Un cyberpirate distribue gratuitement des millions de données bancaires à ses clients depuis quelques semaines. Il en vend quatre fois plus !

Le terme 'marketing de la malveillance', inventé par ZATAZ il y a plus de 15 ans, n'a jamais été aussi pertinent. Les cyberpirates, actifs sur les marchés noirs du web et du darkweb, cherchent à se faire connaître pour vendre leurs produits et outils malveillants. Comme toutes les entreprises, ils utilisent la promotion, la publicité et les cadeaux pour attirer l'attention.

Cependant, dans leur cas, les "cadeaux" sont au détriment des internautes. Un pirate, que nous appellerons CASH, a récemment proposé des millions de cartes bancaires piratées, obtenues via d'autres pirates, du phishing, et des skimmers web et physiques.

Le Service Veille ZATAZ, après consultation avec les banques concernées et abonnées au Service Veille Zataz, révèle cette offre inquiétante. En mars 2023, 2,2 millions de données de cartes bancaires ont été distribuées, suivies de 1,2 million en octobre 2023, et de 2,1 millions juste avant les fêtes de fin d'année.

Parmi l'un des cadeaux, plus de 19 000 concernent des Français [autant dans les autres fichiers distribués par le voleur]. "Utilisez cette base de données pour voler de l'argent sur des cartes 2023", se vante le hacker, usurpant l'identité du Président des États-Unis.

L'un des fichiers ne comportait que des données bancaires datant de 2023. Une promotion à courte durée à la lecture des dates de validité des CB. Seulement, le reste des informations [adresses électroniques, téléphones, etc.] peuvent toujours être exploitées, en 2024.

Shop from hacker for hackers!

Mais pourquoi offrir de telles données gratuitement ? La réponse est simple : "Achetez des cartes bancaires de haute qualité à bas prix dans notre magasin !" déclare le cyberpirate, faisant la promotion de sa boutique en ligne. Il ne s'agit pas de sa première campagne promotionnelle : sa boutique propose régulièrement des soldes, des produits à prix réduit, et même une loterie où les gagnants reçoivent des données bancaires volées.

Dans la boutique, entre le 17 janvier 2024 et le 20 janvier 2024, plus de 24 000 cartes bancaires ont été mises en vente par les malveillants. Les prix varient de 2 à 20 $ pièce. Un tarif décidé selon la carte [débit, crédit, Amex, etc.], le pays [États-Unis, Émirats, France, Canada, etc.] ainsi que les informations que le vendeur a pu collecter sur la victime.

Plus il y a de données [nom, adresse postale, adresse électronique, IP, etc.] et plus le clone bancaire aura de la valeur.

Selon les informations que le Service Veille ZATAZ a pu collecter, les vendeurs indiquent la provenance des données bancaires copiées comme le montre notre capture écran, ci-dessus : spam, phishing, sniff, carte cadeau (gift card), fausse boutique sur Facebook [Facebook sale fake], piratage de boutique [hacked store] ou encore publicités Google piégées [fish site Google ads].

Ce cyberpirate est une véritable force de frappe dans le monde du cybercrime. Il permet de vendre et d'acheter des données bancaires de maniére sécurisée. Si ce dernier écrit en Russe, il n'est pas possible d'en confirmer la géolocalisation et véritable nationalité.

Dernier point, si plus de 5 millions de cartes bancaires sont offertes, on peut se demander combien d'autres il a en stock à vendre. Selon notre estimation, plusieurs millions !