Posté le juillet 30, 2020 à 17:41
UN GROUPE DE HACKERS FAIT DE LA CHARITÉ DÉPLAISANTE, OFFRANT GRATUITEMENT 386 MILLIONS DE DONNÉES VOLÉES
ShinyHunters est un groupe de hacker qui a fait beaucoup de vagues durant les deux premières semaines de mai. Pour résumer, ils ont fait cadeau sur le dark web 200 millions de nouvelles données fraîchement volées. Mais aujourd’hui, le mystérieux responsable a déclaré qu’il avait gagné « assez » d’argent et a choisi de mettre gratuitement en ligne les données volées sur un forum commercial de hackers du dark web.
Un mystérieux acteur dans le domaine du piratage informatique
Ce qui fait de ShinyHunters une telle énigme est le fait qu’ils n’ont recyclé aucune donnée provenant d’anciennes violations dans leur offre. Deux cents millions de données de première qualité, non exploitées, étaient très précieuses.
Au fil du temps, ShinyHunters, qui n’était rien d’autre qu’un pseudo fantaisiste le mois de mai, est devenu un fameux « courtier de données » au début du mois de juillet 2020. Ils ont même réussi à augmenter considérablement le nombre de violations à leur actif, ce qui n’a fait qu’augmenter la rentabilité de leur entreprise.
Dans l’état actuel des choses, on ne sait pas exactement combien d’argent ces ShinyHunters ont réussi à gagner par le piratage et la vente ultérieure de données. Certaines des bases de données piratées ont été proposées en gros pour un montant pouvant atteindre 100 000 dollars l’unité. Comme nous l’avons déjà dit, les données sont très précieuses, certes, mais seulement si elles sont récentes.
Des informations périmées sont à peu près aussi utiles que des médicaments périmés, ce qui ne fait qu’accroître la valeur des données récentes. Bien que la plupart de ces bases de données soient récentes, il convient de noter que la majorité des mots de passe de ces bases de données ont été hachés et cryptés, plutôt que d’être facilement accessibles en clair.
Un commerce très rentable
Comme les hackers de ShinyHunter ont continué à exercer leur métier, des rapports ont été rédigés pour suggérer le taux moyen de fréquentation des bases de données qu’ils fournissent. Ces rapports supposent que le prix de ces données se situe entre 1 500 et 2 500 dollars par unité.
Les données volées, cependant, ne restent pas fraîches longtemps. Il n’est pas rare que des données soient offertes gratuitement après un certain temps, car elles sont essentiellement « expirées » aux yeux des hackers et des acteurs malveillants.
Une affaire qui prend de l’ampleur
La surprise, cependant, c’est quand ShinyHunters a décidé d’offrir 386 millions de données, totalement gratuits. Ces données, selon les affirmations, font état de 18 violations de données individuelles, dont neuf n’avaient même pas été divulguées jusqu’à présent. Cette information est fournie par Bleeping Computer, qui détaille toute l’étendue de la liste des violations de données.
ShinyHunters a décidé apparemment de se débarrasser d’un gros de morceau données, car elles comprennent des e-mails, des noms réels, des numéros de téléphone, des adresses et des dates de naissance. Parmi les nombreuses données, ShinyHunters a affirmé qu’il existe également quelques numéros de cartes de crédit valides.
Comme beaucoup d’autres dans la même situation, ils se sont demandé pourquoi ShinyHunters choisirait de s’en débarrasser au lieu de les vendre. En demandant directement au hacker, ShinyHunters a donné une explication simple et étrange. Selon le groupe de hacker, désormais populaire, ils ont gagné suffisamment d’argent, alors ils ont décidé de divulguer les données pour le « bénéfice » de tous.
De nombreuses questions, mais pas de réponses
Le groupe de hackers a même réussi à mettre en colère les cybercriminels qui payaient les revendeurs pour les données quelques jours auparavant, et a déclaré qu’ils s’en fichaient tout simplement. Ils ont fait leur travail, ils ont obtenu leur argent et maintenant ils veulent juste que les données soient disponibles gratuitement.
Il est recommandé aux lecteurs de cet article de lire l’article sur Bleeping Computer, pour voir si leurs données se trouvent dans la base de données. Même si ce n’est pas le cas, nous vous encourageons à renforcer la sécurité relative de vos comptes et données respectifs.
Il ne fait aucun doute que beaucoup de personnes dans le monde vont maintenant se demander qui sont ces ShinyHunters, avec leur étrange sens de la moralité pour « profiter » à tout le monde en rendant toutes les données publiques. Quel type de personne est prêt à faire cela uniquement parce qu’il a « assez » d’argent ? Autant de questions, mais selon toute vraisemblance, aucune d’entre elles ne trouvera de réponse. C’est ainsi que fonctionne l’internet, pour le meilleur ou pour le pire, et personne ne saura probablement jamais qui se cache derrière le pseudo ShinyHunters.