Selon un expert en cybersécurité, une importante plateforme d’achat de données de cartes de crédit volées a été piratée. Pas moins de 26 millions de cartes ont été sauvées des griffes du site en question. Ce dernier grossissait de plus en plus avec les années !
Merci aux « white hats » !
Rappelons que les white hats sont des hackers éthiques, contrairement aux black hats. Leur objectif n’est donc pas de nuire mais d’assurer la sécurité, prévenir de potentielles victimes et de réaliser des exploits méritant le salut. Tout récemment, un développeur allemand white hat a été attaqué via le ransomware connu sous le nom de Muhstik. L’intéressé a payé une rançon mais a décidé de passer à son tour à l’action et est parvenu à obtenir un accès au serveur responsable de l’infection. Résultat ? Le développeur a dérobé puis publié pas moins de 3000 clés de déchiffrement qui profiteront aux autres victimes du ransomware.
Le 19 octobre 2019, un article paru dans Krebs on Security a dévoilé une récente action de la part d’autres white hats. Une source membre de Library of America a contacté Brian Krebs, spécialiste en cybersécurité à la tête du blog. Or, cette source a partagé un fichier texte présenté comme étant une base de données complète de cartes de crédit frauduleuses à vendre. En réalité, des white hats ont piraté BriansClub, une plateforme connue pour détenir et revendre des données de cartes bancaires volées. Pas moins de 26 millions de cartes ont été sauvées par ce coup d’éclat !
La plateforme grossissait d’année en année
Depuis 2015, la plateforme BriansClub vendait des données bancaires dérobées sur des sites d’e-commerce. Peu après sa création, 1,7 million de cartes y avaient été ajoutées. En 2016, le site en avait reçu 2,9 millions et en 2017, 4,9 millions. En 2018, ce sont plus de 9 millions de cartes qui ont été ajoutées au site BriansClub. Autrement dit, le nombre d’ajouts de cartes volées avait quasiment doublé chaque année ! Au passage, évoquons le fait qu’entre janvier et août 2019, le site a accueilli environ 7,5 millions de cartes.
Toutefois, le site BriansClub pourrait être bien plus important. Selon Flashpoint, une agence spécialisée en cybersécurité, la plateforme contiendrait plus de 400 millions de cartes bancaires volées ! Selon Brian Krebs, les données de cartes récupérées ont été partagées avec plusieurs sources travaillant en étroite collaboration avec des institutions financières. Le but ? Identifier et contrôler ou réémettre des cartes qui avaient été mises en vente de manière frauduleuse.
Articles liés :
