Publié le 06-08-2008 à 11:44:31 dans le thème Lois - Justice

Pays : Etats-Unis - Auteur : Damien Bancal

Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux

Onze pirates informatiques ont été inculpés pour le vol et la revente de quelque 40 millions de numéros de cartes de crédit.  

Onze personnes ont été inculpées par un tribunal de Boston (USA) pour le vol et la revente de quelque 40 millions de numéros de cartes de crédit. Des données bancaires obtenues, entre 2003 et 2005, en piratant les systèmes informatiques de neuf grands distributeurs américains. Le ministère de la Justice indique qu'il s'agit de la plus importante affaire de piratage et de vol d'identité jamais traitée. Les informations volées avaient été revendues sur Internet, à partir de forums et chans IRC très ciblés, à d'autres internautes et groupes mafieux. Les pertes se calculeraient en millions de dollars pour les clients des sociétés TJX Companies [lire], BJ’s Wholesale Club, OfficeMax, Boston Market, Barnes & Noble, Sports Authority, Forever 21 et DSW, Wal-mart [lire].

Des pirates que zataz.com vous a présenté, ainsi que l'un de leur espace de "vente", voilà quelques mois [lire]. Des pirates qui exploitaient les faiblesses des serveurs, comme ceux de TJX, pour mettre la main sur les données bancaires après avoir installé des sniffeurs et aspirés les bases SQL qu'ils pouvaient trouver. En octobre 2007, dans une déposition devant la cour de justice fédérale de Boston, Joseph Majka, le vice-président de VISA Usa déclarait [lire] que sa société avait alerté ses partenaires au sujet de 65 millions de comptes Visa compromis dans le piratage de TJX. Rien que pour VISA, la fraude TJX aurait coûté entre 68 millions et 83 millions de dollars. Officiellement MasterCard a annoncé 29 millions de cartes touchées par cette fuite. 65 + 29 = 94. TJX annonçait encore 45 millions d'informations compromises à la même date.

USA, Ukraine, Turquie, ...

Toute cette affaire a pris forme et une tournure rapide après l'arrestation d'un gros poisson du piratage informatique, le 2 août 2007. Un Ukrainien, Maksym Yastremskiy, avait été arrêté en Turquie (Lire) après avoir été accusé de commercialiser des données bancaires volées sur Internet. Il va s'avérer être un proche des actions pirates ayant visé la société TJX, maison mère des magasins Winners, HomeSenes, ... mais aussi des intrusions dans les serveurs des magasins Wal-Mart. L'escroc utilisait un forum et au moins deux channels IRC (Voir) pour commercialiser les données dérobées. L'une des failles se trouvait, entre autres, dans le logiciel censé crypter, chiffrer, donc rendre illisible, les données bancaires des clients.

Le FBI, les Services Secrets et plusieurs services de police de la planète (Canada, ...) avaient mis les bouchées double pour retrouver les pirates. Six d'entre eux seront arrêtés en mars 2007 (Lire). En septembre 2007, l'un des 6, Irving Escobar (19 ans), habitant de Miami (usa), avait été accusé d'avoir participé aux fuites bancaires ayant touché la société TJX. Il a été condamné à 5 ans de prison ferme et à rembourser 600,000 dollars. La maman d'Escobar a été renvoyée dans son pays, le Venezuela.

Les pirates jugés [Doc du DoJ] sont de diverses nationalités: américains, chinois, Ukrainiens, estoniens, russes et britanniques. Le cerveau de cette bande, Albert Gonzales (aka Sevgec) avait déjà été arrêté en 2003 pour le même type d'affaire. Il avait collaboré, à l'époque, pour faire arrêter des complices d'un autre piratage de masse de cartes bancaires.
 

Têtes de ... mûles 

Pour blanchir l'argent, les pirates ont acheté, avec les numéros bancaires piratés, des cartes cadeaux achetés en ligne sur les sites Wal-Mart et Sam's Club. Ils blanchissaient l'argent, ensuite, en payant bijoux, objets de luxe et matériel hi-tech via les cartes achetés illégalement. Les autorités ont estimé que cette arnaque aura coûté un total de 3 millions de dollars. Les banques, à travers les Etats-Unis, ont été forcées de rééditer les cartes bancaires que les pirates avaient pu collecter dans une base de données contenant 18 mois d'informations bancaires.

