Un groupe de hackeurs pirate des sites web françaisIstock
Un groupe de pirates a hacké de nombreux sites web à travers le monde, dont 25 sont français. Ils ont officié pendant trois ans avant d'être finalement découverts...
Sommaire

En tout, 570 sites web ont été hackés. Ce sont les chercheurs en sécurité de Gemini Advisory qui ont découvert cette arnaque, explique 01net. Ils ont donc pris le soin de les recenser afin d'avertir les personnes qui auraient donné leurs coordonnées bancaire. Cette liste comprend d'ailleurs 25 sites d'e-commerce français qui ont été victimes de ces pirates. Qui sont ces hackers ? Il s'agit d'un groupe nommé "Keeper", qui a dérobé de nombreux numéros de carte auprès de ces sites web pendant près de trois ans.

Ils ont ainsi utilisé une technique baptisée "Magecart" qui consiste à employer un code JavaScript malveillant qui peut exfiltrer les données des cartes bancaires au moment de l'achat. De ce fait, le piratage a essentiellement été effectué sur des sites qui reposent sur Magento. Il s'agit en fait d'une plateforme de commerce électronique libre utilisée par plus de 250 000 e-commerce dans le monde. Ce point commun relie de nombreux sites web entre eux, ce qui facilitent donc la tâche au groupe de pirates "Keeper".

Les petites et moyennes entreprises principalement touchées

Comme évoqué précédemment, 25 e-commerce français sont concernés. Parmi eux, se trouvent notamment des noms comme mauboussin.fr, yepnature.fr, maison-et-beaute.fr, mammafiore.fr, krea.fr, copat.fr ou encore gouttiere-expert.fr. Les acheteurs doivent donc rester particulièrement vigilants aux risques que ces hackeurs représentent.

Il est conseillé de vérifier urgemment si aucune de vos carte bancaire n'est enregistrée sur l'un des sites déjà identifiés. Les principaux touchés par ces attaques sont d'ailleurs généralement des petites et moyennes entreprises. Toutefois, certaines pouvaient attirer jusqu'à 1 000 000 de visiteurs par mois.

Vidéo du jour

Le groupe Keeper s'est emparé de plusieurs millions de dollars US

Dans un rapport, les chercheurs en sécurité de Gemini Advisory dénombre plus de 700 000 cartes bancaires collectées depuis avril 2017, rapporte le Journal du Geek. Il s'agit du mois durant lequel les pirates de "Keeper" ont commencé à agir.

"Compte tenu du prix médian actuel, sur le dark web, de 10 dollars par carte compromise Card Not Present (CNP), ce groupe a probablement généré plus de 7 millions de dollars US en volant et en vendant des cartes de paiement compromises pendant toute sa durée de vie", souligne les chercheurs de sécurité. Ces 570 sites ne représentent évidemment pas des cas isolés. Pendant le confinement notamment, de nombreuses enseignes ont subi des cyberattaques.

Revendre des comptes sur le "darknet"

Ce sont pourtant des grandes entreprises. En effet, des géants de l'e-commerce ont été ciblés par des pirates, car les restrictions de déplacement ont poussé les Français à acheter sur Internet, souligne Orange.

Ainsi, Darty ou encore la Fnac ont envoyé des mails à leur client afin de les prévenir qu'une importante campagne de phishing était en cours. Là encore, l'objectif était de dérober les coordonnées bancaires des utilisateurs, mais aussi de récupérer les comptes clients pour les revendre sur le "darknet".