Articles intéressants à lire

Cour Supreme Israel  Denver International Airport  Symboles Occultes Bank of America  Georgia Guidestones  Saturne Occulte  Pyramide Blagnac  Le Rockefeller Center  Parlement UE  Symboles dans les logos  Sionisme Rothschild  Le billet d'un dollar  Cherchez l'erreur  Cathedrale Saint Jean le Divin  Le Projet Rivkin  La Fasces  La Nouvelle Aube Nouveau Jour en Image  Feu dans les Esprits des Hommes  Les 1000 points de lumiere  La Pierre de Bethel  La Main Cachee  Systeme Solaire  Aleister Crowley  Ordre des Illumines de Baviere  Qui est Baphomet  Illuminati New World Order  Introduction NWO

Vol rendu public de 500 Go de donnees bancaires et sensibles

Vol rendu public de 500 Go de donnees bancaires et sensibles

© Tubby Dev

C’est a priori le premier vol organisé sur Internet, par une bande, dévoilé par les medias. A la manière du gang des postiches ou de l’équipe de Spaggiari, une bande de cyber-criminels a dérobé 500 Go de données sensibles (numéros de cartes de crédit par exemple).

Le truc remarquable dans cette affaire est que cette bande n’est pas composée de petits génies du hacking mais plutôt de script kiddies évolués. Les bandits se sont contentés d’utiliser un assez vieux cheval de Troie, Coreflood, en le faisant s’installer dans des centaines d’ordinateurs. Ce trojan peur permettait ensuite de récupérer notamment ce que transmettait l’ordinateur sur les réseaux (les exploits de Lisbeth Santander dans Millenium ne sont pas QUE de la littérature ).

Au total, d’après Joe Stewards de Secure Works, 463582 login et mots de passe auraient été volés permettant des accès sur plus de 35000 domaines (dont Barnes & Noble ou Sports Authority).

La plupart des victimes potentielles n’ont pas eu à  subir de vol car elles n’avaient pas assez d’argent sur leurs comptes . La masse des données récupérées était telle que les voleurs devaient bien trier en sélectionnant les choses les plus intéressantes.

L’autre aspect remarquable de cette affaire est qu’elle est devenue publique. Cela indique soit que le nombre d’affaires de ce type est en augmentation exponentielle, soit que les services de sécurité concernés veulent alerte l’opinion publique ou les politiques sur les possibilités actuelles et nouvelles des bandits modernes.

L’année dernière, les aventures de RBN (Russian Business Network dont la description des activités a été en France très bien expliquée par David Bizeul ici) étaient complètement passées inaperçues en France, alors même que plusieurs banques françaises ont vu leurs systèmes informatiques pénétrés (et a priori ont été volées) par les fameux packs (cheval de Troie torpig de Mpack, icepack, etc..) hébergés et diffusés par RBN (qui aurait quitté la tranquilité et la complicité ?? de la Russie pour la Chine ).

Si il est courant en France de tout cacher au public en ce qui concerne les problèmes de sécurité et de sùreté non seulement pour éviter l’affolement mais aussi des questions plus insidieuses sur les capacités réelles de se défendre, le fait qu’Internet soit sans frontières va forcer cette attitude à  être abandonnée tellement les problèmes de sécurité du cybermonde sont de plus en plus critiques:

– il est à  la portée de n’importe qui (après quelques heures de recherche et d’apprentissage sur Google) de récupérer tout ce qui passe sur un réseau et encore plus facilement sur un réseau wifi
– on peut créer des gens n’existant pas en réalité et ayant une activité sur le net (donc ensuite existant en vrai) … avec toutes les conséquences possibles ensuite..
– on peut facilement cacher son IP ou utiliser celle d’un autre, rendant impossible l’identification REELLE d’une personne sur un réseau (le célèbre et crétin projet Hadopi est par exemple basé sur la reconnaissance des gens par IP …)
– les fameux packs de piratage prêts à  l’emploi sont disponibles sur le net et même vendus pour ceux qui veulent avoir toutes les options. Mpack, Icepack ou HAP (Hacker Assault Pack) sont vendus quelques centaines de dollars et des systèmes du même genre sont même vendus officiellement (comme le Remote Control System présenté à  Milipol en 2007 sans qu’aucun officiel y trouve à  redire) !!!


Publié le 18 août, 2008 dans Internet.

Commentaires (1)

 

  1. Chris dit :

    Méfiance…

    Ne serait-ce pas le fameux 11 septembre numérique qui nous attend ?

    La news en elle meme me parait peu credible :
    500 go d’un bloc ?
    Où on est placés les chevals de troie ? car pour récuperer 500go de donnée sur un seul pc/réseau d’entreprise / personne faut le faire.
    Des script kiddies qui arrivent a hacker autant de données ca m’etonne car il faut vraiment avoir un but dans la tete pour accumuler autant.

    Ca pue cette news. Et puis comme par hasard « vol rendu public » aux médias. Alors que le vol en lui meme n’est pas crédible.

Laissez un commentaire