Sur les forums fréquentés par les hackers, de nombreux escrocs profitent de la masse de données vendues pour tromper des pirates à la recherche d’infos ou de services.

La première règle dans les milieux criminels est de ne jamais faire confiance à personne, y compris aux autres malfaiteurs. Sur les forums fréquentés par les hackers, de plus en plus d’arnaques foisonnent à mesure que les fuites de données se multiplient. Les chercheurs en cyber de Sophos ont publié un rapport en deux chapitres ce 14 décembre, détaillant les nombreuses escroqueries que l’on rencontre sur ces fameuses plateformes.

Au total, des pirates auraient perdu plus de 2,5 millions d’euros en 2022 sur les trois forums les plus populaires, selon les chercheurs de Sophos qui ont accumulé les plaintes de pirates lésés. Si votre vie numérique tourne autour des réseaux sociaux, pour beaucoup de hackers, le premier geste de la journée est plutôt d’aller trainer sur ces sites qui servent à la fois de lieu d’échange et de place de marché pour vendre les données dérobées.

Naturellement, au fur et à mesure que l’activité s’est intensifiée — le covid, puis le télétravail, a fait exploser les fuites d’informations — les escrocs y ont vu une opportunité pour arnaquer les pirates à la recherche d’une liste de potentielles victimes. Le phishing étant la manière la plus courante pour piéger un internaute, lambda ou un employé — avant de s’attaquer à son entreprise — les malfaiteurs sont à la recherche de ces fichiers contenant tout un tas d’infos personnelles.

Fausse fuite et garant complice

Tout comme sur eBay ou le bon coin, la méthode la plus ordinaire est « le vol à la sauvette » : l’acheteur paie le produit, mais ne le reçoit jamais, ou l’inverse, il reçoit ce qu’il a commandé, mais ne verse pas l’argent.

Une plainte pour arnaque sur un forum. // Source : Sophos
Une plainte pour arnaque sur un forum : « il a reçu l’argent sous forme de bitcoin et a disparu ». // Source : Sophos

Une autre arnaque populaire est le recyclage de fuite. Un membre du forum va mettre en vente une base de données, or, il s’avère que ces fichiers ont déjà été mis en ligne. L’escroc a simplement récupéré l’ensemble des documents et les revend en gonflant l’annonce : « 10 millions de citoyens piratés », « identifiants Facebook récents » pourra-t-on lire. Les prix varient pour une base de données en fonction de la quantité de victimes et de l’importance de ces informations. Les fichiers coûtent généralement quelques milliers d’euros lorsque qu’il s’agit d’un leak viable, récent et provenant d’une multinationale.

La page dédiée aux fuites sur un forum. // Source : Numerama
La page dédiée aux fuites sur un forum. Combien de ces fichiers sont réellement nouveaux ? // Source : Numerama

Les bases de données ne sont pas le seul bien en vente sur ces plateformes, les services et les talents de chacun sont aussi proposés contre un salaire. Un hacker ne développe pas forcément ses propres malwares, il fait donc appel à des programmeurs. Ces derniers seront recommandés par un autre membre du forum, qui se chargera d’être son garant. Ces deux-là sont complices dans le crime : une fois que le pirate aura l’assurance qu’il peut faire confiance au développeur, il paiera ce prestataire, qui disparaitra sans jamais avoir travaillé sur le logiciel. L’argent sera ensuite partagé entre les arnaqueurs.

Un pirate se fait avoir par un garant frauduleux qui lui recommande de travailler avec le développeur complice. // Source : Sophos
Un pirate se fait avoir par un garant frauduleux qui lui recommande de travailler avec le développeur complice. // Source : Sophos

Pas d’épaules pour pleurer

Il arrive même que des pirates tentent même de piéger d’autres « confrères » avec leur arme favorite, le phishing. Ainsi, de fausses pages de connexion aux forums envoyées par mail ont été repérées par les chercheurs de Sophos. Ici, le malfaiteur cherchera probablement à dérober les outils de travail ou le butin de sa victime.

Attention, piéger des hackers n’est pas sans risque. Des arnaqueurs avérés sur les forums ont déjà été piratés dans la foulée par des anti-héros qui sont venus rétablir l’ordre sur la plateforme.

Un pirate a dévoilé l'identité ainsi que toutes les infos personnelles et des selfies d'un escrocs sur un forum russophone. // Source : Sophos
Un pirate a dévoilé l’identité ainsi que toutes les infos personnelles et des selfies d’un escroc sur un forum russophone. // Source : Sophos

Sur l’un des plus célèbres forums, les victimes d’arnaques peuvent toujours faire une réclamation auprès des administrateurs. Ces derniers dévoileront ensuite les identifiants ainsi que l’adresse IP du coupable. Il n’empêche qu’il peut toujours revenir avec un email différent et un VPN. Et naturellement, les malfaiteurs lésés ne pourront pas se rendre au commissariat pour déposer une plainte pour fausse fuite de données. C’est les risques du métier, vous diront les pirates.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.