Des hordes de pirates russes en veulent à vos mots de passe : tactiques et solutions

Fidèles à leur tradition, les hackers russes se sont fait remarquer cette année par leur productivité. D’après la dernière étude en date de Groupe-IB, ils auraient subtilisé 50 millions d’identifiants cette année, soit un chiffre 80% plus élevé qu’en 2021.

Portrait-robot d’un groupe organisé

D’après le rapport, ce sont 34 groupes organisés d’environ 200 individus chacun qui auraient volé 50,3 millions de mots de passe depuis le début de cette année. Ils ciblent majoritairement des comptes Steam, PayPal ou encore Amazon, avec une prédilection pour les accès aux données bancaires. Leurs victimes se trouvent partout dans le monde, avec 111 pays concernés : États-Unis, Allemagne, Royaume-Uni, mais aussi les Philippines, le Brésil et la Turquie. La France, elle, apparaît à la 7e place des nations les plus ciblées. C’est ce qu’on appelle ratisser large.

Autre chiffre impressionnant, celui des piratages de portefeuilles cryptos : +2 116% par rapport à 2021. On note aussi une augmentation de 81% des corruptions de cartes bancaires. Pour réaliser leurs méfaits, les groupes utilisent majoritairement le stealer Redline, ainsi que plus marginalement Racoon. Group-IB estime à 5,8 millions de dollars la valeur de la base de données amassée par les 34 entités de pirates russes.

Les pirates russes misent sur les débutants

L’une des principales raisons de ces chiffres alarmants est la simplicité d’accès au monde du piratage informatique. Avec des communautés souterraines de plus en plus efficaces, les failles zero-day sont rapidement identifiées, partagées et exploitées. Des outils clé en main, permettant une utilisation rapide et simple, sont mis en ligne dans les heures qui suivent, prenant de court les équipes techniques des solutions vulnérables.

Ces solutions ont donc créé un modus operandi simple, mais efficace : un canal Telegram avec le bot stealer intégré, des sources de trafic à rediriger vers la conversation et le tour est joué. Pour Group-IB, la simplification des méthodes de piratage au travers de ces robots est la principale source d’inquiétude pour la sécurité en ligne de demain.

Pour vérifier si vos données ont été piratées, Mozilla met à disposition un outil simple d’utilisation, à retrouver ici.

fuite de données
Vérifiez facilement si votre adresse mail a été compromise

VPN : un incontournable ?

Rappelons aussi que si un VPN ne vous protège pas d’un vol de vos identifiants sur une base de données que vous ne gérez absolument pas, ils permettent quand même de chiffrer vos données pour éviter leur interception tout en vous localisant sur une autre IP. Cyberghost et NordVPN sont tous les deux en promo et proposent des offres à moins de 3 euros par mois !