Vol rendu public de 500 Go de donnees bancaires et sensibles

SEO Pour créer, rédiger et optimiser le SEO de vos pages web --> Contactez-nous


C’est a priori le premier vol organisé sur Internet, par une bande, dévoilé par les medias. A la manière du gang des postiches ou de l’équipe de Spaggiari, une bande de “cyber-criminels” a dérobé 500 Go de données “sensibles” (numéros de cartes de crédit par exemple).

Le truc remarquable dans cette affaire est que cette bande n’est pas composée de petits génies du hacking mais plutôt de script kiddies évolués. Les bandits se sont contentés d’utiliser un assez vieux cheval de Troie, Coreflood, en le faisant s’installer dans des centaines d’ordinateurs. Ce trojan peur permettait ensuite de récupérer notamment ce que transmettait l’ordinateur sur les réseaux (les exploits de Lisbeth Salander dans Millenium ne sont pas QUE de la littérature ).

Au total, d’après Joe Stewards de Secure Works, 463582 login et mots de passe auraient été volés permettant des accès sur plus de 35000 domaines (dont Barnes & Noble ou Sports Authority).

La plupart des victimes potentielles n’ont pas eu à subir de vol car elles n’avaient pas assez d’argent sur leurs comptes . La masse des données récupérées était telle que les voleurs devaient bien trier en sélectionnant les choses les plus intéressantes.

L’autre aspect remarquable de cette affaire est qu’elle est devenue publique. Cela indique soit que le nombre d’affaires de ce type est en augmentation exponentielle, soit que les services de sécurité concernés veulent alerte l’opinion publique ou les politiques sur les possibilités actuelles et nouvelles des bandits modernes.

L’année dernière, les aventures de RBN (Russian Business Network dont la description des activités a été en France très bien expliquée par David Bizeul ici) étaient complètement passées inaperçues en France, alors même que plusieurs banques françaises ont vu leurs systèmes informatiques pénétrés (et a priori ont été volées) par les fameux packs (cheval de Troie torpig de Mpack, icepack, etc..) hébergés et diffusés par RBN (qui aurait quitté la tranquilité et la complicité ?? de la Russie pour la Chine ).

Si il est courant en France de tout cacher au public en ce qui concerne les problèmes de sécurité et de sûreté non seulement pour éviter l’affolement mais aussi des questions plus insidieuses sur les capacités réelles de se défendre, le fait qu’Internet soit sans frontières va forcer cette attitude à être abandonnée tellement les problèmes de sécurité du cybermonde sont de plus en plus critiques:

  • il est à la portée de n’importe qui (après quelques heures de recherche et d’apprentissage sur Google) de récupérer tout ce qui passe sur un réseau et encore plus facilement sur un réseau wifi
  • on peut créer des gens n’existant pas en réalité et ayant une activité sur le net (donc ensuite “existant” en vrai) … avec toutes les conséquences possibles ensuite..
  • on peut facilement cacher son IP ou utiliser celle d’un autre, rendant impossible l’identification REELLE d’une personne sur un réseau (le célèbre et crétin projet Hadopi est par exemple basé sur la “reconnaissance” des gens par IP …)
  • les fameux “packs de piratage prêts à l’emploi” sont disponibles sur le net et même vendus pour ceux qui veulent avoir toutes les options. Mpack, Icepack ou HAP (Hacker Assault Pack) sont vendus quelques centaines de dollars et des systèmes du même genre sont même vendus officiellement (comme le Remote Control System présenté à Milipol en 2007 sans qu’aucun officiel y trouve à redire) !!!

Commentaires sur: Vol rendu public de 500 Go de donnees bancaires et sensibles

Poster un commentaire sur: Vol rendu public de 500 Go de donnees bancaires et sensibles







« Un ordinateur pour 12 dollars | Accueil | Russie-Georgie: aussi une cyber guerre ? »


Développement it et web, rédaction contenu web,  SEO, scrapping, growth hacking

Besoin de SEO, de développement, de rédaction de contenu web ? Besoin d'un blog, de Wordpress, de Prestashop ou autres nouvelles "choses web" ? Envie de travailler dans ces domaines ? --> Contactez-nous