Le 11 avril 2021, le forum OGUsers a subi son 4e piratage depuis 2019. Pire, d’après le Bleeping Computer, ce piratage pourrait être réédité dans les mois à venir, car les vulnérabilités utilisées par les hackers n’ont pas été corrigées. D’après l’entreprise de cybersécurité Kela, les pirates ont réussi à installer un web shell sur le site, une sorte d’interface alternative qui leur permet de lancer des commandes, et dont ils se sont servis pour collecter des informations confidentielles sur l’intégralité des utilisateurs. Leur butin contient notamment l’historique des publications et les messages privés, et la base de données est désormais à la vente sur un forum concurrent pour 3 000 $.
OGUsers est un des forums de hacking les plus populaires — il compte aujourd’hui plus de 342 000 inscrits — grâce à sa facilité d’accès. Pas besoin de passer par Tor pour aller sur le dark web. Le site, visiblement toléré par les autorités, a pignon sur rue.
De petits cybercriminels y vendent des accès à des comptes de jeux vidéos ou de réseaux sociaux qu’ils ont dérobés. Pour les obtenir, ils ont par exemple utilisé le credential stuffing, une technique qui consiste à tester des identifiants (emails et mots de passe) — trouvés dans une fuite de données ou récupérés par le biais d’un phishing ou d’un malware — sur toutes sortes de comptes. Cette technique s’avère étonnamment efficace, bien qu’il suffise le plus souvent de ne pas réutiliser ses mots de passe et d’activer la double authentification pour la contrer.
Les données volées pourraient profiter aux autorités
Si les utilisateurs d’OGUsers font en majorité partie du menu fretin de la cybercriminalité, certains d’entre eux sont capables de coups d’éclat. À l’été 2020, un utilisateur de 17 ans avait réussi à pirater les comptes Twitter de plusieurs célébrités avec l’aide de trois compagnons rencontrés sur le forum. Il s’était spécialisé dans le SIM swapping et avait réussi à obtenir un compte de modération du réseau social, entre autres exploits lucratifs. Deux semaines après l’incident, la police avait déjà remonté sa trace, et il a depuis été condamné.
Reste une question : qui peut s’intéresser aux données volées à des hackers ? D’abord d’autres hackers, qui voudraient en savoir plus sur les méthodes de la concurrence, ou même qui espéreraient dérober leurs données volées. Ensuite, nul doute que forces de l’ordre et chercheurs en cybersécurité vont suivre de près l’évolution du dossier : les données contenues dans la fuite pourraient offrir des pistes précieuses sur certains réseaux de fraudes. Confronter les membres du forum serait aussi inefficace qu’arrêter le petit délinquant qui vend le cannabis dans la rue, mais les autorités peuvent se servir de leurs discussions (si elles n’ont pas été protégées par un autre moyen) pour remonter à leurs commanditaires. Les force de l’ordre ont récemment multiplié les opérations de démantèlement de marchés noirs, signe qu’elles accentuent leurs efforts dans la lutte contre ce genre de fraudes.
En attendant, la réputation d’OGUsers prend un nouveau coup, et ses utilisateurs pourraient fuir chez la concurrence, si ce n’est pas déjà fait.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !