Début avril 2021, un forum de vente de comptes volés a encore été compromis. De quoi anéantir le peu de réputation qui lui restait, d'autant plus qu'il serait toujours vulnérable à certaines cyberattaques.

Le 11 avril 2021, le forum OGUsers a subi son 4e piratage depuis 2019. Pire, d’après le Bleeping Computer, ce piratage pourrait être réédité dans les mois à venir, car les vulnérabilités utilisées par les hackers n’ont pas été corrigées. D’après l’entreprise de cybersécurité Kela, les pirates ont réussi à installer un web shell sur le site, une sorte d’interface alternative qui leur permet de lancer des commandes, et dont ils se sont servis pour collecter des informations confidentielles sur l’intégralité des utilisateurs. Leur butin contient notamment l’historique des publications et les messages privés, et la base de données est désormais à la vente sur un forum concurrent pour 3 000 $.

OGUsers est un des forums de hacking les plus populaires — il compte aujourd’hui plus de 342 000 inscrits — grâce à sa facilité d’accès. Pas besoin de passer par Tor pour aller sur le dark web. Le site, visiblement toléré par les autorités, a pignon sur rue.

OGUsers vend toutes sortes de comptes volés. // Source : Capture d’écran Numerama.

De petits cybercriminels y vendent des accès à des comptes de jeux vidéos ou de réseaux sociaux qu’ils ont dérobés. Pour les obtenir, ils ont par exemple utilisé le credential stuffing, une technique qui consiste à tester des identifiants (emails et mots de passe) — trouvés dans une fuite de données ou récupérés par le biais d’un phishing ou d’un malware — sur toutes sortes de comptes. Cette technique s’avère étonnamment efficace, bien qu’il suffise le plus souvent de ne pas réutiliser ses mots de passe et d’activer la double authentification pour la contrer.

Les données volées pourraient profiter aux autorités

Si les utilisateurs d’OGUsers font en majorité partie du menu fretin de la cybercriminalité, certains d’entre eux sont capables de coups d’éclat. À l’été 2020, un utilisateur de 17 ans avait réussi à pirater les comptes Twitter de plusieurs célébrités avec l’aide de trois compagnons rencontrés sur le forum. Il s’était spécialisé dans le SIM swapping et avait réussi à obtenir un compte de modération du réseau social, entre autres exploits lucratifs. Deux semaines après l’incident, la police avait déjà remonté sa trace, et il a depuis été condamné.

Reste une question : qui peut s’intéresser aux données volées à des hackers ? D’abord d’autres hackers, qui voudraient en savoir plus sur les méthodes de la concurrence, ou même qui espéreraient dérober leurs données volées. Ensuite, nul doute que forces de l’ordre et chercheurs en cybersécurité vont suivre de près l’évolution du dossier : les données contenues dans la fuite pourraient offrir des pistes précieuses sur certains réseaux de fraudes. Confronter les membres du forum serait aussi inefficace qu’arrêter le petit délinquant qui vend le cannabis dans la rue, mais les autorités peuvent se servir de leurs discussions (si elles n’ont pas été protégées par un autre moyen) pour remonter à leurs commanditaires. Les force de l’ordre ont récemment multiplié les opérations de démantèlement de marchés noirs, signe qu’elles accentuent leurs efforts dans la lutte contre ce genre de fraudes.

En attendant, la réputation d’OGUsers prend un nouveau coup, et ses utilisateurs pourraient fuir chez la concurrence, si ce n’est pas déjà fait.

Crédit photo de la une : Louise Audry pour Numerama

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux