Portrait-robot d’un groupe organisé
D’après le rapport, ce sont 34 groupes organisés d’environ 200 individus chacun qui auraient volé 50,3 millions de mots de passe depuis le début de cette année. Ils ciblent majoritairement des comptes Steam, PayPal ou encore Amazon, avec une prédilection pour les accès aux données bancaires. Leurs victimes se trouvent partout dans le monde, avec 111 pays concernés : États-Unis, Allemagne, Royaume-Uni, mais aussi les Philippines, le Brésil et la Turquie. La France, elle, apparaît à la 7e place des nations les plus ciblées. C’est ce qu’on appelle ratisser large.
Group-IB has identified 34 groups that are distributing info-stealing #malware under the #stealer-as-a-service model. In the first seven months of 2022, the gangs collectively infected over 890,000 user devices and stole over 50 mln passwords: https://t.co/LPL7dIf8oa pic.twitter.com/4eDtpkPrmI
— Group-IB Global (@GroupIB_GIB) November 23, 2022
Autre chiffre impressionnant, celui des piratages de portefeuilles cryptos : +2 116% par rapport à 2021. On note aussi une augmentation de 81% des corruptions de cartes bancaires. Pour réaliser leurs méfaits, les groupes utilisent majoritairement le stealer Redline, ainsi que plus marginalement Racoon. Group-IB estime à 5,8 millions de dollars la valeur de la base de données amassée par les 34 entités de pirates russes.
Les pirates russes misent sur les débutants
L’une des principales raisons de ces chiffres alarmants est la simplicité d’accès au monde du piratage informatique. Avec des communautés souterraines de plus en plus efficaces, les failles zero-day sont rapidement identifiées, partagées et exploitées. Des outils clé en main, permettant une utilisation rapide et simple, sont mis en ligne dans les heures qui suivent, prenant de court les équipes techniques des solutions vulnérables.
Ces solutions ont donc créé un modus operandi simple, mais efficace : un canal Telegram avec le bot stealer intégré, des sources de trafic à rediriger vers la conversation et le tour est joué. Pour Group-IB, la simplification des méthodes de piratage au travers de ces robots est la principale source d’inquiétude pour la sécurité en ligne de demain.
Pour vérifier si vos données ont été piratées, Mozilla met à disposition un outil simple d’utilisation, à retrouver ici.

VPN : un incontournable ?
Rappelons aussi que si un VPN ne vous protège pas d’un vol de vos identifiants sur une base de données que vous ne gérez absolument pas, ils permettent quand même de chiffrer vos données pour éviter leur interception tout en vous localisant sur une autre IP. Cyberghost et NordVPN sont tous les deux en promo et proposent des offres à moins de 3 euros par mois !