILISATEURS EXPOSÉS APRÈS LE PIRATAGE D’UN FORUM DE CARDING TRÈS POPULAIRE
La plateforme de veille en matière de cybersécurité, Have I been Pwned, a révélé une énorme violation de données sur un forum de carding bien connu.
Selon le rapport, la violation a exposé les adresses électroniques, les adresses IP, les noms d’utilisateur et les mots de passe hachés de plus de 500 000 utilisateurs du forum de piratage, et environ 300 000 ont été affectés.
Le rapport révèle également que les opérateurs du forum n’ont pas encore informé les utilisateurs concernés.
Les hackers font la publicité des données volées sur d’autres forums
Troy Hunt, le fondateur de Have I Been Pwned, a confirmé l’authenticité des données compromises. Il a déclaré que le forum a reconnu les adresses électroniques volées en utilisant la fonction « mot de passe oublié ». Cependant, cela n’a pas fonctionné lorsque les adresses électroniques utilisées pour la demande de rançon ont été saisies.
Selon le rapport, un hacker semble avoir fait la publicité des données volées sur un autre forum de piratage. Selon des captures d’écran partagées en ligne par The Motherboard, la base de données prétendument volée avait une taille de 900 Go et contenait 130 000 fils de discussion et 660 000 messages. Le rapport indique également que le hacker offre les données volées gratuitement.
Carding Mafia, le forum des victimes, est un forum où s’échangent des cartes de crédit volées. La tendance en matière de transactions cybercriminelles s’est déplacée vers les applications de messagerie privée pour éviter d’alerter les chercheurs en sécurité et les autorités qui, d’habitude, passent directement aux enquêtes pour découvrir la cause de la situation.
Désormais, ils essaient de contourner ces groupes pour rester longtemps en activité.
Augmentation du niveau de concurrence en matière de piratage sur le darknet
Dans de nombreux cas, les hackers essaient généralement de gagner de la crédibilité ou de se faire une réputation sur les forums de piratage en cédant gratuitement des données volées. Ils peuvent profiter de cette réputation pour demander un paiement pour les données ou même demander des prix élevés. Parfois, ils offrent les données volées gratuitement s’ils ont d’autres données plus importantes qu’ils veulent mettre en vente à l’avenir.
Le niveau de concurrence au sein de ces forums a augmenté, et les acteurs malveillants et les hackers tentent de se surpasser pour attirer l’attention et obtenir des gains financiers.
La réputation est un point très fort pour les décisions prises sur les marchés illicites. Certains acteurs malveillants se sont déjà forgé une réputation sur le marché au fil des ans. Ils sont désormais connus comme les hackers de référence pour ceux qui recherchent des données volées.
Par conséquent, les hackers relativement inconnus ont beaucoup de mal à vendre des données volées. Ils font généralement appel à des courtiers en données et offrent de généreuses commissions pour les ventes.
Le forum de piratage Darknode a été piraté en 2017 peu après son lancement, tandis qu’OGUSERS a fait l’objet de deux violations en 2019 et 2020.
Le journaliste spécialisé dans la sécurité Brian Krebs a également révélé que trois forums darknet russes populaires ont été récemment piratés en l’espace de trois semaines.
La cybercriminalité de hacker à hacker est désormais un moyen populaire d’étouffer la concurrence des groupes rivaux qui offrent des services similaires. Elle se transforme progressivement en une guérilla en ligne entre ces cybercriminels qui ne reculent devant rien pour devancer les autres dans le système.
Mais les utilisateurs chez qui les données ont été volées sont les grands perdants de ce jeu.
Les utilisateurs sont aujourd’hui plus menacés que jamais
Les risques pour les victimes sont accrus lorsque leurs données sont échangées avec un plus grand nombre de criminels. Mais d’un autre côté, l’exposition constante des données par les cybercriminels pourrait conduire à leur arrestation grâce au traçage des adresses IP et électroniques.
Alors que les organismes de répression peuvent suivre un cybercriminel grâce à ses adresses IP, la plupart des hackers utilisent des services VPN pour masquer leur adresse internet réelle. Il est donc difficile pour les forces de l’ordre de les localiser.
Outre l’utilisation d’un VPN, la plupart des hackers utilisent désormais des adresses électroniques intraçables lorsqu’ils s’inscrivent sur des sites de piratage, ce qui rend leur traçage encore plus difficile.
Mais la plupart des hackers novices sont plus susceptibles de commettre des erreurs qui les exposeront en s’inscrivant sur les forums de piratage en utilisant des adresses électroniques fictives ou en se connectant avec leur véritable adresse IP.
Malheureusement, les ressources nécessaires pour traquer, arrêter et poursuivre les cybercriminels dépassent les capacités des gouvernements.
