18 millions d’identifiants piratés retrouvés sur un serveur japonais

Publié par UnderNews Actu

Les identifiants et mots de passe de 18 millions d’internautes ont été retrouvés par les autorités sur un serveur détenu par la société japonaise Nicchu Shinsei Corp., basée à Tokyo. Les autorités enquêtent sur un piratage massif et un envoi des données à des pirates chinois.

Ce n’est pas tous les jours qu’une affaire d’une telle envergure fait la une. On parle en effet de plus de 18 millions d’identifiants et mots de passe dérobés. Le journal japonais Yomiuri Shimbun a rapporté que le ministère japonais et la Tokyo Metropolitan Police ont procédé à l’arrestation du président de la compagnie, ainsi que de plusieurs employés. La société japonaise Nicchu Shinsei Corp. possédait sur son serveur plus que les 18 millions d’identifiants de connexion, dont au moins 1,78 millions d’utilisateurs provenant de Yahoo Japan, Twitter, Facebook, ainsi que de la société de e-commerce Rakuten et de nombreux autres sites.
Yahoo Japan a du réinitialiser les mots de passe pour tous les comptes d’utilisateurs touchés. D’après les enquêteurs, la société japonaise aurait fourni illégalement ces identifiants volés à des pirates informatiques chinois via des serveurs proxy. L’ensemble des identifiants piratés auraient été récoltés par le biais d’opérations de phishing. L’outil a d’ailleurs été retrouvé sur le serveur par l’équipe d’enquêteurs, équipe qui a aussi réussi à prouver que la société avait également été utilisé pour de multiples transferts d’argent illégaux.

Ce n’est pas la première fois que la police japonaise découvre un grand nombre de données numériques volées aux utilisateurs japonais et envoyé aux pirates chinois. L’année dernière, la police japonaise avait rapporté la découverte de près de 8 millions d’identifiants piratés sur un serveur proxy du même type… D’ailleurs tous les rapports japonais s’accordent : l’activité cybercriminelle furtive et souterraine ne cesse de croitre chaque année sur le territoire. C’est d’ailleurs pour cette raison que l’Agence nationale de la police japonaise fait état de 40% d’augmentation par rapport à l’année passée.
Selon les chercheurs qui se sont penchés sur les cas mis au jour, les cybercriminels augmenteraient leurs activités illicites en raison des lois de leur nation par rapport à ce type d’activité. D’après les experts, l’activité cybercriminelle japonaise est très active concernant l’achat de produits illégaux, la vente de faux papiers, de drogues, d’armes, de données bancaires piratées, de bases de numéros de téléphone, de pornographie illicite ou encore de conseils en piratage et autres outils dédiés.
Outre les chevaux de Troie et autres malware bancaire, la plus grande menace au Japon reste les APT (Advanced Persistent Threat). Un groupe de pirates connu sous le nom de Blue Termite a en effet récemment ciblé des centaines d’organisations populaires, y compris des organismes gouvernementaux, des universités, des groupes d’intérêt public, des entreprises de services financiers ainsi que les entreprises de presse. En ce début d’année, le Cylance a publié un rapport sur l’Operation Dust Storm durant laquelle les attaquants ont ciblés à la fois les organisations critiques et commerciales du Japon.