Sécurité : L’entreprise de cybersécurité Hold Security révèle qu’un groupe de hackers russes baptisé CyberVor (Vor signifie en russe voleur) serait parvenu à amasser plus d’un milliard d’identifiants en ligne provenant de plus de 420 000 sites web et FTP. Un chiffre record dans l’histoire des piratages de comptes.

Selon Hold Security, un groupe de pirates originaires de Russie serait parvenue à accumuler un chiffre record d’informations de comptes, mots de passes et adresse email provenant de plus de 420 000 sites web différents. Au total, le butin rassemblé par le groupe CyberVor, s’élèverait à plus de 4 milliards d’identifiants, dont 1,2 milliards d’identifiants uniques. A titre de comparaison, le piratage de la firme Target n’avait affecté que 110 millions d’Américains, 70 millions avaient vu leurs données personnelles s’échapper dans la nature et le reste avait été affecté par un vol de données bancaires.

Hold Security explique enquêter sur ce groupe CyberVor depuis maintenant 7 mois. Selon l’entreprise de cybersécurité, CyberVor n’a pas réussi le casse du siècle mais s’est constitué en structure rationnelle et efficace, regroupant une douzaine d’individus, entièrement dédiée au piratage. Dans les colonnes du New York Times, le P-DG de Hold Security explique que les membres de CyberVor ont commencé leurs activités en 2011, en proposant des services de spam, puis qu’ils ont étendu progressivement leur champ d’action en se procurant notamment des réseaux botnets et en s’associant avec d’autres groupes pour mettre la main sur de nouveaux Malware.

La paranoïa : un business model en or

Il est courant de voir les entreprises de cybersécurité grossir certains faits afin de mettre en avant leurs services et Hold Security ne fait pas exception, en détaillant sur son site l’ensemble des services qu’il propose aux entreprises touchées par cette campagne d’attaque. Mais le New York Times cite deux experts en sécurité indépendants ayant pris connaissance des bases de données détenues par Hold Security et qui jugent crédibles les affirmations de la société. The Verge de son côté, soulève pourtant les incohérences de la version présentée par Hold Security, sans pour autant remettre en question la véracité des faits avancés par l’entreprise.

Un article de ZDNET du 6 août 2014.