Ces mots de passe et pseudonymes dérobés peuvent permettre d’usurper l’identité des internautes victimes ou la propagation de messages indésirables. Le gang responsable du vol est composé d’une douzaine d’hommes.
C’est un hold-up sans armes mais avec un très gros butin. Un groupe de pirates informatiques russes s’est emparé d’environ 1,2 milliard de combinaisons de pseudonymes et de mots de passe donnant accès à plus de 500 millions d’adresses email, a révélé mardi l‘entreprise spécialisée dans la sécurité informatique Hold Security. Le vol concernerait plus de 420.000 sites Internet, «dont des géants du secteur», a confirmé le New York Times. Certaines informations dérobées ont été revendues, d’autres sont utilisées pour propager des messages indésirables sur les réseaux sociaux. Elles peuvent également être utilisées dans le cadre d’une usurpation d’identité en ligne.
«C’est un peu comme une petite entreprise»
D’après le New York Times, cette intrusion, qui pourrait être la plus vaste jamais réalisée, est partie d’un groupe de pirates basés en Russie, quelque part entre le Kazakhstan et la Mongolie. Il est composé d’une douzaine d’hommes d’une vingtaine d’années. «Il existe une répartition des tâches au sein du gang, certains codent et d’autres volent les données», précise Alex Holden, fondateur d’Hold Security, dans une interview accordée au New York Times. «C’est un peu comme une petite entreprise.» L’ingénieur affirme par ailleurs qu’il n’y a aucun lien entre le gouvernement russe et les pirates.
Ce gang, surnommé «CyberVor» par Hold Security («vor» signifie voleur en russe), aurait débuté ses actions en 2011, en rachetant illégalement des bases de données personnelles. Au mois de juillet, les cybercriminels auraient déjà réussi à voler près de 4,5 milliards de collections d’informations personnelles. «Cela semble un chiffre énorme mais il faut penser au nombre de sites qui demandent une identification par courriel et presque tout le monde réutilise le même mot de passe plus d’une fois», a précisé Hold Security dans un communiqué de presse.
Dans les données dérobées, il y a donc de nombreux doublons, voire des informations périmées. Ces révélations de Hold Security interviennent en plein milieu de la Black Hat Conference, à Las Vegas, où se réunissent les plus grands spécialistes de la sécurité informatique. Dans ce cadre, de nombreuses failles ont été dévoilées au grand public. Une manière pour les ingénieurs de responsabiliser les entreprises sur l’importance de sécuriser leurs données, mais aussi de faire la publicité de leurs propres activités.
