Recevez des mises à jour gratuites de cybersécurité
Nous vous enverrons un Résumé quotidien de myFT e-mail récapitulant les dernières La cyber-sécurité des nouvelles tous les matins.
En Turquie, les cybercriminels se sont associés à des pirates informatiques émigrés russes récemment arrivés pour inonder un marché en ligne autrefois moribond de dizaines de millions d’identifiants personnels récemment volés, une évolution dans la nature transnationale de cette fraude.
Des milliers d’hommes, dont beaucoup d’ingénieurs en logiciel qualifiés, ont fui la Russie pour la Turquie en septembre dernier après que le président Vladimir Poutine a ordonné la conscription militaire pour la guerre en Ukraine.
Certains d’entre eux, selon la police turque et les chercheurs en sécurité, se sont tournés vers des escroqueries et des fraudes en ligne de niveau relativement faible pour subvenir à leurs besoins, s’associant à des homologues turcs établis pour éviter d’être détectés, blanchir leurs revenus et vendre des informations d’identification récupérées sur des ordinateurs du monde entier vers le marché européen. marché.
La récente recrudescence des activités a incité la police turque à enquêter, ont déclaré deux officiers – qui ont demandé à rester anonymes –, bien que les criminels utilisent des techniques en ligne sophistiquées, connues sous le nom de masquage, pour échapper à la détection.
En revanche, les criminels basés dans les pays russophones ont tendance à opérer de manière relativement ouverte, car les mesures prises par leurs gouvernements sont laxistes.
Ils ont déclaré qu’au cours des derniers mois, les cybercriminels se sont nourris des compétences des uns et des autres pour créer des cartels qui érodent les monopoles des gangs traditionnels russes et biélorusses les plus connus.
« En moins d’un an, les signalements ont beaucoup augmenté », a déclaré l’un des responsables, basé à Antalya, une région côtière prisée des Russes.
Le deuxième responsable de la police a noté que ces gangs nouvellement formés veillent à ne pas s’en prendre aux Turcs afin de minimiser le contrôle des autorités locales.
La police turque n’a pas répondu à une demande de commentaire.
Le marché de prédilection des cybercriminels, surnommé par les chercheurs en sécurité le Cloud souterrain de journaux, a été inondé ces derniers mois de dizaines de millions de cartes de crédit, de mots de passe et d’identifiants de connexion volés.
Ce trésor, découvert par le spécialiste de la sécurité de l’information Osher Assor chez Auren Cyber Israel, exploite un code sophistiqué qui envoie des informations d’identification fraîchement volées à un grand nombre de clients qui s’inscrivent aux flux de données sur les groupes Telegram.
Les données sont collectées par un malware courant qui semble échapper à la plupart des logiciels antivirus connus. Assor pense que le malware – surnommé Redline – est téléchargé par inadvertance par des personnes utilisant des sites Web illégaux pour jouer à des jeux vidéo ou à des versions piratées de logiciels populaires.
Mais ce qui rend les données récoltées par Redline particulièrement précieuses, c’est le fait qu’il vole également les cookies, ou de petits morceaux de code personnellement identifiable, qui résident dans les navigateurs des gens, permettant aux pirates de se faire passer pour la victime en ligne et même de copier les cartes de crédit que les gens enregistrent. faciliter les achats en ligne.
« Les données ont plus de valeur car elles sont récentes, presque en direct », a déclaré Assor. « L’échange de mots de passe n’est pas nouveau, mais ce qui est unique ici, c’est que les informations arrivent « fraîches » : chaque mise à jour contient un paquet contenant des centaines, voire des milliers de journaux volés au cours des dernières heures, gardant les cookies « chauds ».
Dans des captures d’écran de conversations avec un hacker turc qu’Assor a partagées avec le Financial Times, des centaines de groupes Telegram semblent commercialiser l’accès aux données fraîchement récupérées, souvent pour seulement 50 dollars par semaine. Chaque ensemble contient des milliers d’entrées : une capture d’écran montre 76 millions de points de données différents, rassemblés pour une utilisation plus facile.
Un spécialiste turc de la sécurité de l’information, qui a demandé à rester anonyme car les contacts avec les pirates informatiques relèvent d’une zone grise juridique en Turquie, a déclaré qu’il avait pénétré l’un de ces groupes Telegram en se faisant passer pour un acheteur.
Pendant plusieurs mois, il a observé les pirates informatiques russes nouvellement arrivés enseigner à leurs homologues turcs un code sophistiqué pour rassembler les grandes quantités de données récoltées, tandis que les criminels turcs exploitaient leurs contacts en Europe occidentale, notamment en Allemagne, pour obtenir de meilleurs prix pour un prix efficace. ensembles de données organisés.
Dans d’autres discussions, il a vu un groupe célébrer des courses massives, discuter des moyens de convertir la cryptomonnaie volée en livres turques, et même élaborer des moyens d’acheter un bien immobilier pour recevoir un passeport turc.
« Aucun d’entre eux n’est un pirate informatique de grande envergure, mais ils sont très efficaces et ont très bien appris à automatiser les choses – leur production augmente rapidement », a-t-il déclaré.
Les interactions d’Assor avec le groupe montrent la même chose : un marketing professionnel et même des conseils personnalisés. Dans un cas, un hacker turc lui a même donné des conseils sur les restaurants d’Istanbul.
Mais interrogé sur ses liens avec les Russes, le hacker a hésité.
« Non, mon frère, » répondit-il. « Je ne veux pas savoir, l’important c’est de ne pas savoir [their] visage, mais d’être avec des gens talentueux.