Un gang russe a volé 1,2 milliard de combinaisons d'identités numériques sur Internet, selon la firme Hold Security
Des
pirates informatiques russes ont réussi à voler pas moins de 1,2
milliard de combinaisons d'identités numériques (nom d'utilisateur et
mot de passe) à partir de 420 000 sites internet différents, affirme la
firme de sécurité américaine Hold Security.
L'entreprise de
Milwaukee, connue pour avoir identifié d'autres opérations de piraterie
majeures visant notamment Adobe et Target depuis un an, soutient qu'il
pourrait s'agir de la plus importante faille de sécurité du genre à être
mise au jour.
Hold Security a révélé au New York Times que moins
d'une douzaine de personnes font partie de ce gang, qu'il a lui-même
baptisé CyberVor - Vor signifiant voleur en russe. Ils sont basés dans
le sud de la Russie, près de la frontière avec le Kazakhstan et la
Mongolie.
La
firme croit qu'ils ont commencé à opérer en 2011, après avoir acheté
des bases de données contenant des identités numériques volées sur le
marché noir. Ils auraient utilisé ces données pour envoyer des pourriels
dans un premier temps.
Selon Hold Security, les activités du
gang ont cependant pris une autre ampleur en avril lorsqu'ils ont eu
accès à un réseau d'ordinateurs zombies (des ordinateurs infectés par un
virus informatique, connu sous le nom de botnet).
À partir de ce
moment, à toutes les fois qu'un ordinateur infecté visitait un site
Internet, le gang ordonnait au réseau d'ordinateurs zombies de vérifier
sa vulnérabilité grâce à une technique de piraterie connue, une
injection SQL (Structured Query Language).
Lorsqu'un site
s'avérait vulnérable, le groupe s'y attardait plus longuement, afin
d'extraire tout ce qui se trouvait dans la banque de données. Les
données de 420 000 sites d'entreprises de toutes tailles se sont ainsi
retrouvées entre leurs mains.
Hold Security soutient que CyberVor
a récolté 4,5 milliards de combinaisons d'identités numériques au
total, dont 1,2 milliard de combinaisons uniques (un même internaute
utilisant souvent la même combinaison sur plus d'un site), constituées à
partir de 542 millions d'adresses de courriel.
La firme de
sécurité précise que toutes ces adresses ne sont pas nécessairement
valides, les internautes utilisant fréquemment de fausses identités. Il
est aussi possible que des adresses désuètes s'y trouvent.
La
plupart des sites touchés demeurent vulnérables, et les pirates
continuent d'accéder à leur base de données, affirme le fondateur de
l'entreprise, Alex Holden, qui dit n'avoir joint qu'un certain nombre
d'entreprises jusqu'ici.
Selon M. Holden, CyberVor utiliserait
essentiellement les informations dérobées pour envoyer des pourriels sur
les réseaux sociaux, moyennant rétribution.
Des combinaisons
numériques pourraient cependant revêtir un grand intérêt pour une
organisation qui voudrait tenter d'utiliser une combinaison numérique
volée pour accéder aux données personnelles de l'internaute lésé dans
des banques ou des firmes de courtage.
Hold Security recommande à
toutes les entreprises de vérifier si leur site à une injection SQL. Le
cas échéant, le groupe offre ses services pour régler le problème. Il
annonce du coup qu'elle offrira aux internautes un service pour savoir
s'ils ont été victimes de CyberVor d'ici deux mois. Source : http://actualites.ca.msn.com/international/un-gang-russe-vole-12-milliard-de-mots-de-passe-sur-internet-1
Aucun commentaire:
Publier un commentaire