Un bot Telegram, des milliards d’enregistrements volés, et une promesse de recherche éclair. Derrière la vitrine technologique, une mécanique criminelle implacable.
Rejoignez-nous sur les réseaux sociaux
Aucun spam – Désinscription en un clic – Vie privée respectée
Sur Telegram, un pirate informatique se vante d’opérer Lockup, un bot capable de fouiller plus de 85 milliards d’enregistrements issus de 3 658 bases de données compromises. Emails, mots de passe, numéros de téléphone, documents officiels : rien n’échappe à sa recherche automatisée, facturée à prix dérisoire. Derrière cet outil, une cyber industrie structurée, mêlant marketing agressif, programme d’affiliation et fausse promesse de droit à l’oubli. Enquête sur les coulisses d’un marché noir où la donnée personnelle se traite à la vitesse d’un clic, et où les frontières entre l’espionnage de masse et le service client sont étrangement floues : bienvenue dans le marketing de la malveillance.
Le visage masqué d’un marché tentaculaire
Dans les recoins opaques de Telegram, un pseudonyme aguicheur et quelques emojis suffisent à attirer les curieux. Le créateur de Lockup revendique fièrement héberger 3 658 fuites, totalisant plus de 85 milliards d’enregistrements. L’annonce a tout d’un argumentaire commercial bien huilé : classement des types de données disponibles, tarifs précis, offre d’essai gratuite et même un programme de parrainage. Mais sous ce vernis marketing se cache un écosystème de revente d’informations issues de cyberattaques massives, patiemment collectées au fil des années.
L’ampleur des données impressionne. Plus de 25 milliards d’adresses email, 13 milliards de mots de passe, 11 milliards de numéros de téléphone. On y trouve aussi des identités complètes, des documents officiels, des adresses IP, des comptes de réseaux sociaux, des plaques d’immatriculation, voire des noms de parents. Chaque catégorie ouvre une porte vers l’usurpation d’identité, l’escroquerie ou la surveillance ciblée. Cette masse d’informations, agrégée depuis des piratages, des leaks et parfois des dumps internes, dépasse de loin les capacités d’une recherche manuelle : le bot sert alors de catalyseur, offrant un accès quasi instantané à ce qui relevait autrefois d’enquêtes laborieuses.
Ce qui frappe dans cette mise en scène, c’est l’absence totale de pudeur. Le pirate revendique que Lockup contient « plus que dans tout autre bot Telegram/Discord/Etc. ». La comparaison directe avec ses concurrents illustre une réalité : le marché noir des données fonctionne comme un secteur commercial à part entière, avec ses parts de marché, ses leaders et ses campagnes promotionnelles.
L’automatisation comme arme et argument de vente
Le cœur technologique de Lockup, c’est sa capacité à exécuter « des centaines de milliers de recherches à la fois ». L’utilisateur envoie un simple fichier texte listant les requêtes ; en retour, le bot scanne ses bases et livre des correspondances. Tarification : 1 $ (environ 0,91 €) pour 1 000 recherches, les 1 000 premières étant offertes.
⏳ Jusqu’où tolérerez-vous d’être piraté ?
CTI ZATAZ – Scannez les menaces vous concernant avant qu’il ne soit trop tard.
Confidentiel. Instantané. Sécurisé. Zéro intermédiaire. 100 % Made in France.
L’économie souterraine derrière l’interface
Lockup n’est pas qu’un outil : c’est une plateforme d’affaires. Le pirate y a intégré un programme de miroirs : chaque utilisateur peut créer sa propre version du bot et toucher des commissions sur les recherches de ses « filleuls ». Vingt pour cent sur le premier niveau, cinq pour cent sur le deuxième. Le tout payable, et utilisable pour acheter des abonnements. Cette mécanique transforme les usagers en ambassadeurs, créant un réseau décentralisé de diffusion.
Ce modèle rappelle les schémas pyramidaux, mais adapté au cybercrime. Il permet de multiplier les points d’accès au service, rendant plus difficile toute opération de démantèlement. Du point de vue du renseignement, chaque miroir constitue à la fois une menace supplémentaire et une opportunité : en surveillant ces nœuds, les forces de l’ordre peuvent cartographier l’écosystème, remonter les flux financiers et identifier les passerelles entre différents réseaux criminels.
L’aspect le plus préoccupant reste la banalisation de l’outil. L’interface est conçue pour être accessible à n’importe qui, sans compétence technique particulière. Le bot se charge de la complexité : indexation, recherche, correspondances, export des résultats. Cette simplification abaisse la barrière d’entrée dans la cybercriminalité, au point qu’un individu sans connaissances informatiques peut exploiter des milliards de données en quelques clics.
Dans cette logique, Lockup devient plus qu’un simple service : il incarne la tendance inquiétante d’une industrialisation du vol et de l’exploitation des données, où les infrastructures sont mises en libre-service et où le cybercrime adopte les codes du SaaS (Software as a Service).
Rejoignez-nous sur les réseaux sociaux
Aucun spam – Désinscription en un clic – Vie privée respectée
