Publié le 28-08-2008 à 13:44:07 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Le premier hébergeur d'Europe OVH fait fermer 300 serveurs dédiés piratés et rembourse 150.000 euros aux personnes piratées.

Le premier hébergeur d'Europe OVH a décidé de prendre le taureau pas les cornes. Depuis le mois de mai, l'hébergeur a détecté une augmentation anormal du nombre d'abus et d'impayé. "Nous avons commencé d'avoir des attaques internes et externe, explique Octave, fondateur d'OVH, Il y a 3 semaines, nous avons augmenté la sécurité du réseau avec de nouvelles détections des abus mais mis en place les confirmations de commande de serveurs dédiés avec les SMS."

Les pirates semblent avoir été ciblés au Maroc. Ils commandent des serveurs dédiés et des hébergements dans le but de voler d informations bancaires. Deux méthodes sont employées par ces escrocs. Les pages de phishing, les spams et les scans des IP des Fournisseurs d'Accès à Internet comme Orange, Free, Neuf et Numericable. Mission des pirates, rechercher des serveurs VNC non/mal protégés.

Dans le 1er cas, la victime reçoit un faux email de Paypal ou de sa banque. L'escroc espére via cet hameçonnage intercepter les coordonnées de connexions, ainsi que les informations bancaires de sa victime. Dans le second cas, la victime est observée en temps réel par les pirates qui enregistrent les informations de l'ordinateur piégé. L'exploitation d'un cheval de Troie et d'un Keylogueur semble être les outils de prédilections de ces pirates. "Une fois que la victime est couché, indique OVH, le hackeur reprend la connexion VNC pour usurper son identité en passant par le propre PC de la victime et en passant les commandes de ... serveurs dédiés ou/et des hébergements mutualisés dans le but de voler les cartes bancaires ... Ainsi de suite."

Pour contrer ces escroqueries OVH a mis en place plusieurs sécurité. Ce qui a permis, entre autres de faire fermer un peu moins de 300 serveurs dédiés commandés par les pirates et remboursé un peu plus 150.000 euros aux victimes de ces voleurs. Il semble que ces pirates ont mis en place des robots (Bots) de commandes pour accélérer les processes de commandes et pour aller plus vite dans leurs escroqueries. "Nous avons cassé des robots en bloquant l'accès à notre site depuis le Maroc. C'est une mesure temporaire." confirme OVH. Depuis une semaine, OVH, ne relève plus de scans de réseau à partir de leurs serveurs vers les réseaux d'Orange, Free, Neuf et Numericable à la recherche des VNC non/mal protégés.

Pour les commandes faites avec des données bancaires piratées OVH contrôle à l'ancienne "Pour bloquer les commandes chaque jour faites par les pirates, nous avons passé en vérification de CHAQUE nouvelle commande de serveur dédié humain (Je passe les 2h à cliquer et vérifier les identités suspectes). Avec une telle vérification et avec un oeil ouvert, on arrive à bloquer ces 2-5 commandes mais au détriment du délai de livraison et au détriment d'une 10ème vérification des vrais clients qui n'y sont pour rien. On espérait ne pas avoir à mettre en place la vérification d'adresse par la lettre mais il s'avère que ceci reste la seule solution (théorique, il reste à la tester) pour se prémunir des impayées de hackeurs. Nous allons la mettre en place cette semaine (au plus vite ...)."

OVH va tester, en parallèle, une authentification avec un code qui sera inscrite dans la transaction. Seul le vrai client pourra la voir via son relevé de compte. "Ceci pourra augmenter encore la sécurisation de paiement pour certains pays comme Sénégal, Coté d'Ivoire, Chine, Japon, (...) Mais la sécurisation avec l'adresse sera la base d'authentification chez OVH pour les serveurs dédiés, les RPS et la téléphonie. Probablement le nom du domaines et l'hébergement mutualisés plus tard."

Il y a 3 semaines, OVH a augmenté la sécurité de son système avec de nouvelles détections des abus. La confirmation de commande de serveurs dédiés se font aussi maintenant avec les SMS. (t4d)

# Liens connexes

Annonce OVH

Phishing à l´encontre de la Caisse d´Allocations Familiales

30-01-2010 à 18:08 - 3 commentaire(s)

Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.

Cocoonez high–tech

30-01-2010 à 14:30 - 0 commentaire(s)

Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.

Censure du Net: rassurants amendements en commission

28-01-2010 à 11:54 - 0 commentaire(s)

La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.

Les casseroles made in HADOPI

28-01-2010 à 09:02 - 0 commentaire(s)

Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).

Nouveau phishing à l´encontre des clients de la Caisse d´Épargne

28-01-2010 à 08:21 - 0 commentaire(s)

Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.

L´exploit pour hacker la PS3 diffusé sur Internet

27-01-2010 à 15:37 - 0 commentaire(s)

GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.

Jouer gratuitement au poker

26-01-2010 à 16:09 - 0 commentaire(s)

Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.

Do you speak spammeur ?

26-01-2010 à 15:44 - 0 commentaire(s)

Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.

Moi y a vendre bonne arnaque

Prudence, des annonces eBay vous proposent d´acquérir des ordinateurs portables pour 52 euros... Arnaque comprise!

Chercheurs d’emplois – gare aux offres frauduleuses!

Quand les pirates informatiques créent de fausses offres d’emploi : vigilance!

Les joueurs de NCSoft ciblés par un phishing

Pendant que Google râle sur de pseudos pirates Chinois qui ne semblent être que des employés malintentionnés, l´éditeur de jeux en réseau AION, City of heroes, Lineage, ... s´attaque aux vilains fermiers numériques made in china.

Faille vieille de 17 ans révélée dans Windows

Microsoft confirme la présence d´une faille dans Windows vieille de 17 ans.

Escroquerie téléphonique via Facebook

Exclusif : Un groupe Facebook cache une escroquerie qui promet de téléphoner gratuitement. Prudence, une fausse page de connexion au portail communautaire y est proposée.

Perte de poids, gare aux fausses pubs

Exclusif : J´ai perdu 16 Kg en moins de 2 mois avec deux produits gratuits. Une publicité trouble exploite des sites, Tv connus ainsi que le logo du Ministère de la santé et des sports.

Boulette à la Mairie de Roanne... et de Baisieux

Exclusif : Pour les vœux 2010, la mairie de Roanne s´invite sur le web. Mauvaise idée, le courrier contenait plusieurs centaines de données privées. A Baisieux, c'est le site web qui bave !

Solde sur le web

Exclusif : Prudence, un lien appartenant à la boutique en ligne GrosBill pourrait être exploité par un pirate informatique ou autre hameçonneur.

Réagissez à ce contenu