PirateEn raison de leur nature, les opérateurs et revendeurs de services IPTV pirates ont tendance à opérer dans l’ombre, en gardant prudemment leur propre identité et celle de leurs utilisateurs.

Hormis les rares cas où de telles entités se trouvent ciblées par des poursuites judiciaires ou même par la police, la dénonciation est un événement rare. Cependant, il y a quelques années, une nouvelle menace est apparue après que plusieurs fournisseurs IPTV ont été ciblés par un pirate informatique.

Attaques de haut niveau contre Helix et PrimeStreams

Fin 2019, nous avons signalé une paire d’attaques contre deux des marques IPTV les plus reconnaissables du marché. Des signes d’avertissement sont apparus pour la première fois sur la page d’accueil d’Helix Hosting, lorsque le prétendu pirate informatique a révélé que le fournisseur avait eu la possibilité de payer un «petit montant» afin d’éviter que tous les détails de ses clients ne soient divulgués en ligne.

De plus, le pirate informatique a menacé de divulguer les détails personnels d’au moins un propriétaire ou membre du personnel, ainsi que leurs noms, adresses, numéros de téléphone et adresses IP. Il ne faisait aucun doute que c’était un problème sérieux pour Helix. Mais le hacker n’était pas content d’une seule cible.

Quelques jours plus tard, PrimeStreams a été attaqué par la même personne, qui a de nouveau exigé qu’une rançon soit payée pour éviter que les détails des clients ne soient divulgués en ligne. Le montant était important – 70 000 $ payables en bitcoin – mais ce n’était pas toute l’étendue des attaques. Plusieurs autres prestataires ont également été ciblés, toujours avec le même modus operandi mais des montants différents.

Publicité

TF avait précédemment reçu des informations sur les demandes d’extorsion jusqu’à environ un seul bitcoin, le pirate informatique semblant adapter le montant en fonction de la taille du fournisseur ou de la clientèle du revendeur. Ce qui était clair, cependant, c’est que de nombreuses attaques n’étaient pas signalées au public, probablement en raison de la nature sensible des entreprises ciblées.

Nouveaux avertissements: plus de piratages, plus d’extorsion

Avec autant de hacks apparus dans un court laps de temps, les personnes attaquées ont commencé à soupçonner qu’un vecteur commun était exploité par le hacker. Très tôt, au moins un fournisseur a suggéré publiquement que le logiciel de facturation (fourni par Smarters WHMCS et utilisé par des centaines voire des milliers de fournisseurs / vendeurs) aurait pu faire partie du problème.

Une nouvelle annonce d’un modérateur de la communauté / r / IPTV de Reddit met maintenant plus de viande sur les os qui soutient cette théorie tout en mettant des informations plus inquiétantes dans le domaine public.

«Au cours des deux dernières années, de nombreux fournisseurs IPTV ont été piratés par quelqu’un exploitant le module de facturation WHMCS. Certains grands fournisseurs ont payé jusqu’à 70k USD au pirate informatique et certains de ces exploits ont été couverts sur Torrent Freak. Le pirate a probablement touché au moins 50 petits fournisseurs IPTV, peut-être plus, ce ne sont que ceux que nous connaissons, demandant toujours Bitcoin comme rançon », le modérateur révèle.

Il est également intéressant de noter que le pirate informatique aurait causé des dommages aux sites afin d’accumuler plus de pression pour payer. Mais bien sûr, les personnes ciblées n’avaient pas le luxe de demander un soutien juridique ou même une protection de la police, de sorte que le stratagème d’extorsion a continué et la pression a augmenté pendant un certain temps, avant de finalement s’essouffler.

Malheureusement, le pirate informatique semble avoir repris ses activités ces derniers mois et les membres de la communauté IPTV mettent désormais en commun leurs ressources pour recueillir des informations sur l’individu et sonner l’alarme. Les allégations qui sortent maintenant sont préoccupantes, c’est le moins qu’on puisse dire.

«Il connaît le secteur de l’IPTV et possède des informations internes que la plupart ne connaîtraient pas», poursuit l’avertissement. «Mais voici la chose la plus importante dont vous devriez être conscient. Il connaît Smarters mieux que beaucoup. Demandez-vous pourquoi.

Ce thème, selon lequel le pirate pourrait avoir un lien avec Smarters, même obscur, se poursuit avec des allégations supplémentaires qui semblent suggérer plus qu’une simple relation occasionnelle.

