Un gang violent exploite des informations extraites de comptes d’employés de U-Haul piratés pour viser des victimes de piratage et de divulgation, selon un nouveau rapport de 404 Media. Ce gang, baptisé Com, a été lié à une large gamme de délits, incluant piratage, cambriolage et intrusion domiciliaire.

Com est une association lâche de criminels qui se rencontrent et échangent via Telegram et Discord. 404 avait précédemment rendu compte des activités du gang. L’organe a désormais découvert l’une des principales méthodes utilisées par les criminels pour obtenir des données sur des cibles potentielles de piratage : des comptes d’employés U-Haul compromis. Ces comptes piratés permettent aux membres du gang de récolter des données sur les clients de U-Haul, qui sont des cibles potentielles pour la divulgation et le vol de données. Les données associées aux comptes U-Haul des utilisateurs peuvent être exploitées pour façonner des schémas d’ingénierie sociale que les membres du Com peuvent utiliser pour pirater les comptes plus importants des utilisateurs (comme les comptes de réseaux sociaux ou de fournisseurs d’accès à Internet).

404 a découvert la méthode du gang concernant U-Haul en discutant avec un cybercriminel qui vend des logiciels de phishing utilisés pour pirater les comptes d’entreprise des employés de U-Haul. 404 cite un internaute connu sous le nom de Pontifex, qui est l’administrateur d’un outil de phishing appelé Suite. Suite peut être exploité par des cybercriminels pour usurper les pages de connexion des employés d’entreprise, leur offrant ainsi un accès aux réseaux d’entreprise. “U-Haul possède beaucoup d’informations, elles peuvent être utilisées pour toutes sortes de choses,” a déclaré Pontifex à l’organe. “L’un des cas principaux est la divulgation des targs [cibles] puisque [il semble] qu’ils ont des informations non disponibles en ligne et bien entendu U-Haul a confirmé ces infos avec la personne au préalable.”

404 suppose un lien potentiel entre les multiples incidents de piratage que U-Haul a subis ces dernières années, et l’activité cybercriminelle visant les comptes d’employés. En février dernier, l’entreprise a subi une fuite de données touchant environ 67 000 informations clients. Les données compromises incluaient des points comme des informations de permis de conduire et d’autres “numéros de carte.” L’entreprise a aussi été piratée en 2022.

Gizmodo a contacté U-Haul pour un commentaire. L’entreprise n’a pas répondu aux demandes de 404 Media à ce sujet.

Les hackers utiliseront généralement toutes les données qu’ils pourront obtenir pour avancer leurs plans. La tendance plus intrigante que semble signaler Com est l’accroissement des partenariats cyber-physiques entre des criminels digitaux et des criminels sur le terrain. Un rapport récent montrait que des hackers de cryptomonnaie s’étaient alliés avec des groupes de cambrioleurs qui s’introduiraient dans les maisons de propriétaires de crypto reconnus, les maltraiteraient et les menaceraient, récupérant ensuite le portefeuille crypto de la victime, permettant de vider leurs comptes de fonds. Les criminels se partageraient ensuite le butin entre eux.