Home » International » Les pirates annoncent la vente des courriels du gouvernement indien ; voici pourquoi c’est dangereux

Les pirates annoncent la vente des courriels du gouvernement indien ; voici pourquoi c’est dangereux

by Nouvelles

Les cybercriminels vendent des noms d’utilisateur et des mots de passe d’identifiants de messagerie appartenant prétendument à des employés du gouvernement indien. S’ils sont consultés, ces courriels pourraient ouvrir la voie à une pléthore d’activités illégales, avec des conséquences potentiellement graves pour les particuliers et les entreprises.

Un pirate informatique sur un forum privé affirme que l’achat d’un accès à ces comptes de messagerie gouvernementaux peut amener toute personne prête à payer quelques milliers de roupies à « devenir » un fonctionnaire du gouvernement.

“Une fois l’accès acheté, vous pourrez réinitialiser le mot de passe ou faire ce que vous voulez”, lit-on dans un message sur le forum de piratage.

Mais comment exactement ces courriels gouvernementaux pourraient-ils être utilisés à mauvais escient ? Prenons, par exemple, « l’arrestation numérique ». Grâce à des informations de base telles que le nom, le numéro de téléphone et l’adresse d’une personne, souvent facilement accessibles dans les archives publiques, les cybercriminels se faisant passer pour les forces de l’ordre peuvent « arrêter » leurs victimes et extorquer de grosses sommes d’argent. Cette tactique, connue sous le nom d’« arrestation numérique », est devenue une forme lucrative de fraude en ligne.

Imaginez maintenant ce qu’un cybercriminel pourrait faire s’il savait ce que sa cible a acheté, à qui elle a envoyé de l’argent, ce qu’elle a recherché en ligne, quels sites Web elle a visités ou avec qui elle a discuté sur les réseaux sociaux.

Plus tôt cette semaine, le Federal Bureau of Investigation (FBI) des États-Unis a émis un avertissement selon lequel les cybercriminels utilisent des comptes de messagerie gouvernementaux compromis et des ordonnances ou convocations judiciaires falsifiées pour exiger des informations auprès d’entreprises privées basées aux États-Unis.

Vente de comptes de messagerie .gov.in

L’équipe Open-Source Intelligence (OSINT) d’India Today a trouvé trois annonces sur une plateforme privée de piratage et de vente de données, la plus récente publiée le 6 novembre, annonçant la vente d’identifiants de messagerie et de leurs mots de passe.

L’équipe a examiné un échantillon de neuf comptes de messagerie avec le domaine @tn.gov.in, appartenant à des représentants du gouvernement du Tamil Nadu, qu’un vendeur proposait dans le cadre d’un lot de 700 identifiants de ce type. L’un de ces comptes semblait appartenir à un agent de l’IAS.

Bien que les comptes de messagerie émis par le gouvernement nécessitent une authentification à deux facteurs pour l’accès, le gouvernement indien a rendu obligatoire l’utilisation de l’application Kavach, développée par le National Informatics Center (NIC), en 2020. Cette application nécessite que l’utilisateur d’origine approuve toute connexion. tentatives à partir de nouveaux appareils. Cependant, il semble que les pirates aient trouvé une solution pour contourner cette mesure de sécurité.

Un autre cybercriminel, lors d’une conversation sécurisée avec India Today, a affirmé avoir facturé 150 $ (environ Rs 12 600) pour les informations d’identification d’un seul identifiant de messagerie gouvernemental. Ils ont proposé de prouver l’accès à ces comptes en se connectant à l’un d’entre eux à titre de démonstration. Ce processus implique un service de dépôt sur le forum de piratage, où les administrateurs agissent comme intermédiaires, retenant le paiement de l’acheteur jusqu’à ce que le vendeur se connecte avec succès au compte compromis.

D’autres vendeurs proposent des « journaux » contenant des données qui peuvent être exploitées davantage pour extraire les noms d’utilisateur et les mots de passe de messagerie. “Aujourd’hui, je vais vendre des journaux du gouvernement indien. Le fichier contient plus de 40 000 lignes remplies de journaux”, lit-on dans un message publié sur le forum par un cybercriminel en septembre de cette année.

Avis du FBI

Dans son avis du 4 novembre, le FBI a mis en garde contre l’activité la plus dangereuse qu’un compte de messagerie .gov.in compromis pourrait permettre aux entreprises de demander des données d’urgence, affirmant à tort que les informations sont nécessaires à une enquête ou pour sauver une vie.

Les avis du FBI et les publications sur les pirates informatiques indiquent que les courriels gouvernementaux compromis pourraient être utilisés à mauvais escient pour demander des journaux d’appels à des sociétés de télécommunications, extorquer de l’argent, commettre des escroqueries et faciliter des crimes tels que des arrestations numériques. Certains e-mails compromis pourraient également être utilisés pour rechercher des informations sur leurs utilisateurs sur les plateformes de médias sociaux et les échanges de crypto-monnaie. Par exemple, le centre « Law Enforcement Online Requests » de Meta permet aux adresses e-mail gouvernementales autorisées de demander des données utilisateur.

Publié par :

Lavanie Sudeep

Publié sur :

8 novembre 2024

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.