最近 3 人のハッカーが逮捕されましたが、2 人のサイバー犯罪者が、フランス トラヴァイユのハッキング中に盗まれたデータベースであると主張するものをダークウェブで売りに出しました。しかし、本当にそうなのでしょうか？

彼らはロシア人でも中国人でも、経験豊富なコンピューターハッカーのグループのメンバーでもなく、ドローム県ヴァランス出身の若者で、中にはまだ両親と住んでいる人もいます。先週の火曜日、フランス・トラヴァイユ（旧ポール・アンプロワ）のハッキングに関与した疑いのある22歳から24歳のコンピューターハッカー3名が起訴された。「データ処理システムへの不正アクセスとメンテナンス、データ抽出、詐欺および組織的なギャングロンダリング」。彼らはフランス・トラヴァイユの子会社であるキャップ・エンプロワの代理人を装い、フランス・トラヴァイユの情報システムに存在するリソースにアクセスするためにアクセスコードを紛失したとされている。彼らの家宅捜索とコンピュータ機器の分析により、彼らが以下のことに従事していたことが判明した。「フィッシング手法を利用した詐欺行為」（見る私たちの記事）。

念のため、フランス トラヴァイユ社は、3 月 13 日に以下を目的としたサイバー攻撃を受けたと発表しました。「潜在的に」4,300万人 – この数字はパリ検察庁によって確認されています。現在の求職者および過去 20 年間にわたって仕事を探している人の姓名、社会保障番号、生年月日、France Travail ID、電子メールおよび郵便番号、電話番号。あらゆる種類の詐欺を行うために使用される膨大な情報。ただし、パスワードや銀行口座の詳細は漏洩しませんでした。しかし、この物語はまだ終わっていません!発見されたようにあなたについて、2人のサイバー犯罪者が、ハッキングフォーラムを通じて、ダークウェブ上で盗まれたとされるデータを販売したと発表した。では、ブラフか本当の売りか？

「データベースの販売を阻止するための支払い要求を拒否した結果、データベースを売りに出すことにしました。」、販売者 2 名のうちの 1 名を発表します。彼らによると、これには名前、生年月日、社会保障番号、フランス・トラヴァイユの識別子、電子メール、郵便番号、電話番号、住所などの情報が含まれるという。アドレスIPユーザー。要するに、これらは、ハッキングを発表したときに France Travail が言及したデータであり、実際には何も新しいことではありません。その後、2 人のハッカーは潜在的な購入者に連絡するよう誘います。電報、ハッカーの間で非常に人気のあるエンドツーエンドの暗号化インスタント メッセージング サービスで、価格を交渉します。

現時点では、データを売ろうとしている人々と警察に逮捕された 3 人のサイバー犯罪者との間にどのようなつながりがあるのか​​、また、つながりがあるのか​​どうかは不明です。また、海賊版が販売する情報の信憑性を検証することは不可能です。それははったりか古い情報である可能性が非常に高いです。ダークウェブ。フランス・トラヴァイユから盗まれた情報がまさに金鉱を表しているという事実は変わりません。実際、たとえ銀行カードがサイバー攻撃の影響を受けなかったとしても、盗まれたデータは次のような試みを実行するために使用される可能性があります。フィッシング洗練され、個人化されており、被害者の警戒心を誤解させる可能性があります。ハッカーは盗んだ情報を利用して身元を盗んだり、その名前でローンを組んだりすることもできます。したがって、この種のハッキングの後はいつものように注意が必要です。