Ces 2 pirates ont vendu des milliers de fausses attestations

Deux jeunes pirates français ont mis au point un juteux système de création de faux pass sanitaires durant la crise de la Covid-19. Derrière les barreaux depuis l’an dernier, le duo révèle les dessous de leur machination…

L’été 2021, Emmanuel Macron a annoncé des mesures plus strictes pour lutter contre la pandémie de Covid-19. Le président a surtout confirmé l’extension de l’utilisation du Pass Sanitaire. Ce pass est alors devenu obligatoire pour accéder aux espaces de divertissement et culturels où se rassemblent plus de 50 personnes. Pour se rendre dans un bar, un restaurant ou un cinéma, il fallait impérativement passer par la case vaccination.

Bien vite, de nombreux Français ont cherché un moyen de contourner le système. Les recherches Google de l’époque montrent en effet un intérêt croissant pour des mots clés comme « faux vaccin », « faux pass sanitaire » et « faux test PCR ». Sans surprise, un véritable marché clandestin s’est vite développé en France autour des faux pass sanitaires.

À lire aussi : les pirates de BlackCat testent un nouveau moyen de pression sur leurs victimes

Plus de 10 % des faux pass de France

Dans ce contexte, deux jeunes Français se sont rendus coupables d’une fraude massive, rapporte ZDNet. Le duo est en effet parvenu à générer 117 000 faux pass sanitaires, soit plus de 10 % des fausses attestations en circulation en France, selon la Caisse nationale d’assurance-maladie. L’institution française a identifié un million de faux passes sanitaires dans l’Hexagone. Interpellés par les forces de police en janvier 2022, les deux compères ont récemment levé le voile sur l’intégralité de leur mode opératoire.

Le mode opératoire des hackers

Selon eux, tout a débuté dès l’été 2021 avec la rencontre avec une mystérieuse connaissance, qui utilisait une tactique intitulée la « MFA fatigue » pour générer de faux pass. Ce type d’attaque consiste à générer des demandes répétées d’authentification multi-facteurs (MFA). Ce mécanisme de sécurité, très répandu, demande à un utilisateur de fournir deux ou plusieurs preuves d’identité avant d’accéder à un service ou une application. Il s’agit généralement d’un code reçu par mail ou par SMS combiné au traditionnel mot de passe. Pour contourner ce type de mécanisme, les pirates vont bombarder leur cible de demandes. La tactique du hacker repose en effet sur l’envoi continu d’une horde de notifications, créant ainsi un ras-le-bol chez la cible. Par lassitude, la victime risque alors d’approuver une de ces notifications, permettant ainsi aux escrocs d’accéder à son compte.

Les deux jeunes hommes, ayant besoin d’argent, se sont penchés sur le sujet. Ils se sont vite rendu compte qu’il était possible de générer des profits en compromettant un compte e-CPS. Il s’agit de la plateforme qui certifie l’identité professionnelle des acteurs du secteur de la santé (médecins, infirmiers, pharmaciens, etc.) et leur donne accès à différents services et systèmes d’information.

Le duo a vite déniché une faille dans le système. En effet, la plateforme a l’habitude de transmettre des QR Codes par le biais du numéro de téléphone ou de l’adresse mail indiquée sur « le site de l’ordre des médecins ou des infirmiers ». Ces sites se contentent d’une sécurité médiocre, sans « aucune sécurité ni double authentification ». Les deux hackers vont alors modifier les coordonnées des médecins et des infirmiers sur le site. Dès lors, ce sont eux qui vont recevoir les QR Codes, et les valider, offrant ainsi l’accès au compte e-CPS.

Pour obtenir un accès au site de l’ordre, la pierre angulaire de leur attaque, les deux pirates se sont simplement rendus sur Genesis Market, la plateforme considérée comme le grand supermarché des escrocs et des pirates. Fermée par les forces de l’ordre il y a quelques mois, la boutique permettait d’acheter des données volées auprès de cybercriminels.

De cette manière, ils ont piraté une trentaine de comptes de professionnels de la santé. Un des comptes hackés a généré plus de 54 000 pass factices. Le procès des deux compères est toujours en cours.

Source : ZDNet