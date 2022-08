Que ce passe-t-il Les chercheurs de la société de cybersécurité Kasada affirment que les cybercriminels utilisent de plus en plus des robots pour déchiffrer les mots de passe des comptes de pharmacie en ligne et en voler l’accès. Pourquoi est-ce important Certains de ces comptes sont liés à des prescriptions de drogues dangereuses et hautement addictives, qui pourraient ensuite être vendues sur le marché noir.

Selon de nouvelles recherches, les cybercriminels déploient de plus en plus de robots logiciels pour réquisitionner les comptes de pharmacie en ligne des gens ordinaires, permettant aux pirates d’acheter illégalement des médicaments sur ordonnance et privant les patients des médicaments nécessaires.

Les chercheurs de Kasada, une société de cybersécurité basée en Australie qui se concentre sur les bots, ont déclaré avoir repéré pour la première fois des attaques de bourrage d’informations d’identification contre des comptes de pharmacie en ligne en avril. Dans les mois qui ont suivi, les chercheurs affirment avoir vu des dizaines de milliers de comptes de pharmacies en ligne volés, un nombre qui a explosé cinq fois au cours des 60 derniers jours.

Les comptes volés comprenaient certains avec des ordonnances de médicaments hautement contrôlés et addictifs, tels que l’Adderall et l’oxycodone, selon Kasada. Les prix des comptes variaient de quelques dollars à plusieurs centaines. Sur la base du volume des ventes qu’ils ont repérées au cours du mois dernier, les chercheurs de Kasada estiment qu’un seul cybercriminel pourrait gagner plus de 25 000 dollars par mois en vendant des comptes de pharmacie volés.

“Il s’agit de l’une des utilisations les plus flagrantes et les plus dangereuses des bots que nous ayons jamais observées”, a écrit Sam Crowther, fondateur et PDG de Kasada, dans le rapport publié avant le rapport annuel. Conférence Black Hat sur la cybersécurité à Las Vegas, Nevada.

Pour prendre le contrôle des comptes, les cybercriminels chargent des outils automatisés de piratage de comptes, dont beaucoup sont open source et largement disponibles, avec des bots similaires à ceux utilisés pour scalper des articles très demandés comme des billets de concert et des baskets de collection, a déclaré Kasada. Les outils bombardent ensuite le site Web ou l’application mobile d’une pharmacie avec des noms d’utilisateur et des mots de passe volés jusqu’à ce que quelques-unes des combinaisons fonctionnent et permettent au cybercriminel de prendre le contrôle des comptes.

À ce stade, le cybercriminel peut extraire une ordonnance et d’autres informations sensibles telles que le nom, la date de naissance, le numéro de téléphone et le mode de paiement du client. Ces profils sont ensuite mis en vente sur des marchés en ligne, où les demandeurs de drogue peuvent choisir et acheter un compte en fonction des types de prescriptions qu’ils recherchent, a déclaré Kasada.

En plus des analgésiques et des amphétamines, les chercheurs disent avoir vu d’autres médicaments, notamment des antitussifs, des anticonvulsivants et des traitements anti-anxiété disponibles à l’achat.

Pour acheter les médicaments, l’acheteur du compte peut soit utiliser la carte de crédit associée au compte, puis modifier l’adresse de livraison, soit récupérer l’ordonnance à sa pharmacie locale en utilisant les informations personnelles associées au compte, telles que la date de naissance du client légitime pour s’identifier.

À partir de là, l’acheteur peut consommer les médicaments ou les revendre moyennant une prime. L’une ou l’autre option met potentiellement des drogues dangereuses entre les mains de personnes qui ne devraient pas en avoir, a déclaré Kasada.