Comment les hackeurs russes piratent-ils vos comptes?

Getty Images
Il n'y a pas de statistiques sur le nombre de comptes privés piratés par les cybercriminels russes: ni Instagram, ni Facebook, ni les autres plateformes de médias sociaux ne fournissent ce type d'informations. Mais en deux semaines à peine, depuis mon retour dans la «mère-patrie», mon compte Gmail a été piraté deux fois. Qui est responsable de cela?

Vous pouvez acheter une attaque en ligne

Ce que beaucoup de gens ne savent pas, c'est qu'en fait, vous pouvez acheter les services de pirates russes. Il existe de nombreuses façons de le faire, non seulement sur le Dark Net (Web profond composé de pages Web non indexées, ndlr), mais aussi sur Telegram et d’autres messageries.

Selon Roustem Khaïretdinov, responsable d'Attack Killer chez InfoWatch, les pirates les plus connus ont leurs propres ressources « fonctionnant en permanence », comme des sites Web ou des clavardages dans les messageries. « Ils les utilisent pour vendre leurs "services" de base, tels que le piratage de comptes, a expliqué Khaïretdinov. Des services plus complexes impliquant l'utilisation, par exemple, de divers schémas de fraude et de données personnelles ou de paiement volées, peuvent être disponibles dans des ressources du Dark Web. L'accès à ces derniers est normalement limité ».

Lire aussi : Confidentialité des données personnelles: qu'en pensent les Russes?

Un « pirate blanc » russe, ou pirate informatique éthique spécialisé dans les tests de pénétration, connu sous le pseudonyme de wwwXyZ, a déclaré à Russia Beyond que les cybercriminels recherchent normalement eux-mêmes des clients. « À titre d'alternative, ils peuvent être trouvés sur des plates-formes comme hackerone.com », a déclaré wwwXyZ.

Il n’y a qu’un seul problème pour acheter des services de piratage en ligne : ils peuvent être faux, selon Ilia Rojkov, responsable de l’équipe de protection de la marque du Groupe IB. « Parfois, non seulement les annonces sont fausses, mais tout le forum, a déclaré M. Rojkov. Il a été créé uniquement afin de tromper es visiteurs ».

Qui sont les clients?

Selon InfoWatch, la plupart des clients de pirates informatiques sont des particuliers et des petites entreprises intéressés par le piratage de leurs concurrents. « Votre compte peut être piraté non seulement à dessein mais aussi de manière aléatoire », a expliqué Khaïretdinov.

Lire aussi : Scandale Facebook: le réseau social expose au grand jour de potentiels «traitres à la nation» russes

Par exemple, les pirates peuvent l’utiliser dans le cadre d’un botnet, un groupe de périphériques affectés par des logiciels malveillants sous le contrôle d’un acteur malveillant ou pour le spamming.

Mais qui avait besoin de mon compte Instagram avec seulement 525 abonnés, la plupart étant mes amis ? « Les comptes et comptes populaires avec un petit nombre d'abonnés peuvent aussi être une cible », indique Rojkov du groupe IB.

Les appétits des pirates peuvent être assez modestes. « Nous avons vu des cas où, après avoir piraté un compte Instagram avec plusieurs centaines d’abonnés, les malfaiteurs avaient demandé moins de 100 dollars », a-t-il déclaré.

La plupart des cyber-experts recommandent de prendre en charge la sécurité de votre compte, quelle que soit sa popularité. Bien sûr, il existe un certain nombre de paramètres qui peuvent faire de vous une victime attrayante, mais n'importe qui peut être exposé au piratage, star de la pop ou utilisateur lambda.

Lire aussi : De l’autre côté de l’écran: plongée dans le milieu des hackers russes

Qu'est-ce qui fait de vous une proie facile?

En fait, si votre compte a été piraté, c'est de votre faute, selon wwwXyZ. « Près de 80% des utilisateurs utilisent des mots de passe trop simples ou le même mot de passe sur différents sites », a déclaré wwwXyZ.

En outre, cela pourrait être dû à une attaque MITM (Man-In-The-Middle). « Lorsque le pirate est dans un réseau avec la victime, il fait croire à votre appareil que le dispositif du pirate est une connexion Internet, et le pirate peut intercepter des informations précieuses, telles que des cookies, identifiants et mots de passe ».

Selon wwwXyZ, les victimes utilisent normalement des sites ou des serveurs faiblement protégés. Par exemple, des personnes connectées à un réseau Wi-Fi public sans VPN. Des utilisateurs de proxys publics et simplement des personnes qui font confiance à des sites Web frauduleux. Cela signifie... à peu près tout le monde.

Russia Beyond a demandé aux cyber-experts de fournir des recommandations sur la manière de protéger vos comptes contre les pirates informatiques.

Les voici :

  • N'utilisez pas de mots de passe trop simples, en particulier pour vos comptes bancaires, et modifiez-les régulièrement.
  • Utilisez des méthodes d'authentification complexes.
  • N'utilisez pas le WiFi public à moins d'avoir un VPN.
  • Rafraîchissez votre navigateur. N'utilisez pas Flash Player.
  • Vérifiez tous les fichiers que vous téléchargez sur des sites Web tels que virustotal.com.
  • Mettez à jour votre navigateur fréquemment. Et, dernier conseil, n'utilisez pas Bluetooth.

Voici tout ce que vous avez toujours voulu savoir sur les hackers russes.

Dans le cadre d'une utilisation des contenus de Russia Beyond, la mention des sources est obligatoire.

À ne pas manquer

Ce site utilise des cookies. Cliquez ici pour en savoir plus.

Accepter les cookies