Belle prise pour la police européenne : 100 000 euros de matériel informatique, deux sites et plus de 170 millions d’identifiants volés. Au terme d’une enquête débutée en Suisse, Europol est parvenu a remonter à cinq hackers polonais, « des mineurs et des jeunes adultes », qui œuvraient ensemble depuis 2018.
Ils étaient connus pour leur site de revente de données Infinity[.]black. Un malfaiteur pouvait y acheter des jeux d’identifiants volés de plusieurs dizaines, voire centaine de gigaoctets. Les pirates créaient ces bases de données en assemblant les identifiants et les mots de passe contenus dans différentes fuites de données accumulées chaque année. La police n’a pas pu saisir le site Infinity Black, vraisemblablement fermé par ses créateurs l’an dernier, mais s’est emparée du reste des possessions.
Leur business était bien huilé : une partie de l’équipe testait la qualité des bases de données volées pour s’assurer que la majorité des identifiants était encore exploitable. Ensuite, une deuxième équipe analysait la pertinence des données de connexion : elles estimaient dire à quels types d’informations et de fonctionnalités les codes donnaient accès. Pour finir, des « chefs de projet » distribuaient des abonnements à ces bases de données en échange de paiements en cryptomonnaies, à un prix indexé sur la qualité des données.
Les hackers pris au piège, car ils utilisaient les données
D’après ZDNet, le groupe avait d’autres activités et animait aussi des forums, une chaîne Discord ou encore une plateforme d’e-commerce. Il y vendait notamment des outils de hacking utiles pour exploiter au maximum les données vendues. Par exemple, à partir des identifiants, leurs clients pouvaient lancer de nouvelles attaques, destinés à dérober d’autres identifiants. D’ailleurs, les opérateurs d’lnfinity Black utilisaient eux-mêmes leurs outils pour mettre la main sur de nouveaux comptes.
Europol précise que les malfaiteurs visaient plus spécialement les services disposant de programmes de fidélité. Une fois connectés à ces comptes, leurs clients pouvaient dépenser les points de fidélité de la victime pour s’acheter du matériel. Et c’est justement comme cela que les autorités sont remontées jusqu’aux hackers : des membres du groupe ont dépensé une grande quantité de points de fidélités en Suisse pour s’acheter du matériel. La police helvétique a identifié un lien avec le groupe situé en Pologne et transmis les données aux autorités locales, qui les ont arrêtés. Peut-être que les hackers auraient dû se contenter de la revente.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.