Publié le 28-08-2008 à 13:44:07 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Le premier hébergeur d'Europe OVH fait fermer 300 serveurs dédiés piratés et rembourse 150.000 euros aux personnes piratées.

Le premier hébergeur d'Europe OVH a décidé de prendre le taureau pas les cornes. Depuis le mois de mai, l'hébergeur a détecté une augmentation anormal du nombre d'abus et d'impayé. "Nous avons commencé d'avoir des attaques internes et externe, explique Octave, fondateur d'OVH, Il y a 3 semaines, nous avons augmenté la sécurité du réseau avec de nouvelles détections des abus mais mis en place les confirmations de commande de serveurs dédiés avec les SMS."

Les pirates semblent avoir été ciblés au Maroc. Ils commandent des serveurs dédiés et des hébergements dans le but de voler d informations bancaires. Deux méthodes sont employées par ces escrocs. Les pages de phishing, les spams et les scans des IP des Fournisseurs d'Accès à Internet comme Orange, Free, Neuf et Numericable. Mission des pirates, rechercher des serveurs VNC non/mal protégés.

Dans le 1er cas, la victime reçoit un faux email de Paypal ou de sa banque. L'escroc espére via cet hameçonnage intercepter les coordonnées de connexions, ainsi que les informations bancaires de sa victime. Dans le second cas, la victime est observée en temps réel par les pirates qui enregistrent les informations de l'ordinateur piégé. L'exploitation d'un cheval de Troie et d'un Keylogueur semble être les outils de prédilections de ces pirates. "Une fois que la victime est couché, indique OVH, le hackeur reprend la connexion VNC pour usurper son identité en passant par le propre PC de la victime et en passant les commandes de ... serveurs dédiés ou/et des hébergements mutualisés dans le but de voler les cartes bancaires ... Ainsi de suite."

Pour contrer ces escroqueries OVH a mis en place plusieurs sécurité. Ce qui a permis, entre autres de faire fermer un peu moins de 300 serveurs dédiés commandés par les pirates et remboursé un peu plus 150.000 euros aux victimes de ces voleurs. Il semble que ces pirates ont mis en place des robots (Bots) de commandes pour accélérer les processes de commandes et pour aller plus vite dans leurs escroqueries. "Nous avons cassé des robots en bloquant l'accès à notre site depuis le Maroc. C'est une mesure temporaire." confirme OVH. Depuis une semaine, OVH, ne relève plus de scans de réseau à partir de leurs serveurs vers les réseaux d'Orange, Free, Neuf et Numericable à la recherche des VNC non/mal protégés.

Pour les commandes faites avec des données bancaires piratées OVH contrôle à l'ancienne "Pour bloquer les commandes chaque jour faites par les pirates, nous avons passé en vérification de CHAQUE nouvelle commande de serveur dédié humain (Je passe les 2h à cliquer et vérifier les identités suspectes). Avec une telle vérification et avec un oeil ouvert, on arrive à bloquer ces 2-5 commandes mais au détriment du délai de livraison et au détriment d'une 10ème vérification des vrais clients qui n'y sont pour rien. On espérait ne pas avoir à mettre en place la vérification d'adresse par la lettre mais il s'avère que ceci reste la seule solution (théorique, il reste à la tester) pour se prémunir des impayées de hackeurs. Nous allons la mettre en place cette semaine (au plus vite ...)."

OVH va tester, en parallèle, une authentification avec un code qui sera inscrite dans la transaction. Seul le vrai client pourra la voir via son relevé de compte. "Ceci pourra augmenter encore la sécurisation de paiement pour certains pays comme Sénégal, Coté d'Ivoire, Chine, Japon, (...) Mais la sécurisation avec l'adresse sera la base d'authentification chez OVH pour les serveurs dédiés, les RPS et la téléphonie. Probablement le nom du domaines et l'hébergement mutualisés plus tard."

Il y a 3 semaines, OVH a augmenté la sécurité de son système avec de nouvelles détections des abus. La confirmation de commande de serveurs dédiés se font aussi maintenant avec les SMS. (t4d)

# Liens connexes

Annonce OVH

Comment faire pêter la bande passante ?

La boutique en ligne Cdiscount permet de télécharger gratuitement des films via Internet. Un coup de promo légal et gratuit qui va faire du bruit.

Promotions sur le Coca-Colas et les MacDo´s

Avec les fêtes de fin d´annèe, l´envie de se faire un bon petit resto commence à titiller les papilles... des pirates. Des courriers électroniques vous proposent de recevoir des réductions conséquentes sur le Coca et l´hambugeur de vos rêves.

Regarder les vidéos d´Amazon gratuitement rendu possible par un truc de hackers

Un plug-in destiné à Firefox permet de télécharger et regarder les vidéos streaming commercialisées par la boutique Amazon.

Un virus exploite Facebook et MySpace

Un code malicieux du nom de BoFace utilise les comptes personnels de MySpace et FaceBook pour s´inviter dans les ordinateurs des amateurs de réseaux sociaux.

Un million de CD et DVD piratés saisis

Grosse prise dans le monde de la copie de film. Environ un million de DVD et de CD piratés ont été saisis par des policiers dans le sud-ouest de Sydney.

Dans la boule de cristale de Fortinet

Les prédictions des menaces informatiques et les solutions pour les entreprises en 2009.

Carte bancaire piratée: Fakacarda fermé

Un important site dédié à la fraude à la carte bancaire fermé. Il réapparait sous un notre nom quelques heures plus tard.

Une semaine d´avance pour les résultats des votes prud'homales

Élections prud´homales : les résultats du vote électronique disponibles pour le Ministère une semaine avant la fin du scrutin. La faible participation fait courir des risques au secret du vote.

Dans la boule de cristale de Fortinet

Les prédictions des menaces informatiques et les solutions pour les entreprises en 2009.

L´académie de Nancy-Metz ne protége pas ses adresses électroniques

Plusieurs centaines d´adresses électroniques en accès libre sur le site de l´académie de Nancy-Metz.

Poker en ligne : piratage et escroquerie depuis 4 ans

Une vaste escroquerie Internet a visé plusieurs casinos en ligne. Une fraude qui aurait rapporté aux pirates plus de 20 millions de dollars.

Clés USB: le Père-Noël est une ordure ?

Méfiez-vous des clés USB que vous allez acquérir pour Noël. Même le Pentagone Américain conseille de ne pas introduire ce genre de matériel dans son ordinateur.

Une page de CBS.COM diffuse un code malicieux

Amateur de la chaîne de télévision américaine CBS prudence. Une des pages du site officiel a été compromise par un pirate informatique.

Chasseur de backdoor : découverte de l´outil ultime ?

Exclusif : 10.000 sites piégés par une porte cachée. Voilà la découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Faille pour Gmail: détournement de clics

A l´occasion de la derniere conférence Blue hat de Microsoft qui a eut lieue du 16 au 17 Octobre dernier Gareth Heyes et deux amis à lui ont démontré l´impact des attaques css sur le navigateur.

Cyber crime au rapport

Le quatrième rapport mondial annuel d´Arbor Networks sur la sécurité des infrastructures montre l´importance et la sophistication croissantes des attaques contre les réseaux.

Réagissez à ce contenu