Un gang russe aurait amassé 1,2 milliard d’identifiants et de mots de passe uniques, et 542 millions d’adresses mail, en provenance de 420.000 sites dont la plupart sont encore vulnérables !

La firme américaine Hold Security, connue pour avoir découvert et révélé quelques uns de plus grands vols de données au cour de ces dernières années – la révélation des dizaines de millions de données dérobées chez Adobe Systems, c'est elle ! - vient de découvrir ce qui s'annonce comme le plus grand vol de données connu à ce jour. Si l'on exclut bien évidemment les pratiques industrielles d'espionnage à très grande échelle de certains états, dont la NSA aux Etats-Unis !

Le vol de 1,2 milliard d'internautes

Basé à Milwaukee, Hold Security a révélé qu'un gang russe – une douzaine de jeunes adultes d'une vingtaine d'années basés dans le sud de la Russie, au Kazakstan ou en Mongolie, et relayés par des serveurs russes, puis un réseau de botnets - aurait dérobé une incroyable quantité de données sur Internet, via des sites web vulnérables, en particulier la combinaison des identifiants et mots de passe de 1,2 milliard d'internautes, ainsi que 542 millions d'adresses mail.

Devant l'ampleur du vol, Alex Holden, le fondateur et CISO (Chief Information Security Officer) de Hold Security, a pris l'initiative de rendre l'affaire publique. Et c'est le New York Times qui l'a publiée.

Un triste record battu !

Ce qui surprend, c'est l'ampleur du délit. Certes, au fur et à mesure que les affaires de vol d'identités sont révélées, la barre bondit vers le haut, mais la marche qui a été franchie par le gang russe est énorme.

En décembre dernier, des pirate d'Europe de l'Est avaient dérobé 40 millions de numéros de cartes de crédit et les adresses, téléphones, et renseignements divers de 70 millions de clients de la chaine de grandes surfaces américaine Target, qui en avait tremblé sur ses bases, fermeture de magasins et licenciements à la clé.

Target avait été précédé un mois plus tôt par la révélation d'une procédure fédérale engagée contre un servie de vol d'identités basé au Vietnam, et qui avait dérobé les informations personnelles de 200 millions de clients de la banque Court Venture.

Une dérive mafieuse

Pour Alex Holden, le gang russe n'aurait aucun lien avec le gouvernement de Russie. De même, les coordonnées dérobées ne seraient pas encore apparues sur le marché noir. Dans ces conditions, les hackers chercheraient plutôt à exploiter les données pour leur propre compte. Par exemple en balançant des campagnes de spam et de phishing qui reposeraient sur l'usurpation d'identité. Pour autant, la revente de fichiers piratés représente un marché lucratif? C'est pourquoi nous ne serions pas surpris de découvrir prochainement des bases d'internautes piratés proposées à la vente...

En février dernier, Alex Holden avait repéré un fichier de 360 millions d'enregistrements en vente au marché noir. Déjà ce volume était le fruit de la consolidation de plusieurs bases dérobées. Dans le cas du gang russe, ce sont 4,5 milliards d'enregistrements qui ont été consolidés en une base réduite à 1,2 milliard de coordonnées uniques.

Deux fortes inquiétudes liées à cette affaire :

La facilité avec laquelle une équipe réduite a réussi à dérober un tel volume d'informations, ce qui ne présage rien de bon avec la surenchère à laquelle se livrent les hackers mafieux. 

La vulnérabilité des sites web (420.000 hackés!) sur lesquels les pirates ont dérobé les informations. Une partie d'entre eux sont russes, mais tous ont été victimes d'une attaque qui a démontré que malgré la sensibilisation dont ils ont pu faire l'objet, et les moyens dont ils peuvent disposer pour se protéger, se révèlent être de vraies passoires. Et il est peu probable que la situation s'améliore, la majorité d'entre eux resteront des cibles de choix pour les hackers.