Les hackers goûtent l’amertume de leur médecine; Darknet Marketplace Swarmshop piraté
Français
«Karma» est défini comme «ce qui se passe, vient autour». Lorsque Karma est en jeu, il n’y a pas besoin de se venger. Asseyez-vous et attendez. Et si quelqu’un a de la chance, il pourra peut-être voir le Karma suivre son cours. Ce jour est là! Croyez-le ou non, mais un groupe de cybercriminels, dont le pseudonyme est “Swarmshop»Sur les forums clandestins vendant des données de cartes de crédit / débit volées, a été piraté.
Sommaire
Données de Swarmshop piratées
Swarmshop est un magasin de taille moyenne pour les dossiers personnels et de paiement volés. Le magasin de cartes est opérationnel depuis au moins avril 2019 et en mars 2021, il comptait plus de 12000 utilisateurs. Le montant total déposé sur les comptes utilisateurs était de 18 145,73 $ d’ici mars 2021, car les utilisateurs des magasins de cartes ne stockent pas de grosses sommes d’argent sur leurs comptes et rechargent le solde pour effectuer des paiements si nécessaire.
S’agissant de la base de données divulguée, Group-IB, une société mondiale de renseignement sur les cybermenaces, a découvert cet ensemble de données pour la première fois le 17 mars 2021. En analysant plus avant les données, il a été retracé aux données utilisateur des opérateurs de magasin de cartes Swarmshop. La base de données divulguée a été publiée sur un autre forum souterrain et contenait 12344 enregistrements des quatre administrateurs du magasin de cartes, 90 vendeurs et 12 250 acheteurs. Les données étaient si détaillées qu’elles incluaient leurs surnoms, leurs mots de passe hachés, leurs coordonnées, l’historique de leurs activités et le solde actuel de leur portefeuille.
Fuite d’autres données
En plus des données utilisateur, la base de données a exposé toutes les données compromises échangées sur leur forum, y compris 623036 enregistrements de cartes de paiement émis par les banques des États-Unis, du Royaume-Uni, du Canada, de Chine, de Singapour, de France, du Brésil, d’Arabie saoudite et du Mexique.
Aussi, 498 ensembles d’identifiants de compte bancaire en ligne et 69 592 des séries de numéros de sécurité sociale (SSN) et de numéros d’assurance sociale (NAS) canadiens aux États-Unis ont été divulguées du Swarmshop.
Bien que la source de la violation reste incertaine, les enregistrements exposés montrent que deux utilisateurs du magasin de cartes ont tenté d’injecter un script malveillant recherchant les vulnérabilités du site Web dans le champ des informations de contact. Il est impossible de déterminer si les deux événements sont liés à la violation.
Pas la première fois
Fait intéressant, Swarmshop a également été ciblé par d’autres cybercriminels plus tôt en janvier 2020. Et la même histoire s’était déroulée. Les archives du magasin de cartes ont été divulguées sur un forum clandestin par un utilisateur probablement motivé par la vengeance.
L’utilisateur voulait vendre la base de données des utilisateurs de Swarmshop et a posté une capture d’écran présumée du panneau d’administration de la boutique de cartes.
Les administrateurs russophones du magasin de cartes n’ont jamais commenté ce fil de discussion, cependant, le site Web a été temporairement indisponible en raison de “le transfert vers le nouveau serveur.“
Maintenant, plus d’un an plus tard, lorsqu’un utilisateur nouvellement enregistré a posté un fil similaire avec le lien et un mot de passe dans la base de données du magasin de cartes Swarmshop sur différents forums, les administrateurs des magasins de cartes ont éludé l’argument en disant qu’il provenait du dernier violation de l’année qu’ils ont déjà «corrigée».
Une semaine après la publication du message, les utilisateurs de Swarmshop ont été redirigés vers une page en cours de maintenance lorsqu’ils tentaient de se connecter. Il a ensuite été recommandé aux utilisateurs de changer les mots de passe peu de temps après la publication du rapport de violation.
Ce que disent les experts…
Dmitry Volkov, directeur technique du groupe IB, dont l’équipe a déterré et étudié l’intégralité de l’incident de piratage de données Swarshop, a déclaré:
Alors que les forums clandestins sont piratés de temps en temps, les violations des magasins de cartes ne se produisent pas très souvent. En plus des données des acheteurs et des vendeurs, de telles violations exposent des quantités massives de paiements compromis et des informations personnelles d’utilisateurs réguliers. Bien que la source reste inconnue, il doit s’agir de l’un de ces cas de piratage de vengeance. Il s’agit d’une réputation majeure pour le magasin de cartes car tous les vendeurs ont perdu leurs biens et leurs données personnelles. Il est peu probable que la boutique rétablisse son statut.
Nouvelles connexes:
Les pirates ont piraté un forum de piratage!
