•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Un gang russe vole 1,2 milliard de mots de passe sur Internet

Radio-Canada
Prenez note que cet article publié en 2014 pourrait contenir des informations qui ne sont plus à jour.

Des pirates informatiques russes ont réussi à voler pas moins de 1,2 milliard de combinaisons d'identités numériques (nom d'utilisateur et mot de passe) à partir de 420 000 sites Internet différents, affirme la firme de sécurité américaine Hold Security.

L'entreprise de Milwaukee, connue pour avoir détecté d'autres opérations de piraterie majeures visant notamment Adobe et Target depuis un an, soutient qu'il pourrait s'agir de la plus importante faille de sécurité du genre à être mise au jour.

Hold Security a révélé au New York Times que moins d'une douzaine de personnes font partie de ce gang, qu'il a lui-même baptisé CyberVor – Vor signifiant voleur en russe. Ils sont basés dans le sud de la Russie, près de la frontière avec le Kazakhstan et la Mongolie.

La firme croit qu'ils ont commencé à opérer en 2011, après avoir acheté des bases de données contenant des identités numériques volées sur le marché noir. Ils auraient utilisé ces données pour envoyer des pourriels dans un premier temps.

Selon Hold Security, les activités du gang ont cependant pris une autre ampleur en avril lorsqu'ils ont eu accès à un réseau d'ordinateurs zombies (des ordinateurs infectés par un virus informatique, connu sous le nom de botnet).

À partir de ce moment, à chaque fois qu'un ordinateur infecté visitait un site Internet, le gang ordonnait au réseau d'ordinateurs zombies de vérifier sa vulnérabilité grâce à une technique de piraterie connue, une injection SQL (Structured Query Language).

Lorsqu'un site s'avérait vulnérable, le groupe s'y attardait plus longuement, afin d'extraire tout ce qui se trouvait dans la banque de données. Les données de 420 000 sites d'entreprises de toutes tailles se sont ainsi retrouvées entre leurs mains.

Hold Security soutient que CyberVor a récolté 4,5 milliards de combinaisons d'identités numériques au total, dont 1,2 milliard de combinaisons uniques (un même internaute utilisant souvent la même combinaison sur plus d'un site), constituées à partir de 542 millions d'adresses de courriel.

La firme de sécurité précise que toutes ces adresses ne sont pas nécessairement valides, les internautes utilisant fréquemment de fausses identités. Il est aussi possible que des adresses désuètes s'y trouvent.

La plupart des sites touchés demeurent vulnérables, et les pirates continuent d'accéder à leur base de données, affirme le fondateur de l'entreprise, Alex Holden, qui dit n'avoir joint qu'un certain nombre d'entreprises jusqu'ici.

Selon M. Holden, CyberVor utiliserait essentiellement les informations dérobées pour envoyer des pourriels sur les réseaux sociaux, moyennant rétribution.

Des combinaisons numériques pourraient cependant revêtir un grand intérêt pour une organisation qui voudrait tenter d'utiliser une combinaison numérique volée pour accéder aux données personnelles de l'internaute lésé dans des banques ou des firmes de courtage.

Hold Security recommande à toutes les entreprises de vérifier si leur site a une injection SQL. Le cas échéant, le groupe offre ses services pour régler le problème. Il annonce du coup qu'il offrira aux internautes un service pour savoir s'ils ont été victimes de CyberVor d'ici deux mois.

Avec les informations de New York Times, et Agence France-Presse

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !