Des pirates informatiques russes ont réussi à voler pas moins de 1,2 milliard de combinaisons d'identités numériques (nom d'utilisateur et mot de passe) à partir de 420 000 sites Internet différents, affirme la firme de sécurité américaine Hold Security.

L'entreprise de Milwaukee, connue pour avoir détecté d'autres opérations de piraterie majeures visant notamment Adobe et Target depuis un an, soutient qu'il pourrait s'agir de la plus importante faille de sécurité du genre à être mise au jour.

Hold Security a révélé au New York Times que moins d'une douzaine de personnes font partie de ce gang, qu'il a lui-même baptisé CyberVor - Vor signifiant voleur en russe. Ils sont basés dans le sud de la Russie, près de la frontière avec le Kazakhstan et la Mongolie.

La firme croit qu'ils ont commencé à opérer en 2011, après avoir acheté des bases de données contenant des identités numériques volées sur le marché noir. Ils auraient utilisé ces données pour envoyer des pourriels dans un premier temps.

Selon Hold Security, les activités du gang ont cependant pris une autre ampleur en avril lorsqu'ils ont eu accès à un réseau d'ordinateurs zombies (des ordinateurs infectés par un virus informatique, connu sous le nom de botnet).

À partir de ce moment, à chaque fois qu'un ordinateur infecté visitait un site Internet, le gang ordonnait au réseau d'ordinateurs zombies de vérifier sa vulnérabilité grâce à une technique de piraterie connue, une injection SQL (Structured Query Language).

Lorsqu'un site s'avérait vulnérable, le groupe s'y attardait plus longuement, afin d'extraire tout ce qui se trouvait dans la banque de données. Les données de 420 000 sites d'entreprises de toutes tailles se sont ainsi retrouvées entre leurs mains.

Hold Security soutient que CyberVor a récolté 4,5 milliards de combinaisons d'identités numériques au total, dont 1,2 milliard de combinaisons uniques (un même internaute utilisant souvent la même combinaison sur plus d'un site), constituées à partir de 542 millions d'adresses de courriel.

Source : radio-canada - http://ici.radio-canada.ca/nouvelles/International/2014/08/06/006-piraterie-internet-hold-security-gang-russe.shtml