Alors que de nouvelles formes de piratage se développent, s’en prenant notamment aux plateformes de cryptomonnaies, les traditionnelles ventes de données continuent de prospérer sur le Dark Web. Un pirate a notamment attiré l’attention du site Zataz, en prétendant avoir en sa possession des informations personnelles sur 39 millions de Français.
Damien Bancal, journaliste spécialisé en cybersécurité, a pu approcher le vendeur et obtenir un échantillon portant sur 100.000 personnes. Leurs noms, numéros de téléphones, adresses postales et électroniques y étaient bien listés. Une colonne annonçant «real money» (argent réel), terme repris au monde des casinos, semblait également promettre monts et merveilles aux futurs acheteurs.
Les Français recensés vivent dans les quatre coins de l’Hexagone, mais aussi en Outre-mer. Les victimes habitent parfois de grandes villes comme Paris ou Marseille, mais les petites communes rurales ne sont pas épargnées. Selon Zataz, ces données sont «étonnantes et inquiétantes». Le pirate pourrait avoir aggloméré plusieurs sources pour arriver à compiler une telle somme d’informations.
Ces données pourraient être achetées par d’autres hackers, en vue de trouver les mots de passe des personnes recensées, souligne Futura Sciences. Des attaques par force brute, visant à essayer un grand nombre de combinaisons pour finalement trouver la bonne, pourraient par exemple être réalisées.
Cafouillages durant la pandémie
Si l’authenticité des fichiers proposés par ce pirate n’est pas établie, il n’est cependant pas rare de voir des bases de données de cette ampleur en vente sur le Dark Web. Début août, Zataz révélait ainsi qu’un pirate avait diffusé les données d’un million de cartes bancaires sur le Dark Web. Et ce gratuitement, afin de faire la promotion de sa boutique illégale.
Les fuites de données provenant d’applications de télécommunications, comme What’sApp, font régulièrement la Une, mais la pandémie a aussi fourni de nouvelles occasions aux hackers. Certains systèmes de pass sanitaire ont en effet été exposés. En Irlande du Nord, le ministère de la Santé avait ainsi temporairement suspendu ses services en ligne de certification des vaccins, fin juillet. En effet, certains utilisateurs s’étaient vu présenter les données d’autres vaccinés.
En France, des informations portant sur 700.000 personnes ayant effectués des tests Covid avaient également fuité depuis le site Francetest, rapportait Médiapart fin août. L’édition de QR code avait également connu quelques ratés lors de l’entrée en vigueur du pass sanitaire, dus principalement à des pannes informatiques sur les serveurs.
Début mai, un rapport de Harris Poll pour le célèbre antivirus Norton révélait que 18 millions de Français avaient été victimes de cybercriminalité en 2020. Dans 43% des cas, ces attaques avaient entraîné une perte d’argent.