Des cybercriminels démasqués après la réutilisation de mots de passe sur le Dark Web

Mots de passe

Les cybercriminels profitent souvent des internautes qui réutilisent leurs mots de passe sur plusieurs sites web sans avoir activé le 2FA. Mais il semble que les rôles aient été inversés lorsque la police des Pays-Bas a stoppé l’activité cybercriminelle d’un certain nombre de vendeurs sur le dark web !

mots de passe

Nous entendons souvent des histoires sur la façon dont les cybercriminels profitent des internautes qui réutilisent leurs mots de passe sur plusieurs sites web et n’utilisent pas l’authentification à deux facteurs (2FA).

Mais récemment, il semble que les rôles aient été inversés lorsque la police des Pays-Bas a stoppé l’activité cybercriminelle d’un certain nombre de vendeurs sur le dark web, qui réutilisaient leurs propres identifiants et n’utilisaient pas le 2FA au niveau de leurs comptes.

Selon l’expert cryptomarket @5auth, à partir du 24 juillet 2017, jusqu’à 16 comptes sur la plateforme dark web Dream Market avaient été mis sous le contrôle de la police néerlandaise :

La police néerlandaise a probablement saisi leurs identifiants lors de la vague de répression sur les plateformes Hansa et AlphaBay au début de cette année.

Alors que les plateformes Hansa et AlphaBay sont tombées, un autre dark market, Dream Market, semblait toujours actif et épargné par les autorités, et beaucoup de vendeurs touchés avaient déplacé leurs opérations sur ce dernier.

Cependant, il existait une rumeur qui se répandait selon laquelle Dream Market était activement compromis et surveillé par les autorités, ou bien qu’il ne s’agissait que d’une question de temps jusqu’à ce qu’il soit fermé.

Plus tôt cette semaine, il semblait que le couperet soit tombé pour au moins 16 vendeurs sur Dream Market, mais il ne semble pas que les autorités aient utilisé des astuces de surpuissantes dans cette opération. Au lieu de cela, il semble que la police néerlandaise ait simplement réutilisé les identifiants qu’elle avait déjà capturé.

Selon au moins l’un des vendeurs eux-mêmes sur le /r/DarkNetMarkets de subreddit, ils n’avaient pas changé leurs mots de passe après que Hansa ait été fermé, et ils n’avaient pas encore activé le 2FA ou n’avaient pas pu l’activer.

« Les gars, je suis l’un de ces vendeurs. Je peux clairement dire que (au moins) mon compte a été saisi par la police hollandaise. Je pense qu’elle a profité de ma stupidité en réutilisant le même mot de passe que sur hansamarket. Toutes mes informations ont changé pendant la nuit où ils ont mis hansamarket hors ligne ». 

Bien que nous n’ayons aucune confirmation de la police néerlandaise pour le moment, s’il s’agissait d’une réutilisation d’identifiants, il était facile pour la police de se connecter aux comptes des vendeurs et d’en prendre le contrôle, d’empêcher l’accès aux vendeurs à leurs propres comptes et d’échanger les clés PGP de ces derniers avec celles appartenant à la police néerlandaise.

Les vendeurs déconnectés semblaient recueillir peu de sympathie de leurs pairs pour leurs pratiques de sécurité laxistes. « Vous n’aviez probablement pas le 2FA activé en premier lieu … et vous avez utilisé le même mot de passe que sur Hansa« , a écrit un utilisateur dans le DarkNet Market UK de subreddit. « Vous devriez savoir cela mieux que quiconque ».

S’ils avaient lu l’article : five ways to upgrade your passwords ils l’auraient su !


Billet inspiré de Dark Web criminals caught after reusing passwords, sur Sophos nakedsecurity.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s