À la recherche de Mr Grey, le pirate russe qui a volé 1,2 milliard d’identifiants

culture geek

Par Elodie le

Certain d’avoir identifié « Mr Grey » comme étant le hacker commanditaire du piratage de 420 000 sites internet de sociétés américaines et étrangères et du siphonnage de leur base de données, perpétré par un groupe de pirates russes CyberVor, le FBI le traque et entend bien compromettre celui qui détient un butin record de 1,2 milliard d’identifiants et autres mots de passe.

mr-grey-FBI-piratage

En août 2014, la société de sécurité, Hold Security, publie des informations sur le groupe de hackers russes CyberVor à l’origine du hack de près de 420 000 sociétés américaines et étrangères. C’est en opérant des tests de vulnérabilité sur ces sites que les hackers ont ensuite réussi à les compromettre et à accéder à leur base de données utilisateurs grâce à un botnet. CyberVor est reparti avec un butin phénoménal de 1,2 milliard d’identifiants et près de 500 millions d’adresses email.

Après enquête, le FBI a remonté la piste d’un certain « Mr Grey » en découvrant son adresse mail russe dans un outil d’envoi de spam. Ce dernier aurait donc exploité ces données volées pour des campagnes de spam et prétendu sur un forum russe pouvoir récupérer des informations sur des utilisateurs de Facebook, Twitter ou VK (réseau social russe), d’après les documents judiciaires du tribunal de Milwaukee rendus publics la semaine dernière.

Ce qui voudrait dire selon Hold Security que Mr Grey a accès ou a pu se constituer une énorme base de données à partir d’informations volées, ce que les deux firmes américaines ont refusé de commenter.

Le « plus gros piratage jamais réalisé » d’après le New York Times reste donc toujours un mystère pour le FBI, qui poursuit son enquête.

Source: Source