Accountz Club vend des accès à des boutiques de cybercriminels

Un post récent de Brian Krebs révèle l’existence d’une boutique de cybercriminels d’un nouveau genre : Accountz Club. Un magasin de ce type vend en général divers identifiants piratés (cartes de paiement et identités volées, outils de spamming, services de bombardement par e-mail et par téléphone, cookies d’authentification pour des sites Web populaires…) pour pouvoir mener des cyberattaques.

Mais Accountz Club a adopté une démarche plus méta, en vendant des accès craqués, mais à d’autres boutiques de cybercrime ! Comme le résume Brian Krebs : « les clients d’Accountz paient pour un accès illicite à des services de cybercriminalité qui vendent un accès à des ressources compromises pouvant être utilisées à des fins de cybercriminalité ».

L’analyste note d’ailleurs que les cybercriminels sont souvent négligents avec leurs propres accès à des sites illégaux, utilisant souvent les mêmes identifiants pour différentes plateformes, et sont très réticents à utiliser des identifications multifactorielles – ce qui rend le hacking de ces boutiques souvent plus simple que nombre de sites légaux.

Brian Krebs se demande enfin si une boutique piratée par Accountz Club ne pourrait pas se mettre à riposter, face à ces accrocs dans sa rentabilité (comme voudrait le faire un site légal) : « le fait de vider les comptes des clients et de bloquer les utilisateurs est susceptible d’augmenter les coûts d’assistance à la clientèle de ces boutiques, de réduire la satisfaction des clients et peut-être même de nuire à leur réputation sur les forums de criminalité où elles vendent leurs produits », note-t-il avec un peu de dérision.