Exclusivité : CCShop.su, un site de blackmarket infiltré et piraté

9

Voici une exclusivité UnderNews qui n’est pas des moindres. Un important site de BlackMarket vient de subir une énorme fuite de données, un “leak” comme on l’entend souvent dans le milieu underground.

Un internaute Français qui n’en est pas à son premier coup d’essai, s’en est pris au site bien connu dans le domaine de la revente de données bancaires piratées CCShop.su.

Le site possède un domaine en .su qui, rappelons-le, était le domaine national de premier niveau assigné à l’Union soviétique en 1990. Le TLD .su est administré par le RIPN (Russian Institute for Public Networks).

CCShop.su est hébergé en Asie (Malaisie, 111.90.150.79) chez Piradius Net.

Sur le site, il est clairement indiqué que le site existe depuis janvier 2010.

L’internaute Français a eu recours à un stratagème ingénieux, exploitant le manque d’organisation et de méthode des administrateurs du site, afin de s’emparer de la précieuse base de données. En effet, il a mis à profit un manque de rigueur du webmaster, qui, lors d’un backup, a malencontreusement laissé trainer quelques minutes des fichiers de backups dans des répertoires accessibles depuis le Web.

Ils sont restés en ligne environ 15 minutes, et cela a été suffisant pour les télécharger.

Blague à part, les pirates affichent sur leur site la phrase “We are gurantee absolutely anonymity of our customers“. Le comble me direz-vous !

D’après la base de données, il y a près de 3 100 “clients”… et plus de 15 000 données bancaires déjà vendues (dans le mois ?).

9 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.