Les bases de données d’un site de vente de données bancaires rendues publiques

La nuit dernière, une annonce a été postée simultanément dans plusieurs forums cybercriminels afin de mettre en garde les membres du site « validshop.su », spécialisé dans la vente de numéros de cartes bancaires et de dumps.

L’auteur du message a souhaité rester anonyme. Ce dernier aurait été approché par des individus non identifiés afin de relayer l’information suivante :

Nous sommes une organisation qui analyse le trafic réseau et nous avons obtenu quelques informations privées : le shop de cartes bancaires et de dumps nommé Validshop.su est sous la surveillance des autorités. Toutes les informations concernant les paiements des utilisateurs, les adresses IP (…) sont sous leur contrôle. Une personne du support du site Validshop.su, connue sous le nom « DarkSupport », aurait transmis les informations aux autorités. Des informations partielles, déjà détenues par les forces spéciales, sont disponibles au téléchargement à cette adresse (…).

À l’adresse indiquée par cet anonyme, deux fichiers sont disponibles en libre téléchargement :

  • Le premier fichier recense toutes les connexions effectuées sur le site frauduleux entre le 10 novembre 2011 à minuit et le 11 novembre à 23h59. En 48h, 9901 entrées correspondant à 9892 utilisateurs différents sont ainsi répertoriées. Toutes les connexions des membres sont ainsi rendues publiques avec les adresses IP associées.
  • Le second recense tous les paiements réalisés par les clients du site sur cette même plage horaire. En 48h, 1137 paiements ont été effectués pour un montant total de 23 944 dollars. Ce chiffre impressionnant permet d’estimer qu’en moyenne 17$ sont dépensés sur Validshop.su pour chaque achat frauduleux.

Depuis cette révélation, les débats font rage dans les forums. Nombre d’utilisateurs reconnaissent leurs données personnelles de connexion et s’inquiètent quant à leur sécurité. L’administrateur de Validshop.su a officiellement déclaré que son site n’était pas sous le contrôle de la police et que cette annonce ne faisait que révéler la jalousie rencontrée à son égard par d’autres vendeurs de numéros de cartes bancaires.

Quelle que soit l’origine du piratage de cette base de données, la crainte rencontrée par chacun est légitime car cette affaire n’est pas sans rappeler le piratage du forum russe « Maza.la » en février 2011. Piraté par le forum concurrent « Direct Connection », les données de quelques 2 000 utilisateurs avaient ainsi gracieusement étaient envoyées aux autorités.

CERT-XMCO

Découvrir d'autres articles