Les données personnelles de millions de membres de fédérations sportives françaises circulent désormais librement sur le dark web. Dérobées en janvier lors d’une cyberattaque, les informations viennent de refaire parler d’elle sur un marché noir.
En janvier dernier, plusieurs fédérations sportives françaises ont été victimes d’une cyberattaque. En exploitant une vulnérabilité chez un prestataire informatique commun de toutes les organisations, le pirate a pu compromettre les données de plus de quatre millions de sportifs adhérents. Le cybercriminel, qui se fait appeler TheFrenchGuy, a mis aux enchères les données sur BreachForums, la plaque tournante des informations compromises.
Plusieurs mois plus tard, les répertoires volés ont refait surface sur le dark web. Zataz a identifié les informations dérobées dans un « espace de stockage public » détenu par un cybercriminel. Les noms utilisés pour classer les données montrent qu’il s’agit bien des informations volées aux fédérations comme la Fédération Française de Boxe, la Fédération Française du Sport Automobile, la Fédération Française de Motocyclisme, la Fédération Française de Roller & Skateboard, la Fédération Sportive et Culturelle de France, la Fédération Française de Tir à l’Arc, la Fédération Française de la Montagne et de l’Escalade, et la Fédération Française de Force.
À lire aussi : 7 millions de comptes Netflix, Disney+ et Prime Video ont été piratés en 2024
Du recyclage de données compromises
Le pirate, appelé Root, a diffusé les données sur un nouveau forum criminel sur le dark web. En diffusant les informations, celui-ci chercherait à gagner de crédits de réputation. La plupart des plateformes pirates fonctionnent en effet sur un système de réputation. Les utilisateurs gagnent en crédibilité en partageant des données volées ou des outils de piratage. Plus un pirate est actif et fiable, plus il acquiert de crédits ou de points de confiance, ce qui lui permet ensuite d’accéder à des contenus réservés ou de vendre à des prix plus élevés.
Selon les échanges consultés par Zataz sur le forum, Root est un « repacker ». Il s’agit d’un pirate qui a l’habitude de recycler une fuite déjà existante, qu’il n’a pas lui-même orchestrée, et la reconditionne, par exemple en changeant le format des données, pour se faire passer pour l’auteur de l’opération. C’est une pratique mal vue dans les cercles criminels, mais elle permet parfois de gagner en réputation sur des plateformes.
À lire aussi : Cyberattaque contre Free – découvrez enfin si vos données ont été piratées
Quelles données circulent sur le dark web ?
Quoi qu’il en soit, les bases de données comprennent des données sensibles sur les millions de Français concernés, dont des adresses postales, des adresses e-mail, des numéros de téléphone, et des dates de naissance. Ces informations peuvent servir de point de départ à des attaques de phishing et d’usurpation d’identité.
Elles refont surface sur le web criminel dans un contexte qui est déjà particulièrement critique pour les internautes en France, avec une explosion continue des fuites de données et des cyberattaques. Récemment, l’Hexagone a été marqué par la fuite des données de plusieurs caisses de retraite, et le vol des informations fiscales de millions de contribuables.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Zataz