Posté le octobre 22, 2020 à 18:54
UN HACKER A ÉTÉ DÉCOUVERT VENDANT DES INFORMATIONS SUR 186 MILLIONS D’ÉLECTEURS AMÉRICAINS
Une société de cybersécurité affirme avoir découvert un hacker vendant des données personnelles de plus de 200 millions d’Américains sur le réseau noir.
La société de sécurité, Trustwave, a révélé cela hier et a déclaré qu’environ 250 millions de données personnelles étaient également mises en vente, ainsi que 186 millions de dossiers d’électeurs américains.
Cela montre à quel point les États-Unis sont vulnérables à la pratique de l’hameçonnage par courrier électronique par des adversaires étrangers et des cybercriminels. Cela arrive alors que les Américains se préparent à se rendre aux urnes pour les élections présidentielles du mois prochain.
Récemment, des responsables américains ont révélé que la Russie et l’Iran avaient collecté des adresses électroniques et des données sur l’inscription des électeurs en vue d’interférer dans la prochaine élection présidentielle.
Selon Trustwave, la plupart des données volées sont disponibles au public, et des entreprises légitimes achètent et vendent régulièrement ce type de données.
Toutefois, l’inquiétude est la disponibilité de millions d’informations sur l’inscription des électeurs, de numéros de téléphone et d’adresses e-mail en un seul lot offert sur le dark web.
Cela montre que les acteurs malveillants et les adversaires étrangers peuvent facilement le déployer en envoyant des courriels pour intimider les électeurs, comme l’a fait l’Iran récemment.
Ziv Madov, président de la recherche en sécurité chez Trustwave, a fourni quelques informations sur la découverte de l’entreprise de sécurité. Il a déclaré que les données volées ont été mises à la disposition des cybercriminels en une seule fois, ce qui permet à toute personne possédant de telles données d’envisager facilement de lancer des attaques de phishing.
« Une énorme quantité de données sur les citoyens américains est disponible pour les cybercriminels » et les adversaires étrangers, a-t-il dit.
Selon M. Madov, si les données tombent entre de mauvaises mains, les données des consommateurs et des électeurs peuvent être utilisées pour des campagnes de désinformation géo-ciblées via des arnaques par téléphone, des campagnes de phishing par e-mail, ainsi que des campagnes sur les médias sociaux.
Il a ajouté que les données peuvent encore être utilisées après les élections, en particulier lorsque le résultat est contesté.
Les données contiennent également des données provenant de piratages antérieurs
Les données incluent un mélange de données disponibles recueillies sur les sites web du gouvernement ainsi que plusieurs piratages de différentes entreprises dans le passé.
Trustwave, qui trouve des informations sur les menaces en surveillant les forums du dark web, a découvert le hacker, qui se fait appeler Greenmoon2019, offrant les données à la vente sur un forum du dark web.
L’équipe de sécurité a utilisé une fausse identité pour obliger le hacker à fournir plus de détails sur les données, notamment le portefeuille Bitcoin que le hacker a utilisé pour recevoir le paiement.
Même avec le portefeuille virtuel, le hacker n’a pas pu être tracé car ces comptes ne montrent que les transactions mais pas l’identité des opérateurs.
Cependant, Trustwave a pu remonter jusqu’à un compte plus important, avec plus de 100 millions de dollars de transactions. Trustwave estime que ce montant ne provient pas seulement du produit de la vente de données, mais aussi des recettes provenant de transactions commerciales illicites.
Mador a déclaré que le portefeuille Bitcoin du hacker a été créé en mai, ce qui est une preuve supplémentaire qu’il a été impliqué dans d’autres transactions illégales ne concernant pas la vente de données volées.
La disponibilité de ces informations n’est pas nouvelle, car des données similaires peuvent être vendues et achetées par des entreprises légitimes. Toutefois, la taille des données et la proximité des élections américaines sont préoccupantes pour le personnel de la cybersécurité.
À l’approche des élections américaines, les données montrent à quel point il pourrait être facile pour les acteurs malveillants de perturber le scrutin.
John Ratchliffe, directeur national du renseignement, a révélé hier que l’Iran a recueilli des informations sur les inscriptions sur les listes électorales et les a utilisées pour menacer les démocrates par le biais de courriels.
Les organes de sécurité doivent protéger le processus de vote des Américains
Dans de nombreux États américains, les données relatives à l’inscription des électeurs sont accessibles au public. Toutefois, les adresses électroniques ne font généralement pas partie des données. Ces informations étant disponibles avec les adresses électroniques, il semble que le hacker ait fait un travail supplémentaire en couplant les données du registre des électeurs avec leurs adresses électroniques, rendant les données plus pertinentes pour les acteurs malveillants.
Tout acteur malveillant qui achète les données compilées de Greenmoon2019 peut les utiliser pour cibler les adresses électroniques des républicains inscrits ou des démocrates inscrits.
Le chercheur en sécurité a déjà envoyé ses découvertes au FBI, selon Madov. Il a déclaré que la société de sécurité a décidé de surveiller et d’enquêter sur la cybercriminalité liée aux prochaines élections. Il a ajouté que bien que l’équipe de sécurité ne soit pas autorisée à partager tous les détails de ses découvertes, le FBI dispose de tout ce que la firme a sur l’incident.
En conséquence, Trustwave attend un effort organisé des agences de sécurité, des partenaires locaux, étatiques et fédéraux pour protéger le processus de vote américain, a-t-il conclu.