En France, le blanchiment d'argent par Internet fait auss des émules. En mai dernier, la brigade financiére de Montpellier mettait la main sur 4 français [lire] qui jouaient aux "mûles" pour le compte d'un pirate Tunisien. En juin 2007, 50 autres Français se faisaient épingler, dans toute la France, pour le même motif. Accepter de l'argent d'inconnus pour ensuite les renvoyer en Ukraine [lire].

Comment se protéger ?

En France, nous avons la chance d'avoir des institutions bancaires réactives et une loi qui protége les consommateurs. Sachez qu'en cas de fraude, un dépôt de plainte auprès de la police ou de la gendarmerie est une obligation. Faites opposition en cas de prélèvement. Il est fortement conseillé de doubler cette plainte par un courrier recommandé avec accusé de réception auprès de vontre conseiller financier. Dans tous les cas, votre banque, après enquête, remboursera l'argent prélevé illicitement. Vous avez 70 jours pour agir, mais le plus tôt est le mieux (art. L. 132-6 / 132-4 du Code monétaire et financier).

Aujourd'hui, les banques proposent des solutions de carte unique de paiement, comme PayWeb card, par exemple, pour le Crédit Mutuel du Nord. Un moyen de paiment électroniue qui vous permet de créer un numéro de carte bancaire avec une autorisation de paiement à usage unique d’un montant que vous avez choisi pour une validité d’un mois. Une carte, un numéro, un montant. Vous souhaitez acheter une paire de baskets, un sac de marque, une montre, un jeu vidéo, un disque ? La banque va vous fournir un numéro à 16 chiffres, un CCV pour un montant que vous allez lui prédéfinir. Bref, même si un pirate met la main sur ces numéros, ils ne lui serviront à rien. Le commerçant aura été payé et votre compte en banque, et vos vraies données bancaires, protégées.

Warez + TGI = juste de la malchance

Le TGI de Bonneville n'a pas été piraté. Juste un - problème - d'adressage IP.

6 mois de prison ferme pour avoir piraté Numericable

Un internaute français de 22 ans écope de 6 mois de prison ferme pour avoir piraté le Fournisseur d´Accès à Internet Numericable.

Chasseur de Shell et injection SQL automatisés

20.000 sites piégés par une porte cachée ou une injection SQL. La nouvelle découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

Concours Coca Cola 2008

Vous venez de gagner un lot de 32.000 euros via un concours organisé par Coca-Cola. Une arnaque sans sucre.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Espionnage informatique effectué par la police

Le département britannique de l´Intérieur annonce préparer un plan qui permettra à la police d´infiltrer et espionner les ordinateurs personnels de l´ensemble des citoyens.

6 mois de prison ferme pour avoir piraté Numericable

Un internaute français de 22 ans écope de 6 mois de prison ferme pour avoir piraté le Fournisseur d´Accès à Internet Numericable.

L´actualité juridique du mois de décembre

Comme il est de tradition sur ZATAZ depuis 13 ans, voici les actualités mensuelles de Maître Murielle Cahen, avocate spécialisée dans les NTIC.

6 ans de prison pour copiage de logiciels

Les autorités chinoises viennent de lancer un appel fort aux entreprises du monde entier. Des contrefacteurs du pays viennent d´écoper de lourdes peines de prison pour piratage de logiciels

Menace sur Internet, bis

Trois recommandés de la société CashExpress pour menacer ZATAZ.COM des foudres de la justice après avoir aidé cette société a protéger des données sensibles laissées sur Internet.

L´actualité juridique du mois de novembre

Comme il est de tradition sur ZATAZ depuis près de 13 ans, voici les actualités mensuelles de Maître Murielle Cahen, avocate spécialisée dans les NTIC.

Projet de loi contre le phishing

La sénatrice Jacqueline Panis propose de punir d´un an de prison et de 15.000 euros d´amende le français qui aurait l´idée de se lancer dans le phishing.

Jugement de plusieurs pirates de cartes bancaires

Deux anciens légionnaires, des chomeurs, un étudiant, un électricien et un agronome jugés dans une vaste fraude à la carte bancaire dans le sud de la France.

Arrestations dans le warez français

Des centaines de films, des milliers de mp3 contrefaits et du stockage dans les serveurs d'entreprises. La gendarmerie met la main sur des amateurs de stros.

Réagissez à ce contenu