Plusieurs organisations dévoilent aujourd'hui les activités d'un immense empire du spam. Ce dernier revend les adresses de 1,4 milliard de comptes email, en intégrant les noms, les adresses IP et d'autres informations des utilisateurs.

Une gigantesque opération de spam a été dévoilée, grâce aux efforts conjoints de Chris Vickery (un expert de cybersécurité), de l’organisation antispam Spamhaus et de CSO Online, un média spécialisé dans la cybersécurité. À partir d’une fuite de données anormale, cette équipe a mené une enquête qui a abouti au dévoilement d’un véritable empire du spam, caché sous le simple nom de River City Media.

Cette fausse firme de marketing avait collecté une base de données contenant presque 1,4 milliard d’adresses mail, dont chacune était associée à des noms, des adresses IP et, souvent, des adresses de résidence. L’organisation, dirigée par Alvin Slocombe et Matt Ferris, deux spammeurs connus, commercialisait ces informations à d’autres partenaires, qui ensuite envoyaient leurs messages de spam aux comptes Gmail, AOL, Hotmail et Yahoo du monde entier. Bien évidemment, ce type de business est illégal.

Une liste partielle des domaines ciblés

Plusieurs techniques pour faire fonctionner la « fabrique du spam »

Mais comment River City Media a-t-elle pu mettre main sur un nombre d’adresses si important ? Tout simplement en s’appuyant sur une stratégie qui a « trollé » la sécurité des services de messagerie électronique. Premièrement, les spammeurs envoyaient leurs messages à des milliers d’adresses générées par leurs bots pour s’assurer que ces services mail les marquaient comme des agents fiables. Ensuite, ils diffusaient leurs messages à une échelle plus large, en contournant ces systèmes de sécurité.

Ainsi, avec une stratégie d’hameçonnage assez simple, où les utilisateurs devaient s’enregistrer sur une page internet pour recevoir des « cadeaux », les spammeurs obtenaient des millions d’identifiants. Lorsqu’on les commençait à les signaler, les spammeurs arrêtaient tout de suite leur activité et utilisaient d’autres comptes (rendus fiables), prêts à l’exploitation.

937 000 dollars collectés entre octobre 2016 et janvier 2017

Vickery souligne dans son analyse qu’il est très probable que l’une de nos connaissances a été affectée par ces activités, vu l’ampleur des opérations. En effet, les spammeurs avaient collecté un montant de 937 000 dollars entre octobre 2016 et janvier 2017, grâce à leurs trafic d’adresse.

Au début, Vickery s’était demandé si cette immense base de données était authentique. En cherchant les adresses des personnes qu’il connaissait, il s’est rendu compte rapidement que les informations étaient véridiques … mais, heureusement, elles dataient de quelques années. À l’heure actuelle, Vickery, Spamhaus, CSOO coopèrent avec les forces de l’ordre pour analyser la base de données et continuer l’enquête.

Partager sur les réseaux sociaux