Les finances de personnalités piratées puis vendues au marché noir en ligne

Suite à la publication en ligne des numéros de sécurité sociale et autres données financières sensibles appartenant à des personnalités américaines, les trois principales agences d’évaluation du crédit expliquent avoir découvert des possibles intrusions pirates dans leurs systèmes.

Michelle Obama, Hillary Clinton, Kim Kardashian, Beyonce ou encore le directeur du FBI… Dix-sept personnalités  américaines ont vu leurs données personnelles publiées sur un site Internet à l’effigie de la série Dexter. La divulgation d’informations confidentielles, bien qu’inconfortable pour les victimes, est courant dans le milieu de la cybercriminalité, données qui se négocient à bon prix sur des espaces numériques spécialisés et sécurisés.

La reconnaissance de la fuite par les sociétés Experian, Equifax et Trans Union survient à peine quelques heures après que des pirates informatiques aient mis en ligne les numéros de sécurité sociale et autres données sensibles appartenant au directeur du FBI Robert Muller, à la Première Dame Michelle Obama, à Paris Hilton et à d’autres personnalités américaines.

Malheureusement, les numéros de sécurité sociale et les données financières ne sont pas difficiles à trouver en utilisant des services undergrounds peu coûteux proposés ouvertement dans les forums de la mafia du cybercrime. Dans la plupart des cas, ces services sont ouverts à tout venant; la seule limitation est de connaître l’adresse du site Web actuel (ces sites ont tendance à se déplacer fréquemment) et être en mesure de payer un compte avec une monnaie virtuelle, comme WebMoney ou Liberty Reserve.

Un exemple concret : ssndob.ru, un site Web russe qui vend l’accès à des données confidentielles ciblées pour 15 $ par rapport. Le site vend également des accès aux dossiers de permis de conduire (4 $), des numéros de sécurité sociale et des rapports de fond (12 $), ainsi que des dates de naissance. Les dossiers “fulls” aléatoires – qui comprennent les prénoms au complet, en plus de l’adresse de la cible, son numéro de téléphone, sa date de naissance et son numéro de sécurité sociale – peuvent se vendre pour 50 cents l’unité. Les Fulls pour une date de naissance précise coûtent entre 1 et 1,50 $ (localisation par code postal).

Il est impossible de savoir où le site se fourni en données, mais il semblerait qu’au moins une partie des recherches sont effectuées manuellement par les propriétaires. En attendant, les nouvelles demandes de dossiers sont épinglées avec des messages tels que “en attente” ou “en cours”, et prennent souvent plus de 15 minutes pour être traités.

En 15 minutes, le site peut fournir un rapport complet produit par TransUnion, puis l’enregistré dans un fichier HTML, archivé dans un fichier zip protégé par mot de passe et transféré à sendspace.com, avec un lien vers le fichier et un mot de passe pour déverrouiller l’archive…

Les représentants de TransUnion n’ont pas immédiatement commenté l’affaire, mais le rapport Bloomberg cite un porte-parole de TransUnion en disant que “les pirates avaient des quantités considérables d’informations sur les victimes, y compris les numéros de sécurité sociale et d’autres informations d’identification personnelle.” Ce qui est intéressant, c’est que ssndob.ru fourni un rapport complet (y compris les comptes bancaires). Même si cela peut sembler un obstacle de hauteur, ce même site offre la possibilité de rechercher des numéros de sécurité sociale et des dates de naissance, probablement à partir d’une autre base de données, pour 1,50 $ par enregistrement.

Une possibilité est que les propriétaires de ce service et d’autres comme lui prennent les données glanées de diverses sources et les utilisent pour extraire des rapports sur annualcreditreport.com, un site Web mandaté créé par les trois principaux institutions pour aider les consommateurs à obtenir des exemplaires annuels gratuits de leurs rapports.