Des chercheurs du Cisco Talos Intelligence Group indiquent avoir découvert plusieurs dizaines de groupes au sein desquels les hackers font leurs affaires, au nez et à la barbe du réseau social.
C'est l'histoire de pratiques illégales presque déballées sur la place publique. Vendredi 5 avril, une équipe de chercheurs spécialisés en sécurité du Cisco Talos Intelligence Group a livré les résultats d'une enquête qui aura duré plusieurs mois, menée sur Facebook. Celle-ci a elle-même été surprise de constater à quel point les cybercriminels exercent leur activité non pas sur des serveurs cachés, mais directement sur les réseaux sociaux.
Des groupes de cybercriminels bien visibles
Cisco Talos a constaté durant sa veille que Facebook héberge non pas un, ou deux, mais des dizaines de groupes qui prennent un peu des allures de marketplaces de la cybercriminalité. Cela va « des activités douteuses (au mieux) » aux « activités illégales (au pire) », indique l'équipe de chercheurs.Cela peut étonner, mais ces groupes ne font rien pour avancer masqués. Au contraire, ils cherchent à attirer le maximum de clients. Le groupe au nom pas vraiment discret « Spam professional », créé en octobre 2017, compte plus de 11 000 membres et enregistre plus d'une dizaine de publications quotidiennes. « Spammer & Hacker Professional », créé en mars 2018, recense 2 700 abonnés et plusieurs publications journalières également. Ces derniers sont toujours actifs.
Au total, Talos a compilé 74 groupes du même genre. Certains ont existé pendant huit ans et ont rassemblé des dizaines de milliers de membres.
Cartes de crédit, permis de conduire, cartes d'identité... un vrai marché noir à ciel ouvert
Grâce aux mots clés contenus dans le nom des groupes, ils sont faciles à trouver dès lors que vous possédez un compte sur Facebook. Sans oublier ensuite l'algorithme du réseau social qui fait le reste, en proposant aux internautes des suggestions de groupes similaires. Si après avoir « signalé » les groupes, la majorité d'entre eux a été supprimée, d'autres existent toujours et n'ont eu à subir qu'un nettoyage des publications frauduleuses.Sur ces groupes, il n'était pas rare de trouver des échanges de données piratées et la mise en vente de numéros de cartes de crédit avec le CVV à trois chiffres qui correspond, de cartes d'identité et de permis de conduire, parfois même directement avec la photo du propriétaire de la pièce. Des Français ont par ailleurs été touchés par ce commerce illégal des données. Certains hackers proposaient même d'obtenir un accès à de grandes listes d'emails, le transfert de sommes d'argent et la vente de comptes fictifs au sein de diverses organisations et gouvernements. En échange de leurs « services », les cybercriminels souhaitent être payés en cryptomonnaie ou parfois via PayPal.
Talos
Le plus inquiétant reste que les hackers ont pu opérer en toute impunité sur Facebook, dont les algorithmes ne semblaient pas être prévus pour détecter ces activités illégales. Talos Cisco indique coopérer avec le réseau social pour l'aider à endiguer la diffusion de ces groupes.
