Il n’ya pas d’honneur parmi les cybercriminels. Il semble que la perspective d’accéder à de nouveaux outils de piratage et à d’autres actifs précieux soit tout simplement trop lucrative pour que certains pirates informatiques respectent leurs homologues criminels, car pour la deuxième fois en un peu plus d’un an, les données des utilisateurs – c’est pirate les données de l’utilisateur – de la boutique de cartes Swarmshop ont été divulguées en ligne.

Les pirates ont divulgué les données de Swarmshop, connu sous le nom de «magasin de quartier de taille moyenne pour les documents personnels et de paiement volés», sur un autre forum clandestin, selon des chercheurs du Group-IB qui ont découvert la fuite. La base de données contenait 12 344 enregistrements d’administrateurs, de vendeurs et d’acheteurs de magasins de cartes – y compris des données telles que des surnoms, des informations de contact, l’historique des activités, des mots de passe hachés et des soldes actuels. Parce que les utilisateurs des magasins de cartes «ne stockent pas de grosses sommes d’argent sur leurs comptes et ne rechargent pas le solde pour effectuer des paiements si nécessaire», a déclaré Group-IB que le total déposé sur tous les comptes n’était qu’un peu plus de 18 millions de dollars.

«L’honneur parmi les voleurs» est un mythe hollywoodien

Chris Morales, RSSI chez Netenrich, a déclaré que l’honneur parmi les voleurs était «un mythe hollywoodien»; il a ajouté, « au-delà du motif d’attaque à but lucratif normal sur lequel nous nous concentrons le plus souvent, l’ego est toujours aussi un motif. »

Parmi les autres informations exposées figuraient des données compromises échangées sur Swarmshop, telles que 623036 enregistrements de cartes de paiement d’un large éventail de banques aux États-Unis, au Canada, au Royaume-Uni, en Chine et dans d’autres pays, ainsi que 498 ensembles d’informations d’identification pour les comptes bancaires en ligne. La base de données a également divulgué 69 592 ensembles de numéros de sécurité sociale et de numéros d’assurance au Canada.

Naveen Sunkavally, architecte en chef d’Horizon3.ai, est plus préoccupé par la prolifération des informations de carte de crédit des utilisateurs, ainsi que des informations d’identification bancaires en ligne, que les pirates informatiques se retournant seuls. «Les attaquants peuvent utiliser ces informations d’identification contre une variété de systèmes, déclenchant rarement des événements de sécurité, car ils ressemblent à des utilisateurs légitimes», a déclaré Sunkavally. « En fin de compte, les utilisateurs réguliers sont ceux qui perdent le plus. »

Les origines de la brèche ne sont pas claires, ont déclaré les chercheurs, mais ont noté qu’un examen des enregistrements exposés a révélé que deux des utilisateurs du magasin de cartes «avaient tenté d’injecter un script malveillant recherchant les vulnérabilités du site Web dans le champ des informations de contact». Pourtant, ils ont déclaré qu’il était impossible de confirmer si ces deux tentatives étaient liées à la violation.

Ce que les chercheurs savent de l’incident, c’est qu ‘«un utilisateur nouvellement enregistré a publié un lien et un mot de passe dans la base de données du magasin de cartes Swarmshop sur différents forums», ce qui a incité les administrateurs du magasin de cartes à faire valoir que les données ne provenaient pas de l’année dernière enfreindre. Ils ont recommandé aux utilisateurs de Swarmshop de changer les mots de passe après l’annonce de la violation. «Une semaine après la publication, les utilisateurs de Swarmshop ont été redirigés vers une page en cours de maintenance lorsqu’ils essayaient de se connecter», a déclaré Group-IB. « Dans le même temps, les utilisateurs du magasin de cartes ont signalé des problèmes avec le solde de leur compte. »

Piratage d’autres pirates

Que les pirates piratent leurs pairs n’est pas nouveau – des enregistrements Swarmshop ont été divulgués dans un forum clandestin en janvier 2020. Dans ce cas, l’utilisateur était probablement motivé par la vengeance, a déclaré Group-IB. Il est possible que cette dernière brèche ait également été motivée par la vengeance, ont suggéré les chercheurs.

Un piratage réussi d’autres pirates peut générer une prime lucrative. «Quelle meilleure façon d’accéder à de nouveaux outils de piratage, dumps, cartes, informations personnellement identifiables (PII) et autres objets de valeur que de pirater les personnes qui les volent en premier lieu», a déclaré Tyler Shields, CMO chez JupiterOne.

Les magasins de cartes sont rarement violés, et cet incident jettera probablement de l’ombre sur la réputation de Swarmshop, du moins pour le moment, ce à quoi les RSSI et les professionnels de la cybersécurité des entreprises légitimes peuvent probablement s’identifier. Qu’il évoque un grain d’empathie ou simplement un confort froid, les cybercriminels, comme l’a dit Shields, «ont des problèmes de sécurité comme tout le monde. Cela montre simplement que la cybersécurité est un problème difficile, peu importe qui vous êtes. »

EBook en vedette

Les dangers des logiciels Open Source et les meilleures pratiques pour sécuriser le code

De plus en plus d’organisations intègrent des logiciels open source dans leurs pipelines de développement. Après tout, l’adoption de produits open source tels que les systèmes d’exploitation, les bibliothèques de codes, les logiciels et les applications peut réduire les coûts, introduire une flexibilité supplémentaire et aider à accélérer la livraison. Pourtant, les logiciels open source peuvent introduire des problèmes supplémentaires dans le processus de développement, à savoir la sécurité. Contrairement à commercial, ou … Lire la suite

Article publié le 2021-04-13 08:01:07