« Le [Reddit /r/iptv/] L’équipe de mod a vu des preuves substantielles qui indiquent que ce hacker est une personne impliquée dans Smarters, peut-être dans son personnel, ou liée d’une manière ou d’une autre à leur fonctionnement. Semble être un lien fort. »

«Nous n’accusons PAS les Smarters, mais nous vous exhortons à utiliser ATTENTION si vous traitez avec eux, surtout s’il s’agit d’un accès au serveur. Ne leur fournissez jamais de mots de passe à vos serveurs pour quelque raison que ce soit. Il le saura », ajoute l’avertissement.

WHMCS Smarters répond aux allégations

Compte tenu de la gravité potentielle des allégations, TechTribune France a contacté WHMCS Smarters pour obtenir une réponse et une déclaration indiquant si l’entreprise serait prête à effectuer un audit de sécurité pour vérifier tout problème préoccupant.

Le propriétaire de l’entreprise, Amanpreet Singh, a répondu rapidement, nous a remerciés d’avoir porté l’affaire à son attention et nous a assuré qu’il avait discuté de la question avec son équipe et qu’il avait formulé plusieurs recommandations de sécurité.

– Utilisez toujours un mot de passe fort et continuez à le changer après quelques mois
– Utilisez le SSL (HTTPS): toujours sur HTTPS
– Si vous avez installé WordPress à l’avant, assurez-vous qu’il n’y a pas de plugins inconnus
– Changez les mots de passe d’accès de votre serveur une fois que Smarters a terminé l’installation.
– Les autorisations de fichier doivent être précises

Lors de notre premier contact, Singh nous a dit qu’il n’était pas sûr de ce qu’il pouvait dire de plus, car il ne savait pas si les allégations soulevées par l’équipe de modération de Reddit étaient vraies. En réponse, nous avons de nouveau demandé s’il s’engagerait à réaliser un audit de sécurité au sein de l’entreprise dans le cadre d’une enquête.

«Il n’y a aucune chance que le pirate soit impliqué dans Smarters», informe Singh à TF.

«J’en ai déjà discuté avec mon équipe et il n’y a pas de quoi s’inquiéter de notre côté. Mon vrai frère et mon frère cousin et ma seule sœur travaillent comme chefs d’équipe et sont responsables de l’installation et de la mise à jour des panneaux de facturation.

«La deuxième chose importante est que si nous changeons les mots de passe, il n’y a pas de quoi s’inquiéter. J’ai dit à mon équipe de forcer les clients à changer le mot de passe une fois l’installation terminée. »

Payer une rançon ne garantit pas que le pirate se retirera

Compte tenu de la nature même du chantage, payer une rançon à un pirate informatique peut sembler une bonne idée à ce moment-là, mais lorsque des informations numériques facilement dupliquées sont impliquées ou que des vecteurs d’attaque restent disponibles, il n’y a aucune garantie qu’un hacker honorera son côté du bonne affaire. En effet, selon le modérateur de Reddit (qui a de bonnes connexions dans la communauté IPTV), payer n’est peut-être pas la fin de l’histoire.

«Ne payez pas le hacker s’il pirate votre site car cela ne vous fera aucun bien. Il a frappé de nombreuses personnes à plusieurs reprises. Revient pour plus, aussi. Ce n’est pas une garantie qu’il ne divulguera pas vos informations si vous le payez », ajoute-t-il.

«Ne paie pas ce connard s’il te frappe. [By the way] il peut pirater la dernière version de WHMCS si vous donnez à Smarters des mots de passe de serveur. Vous avez été prévenu.

Enfin, on prétend que les membres de la communauté IPTV ont des preuves supplémentaires dans leurs manches collectives mais se retiennent de publier maintenant, afin de protéger les informations sensibles. Cependant, ils n’excluent pas de révéler cela à l’avenir, si le pirate persiste.

En réponse au rapport d’informations supplémentaires disponibles, Singh propose son aide, si les fournisseurs de télévision IP en ont besoin.

«S’ils ont des preuves particulières, je demanderais [them] pour le partager avec moi alors je peux aider [them] avec plus », conclut-il.

Rate this post
Publicité
Article précédentMy Hero Academia illustre le coût horrible de la guerre
Article suivantRoku compte désormais au nord 50 millions d’utilisateurs actifs, courant au coude à coude avec Fire TV d’Amazon
Berthe Lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici