Publié le 14-09-2010 à 11:58:36 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur

Exclusif - Plusieurs hôtels américains piratés à partir de vulnérabilités découvertes dans des lecteurs portables de cartes bancaires. HEI Hospitality LLC (un groupe privé d'investissement immobilier détenant au moins 36 hôtels aux USA, NDR) vient d'alerter le procureur général du New Hampshire à la suite de la découverte du piratage de données bancaires appartenant à leurs clients.

La violation résulterait d'une vulnérabilité exploitée dans les systèmes portables de paiement par CB (POS). Le courrier qu'a pu se procurer ZATAZ.COM [voir ci-dessous] n'indique pas le nombre de clients affectés par ce vol. Parmi les hôtels touchés par ces piratages : Algonquin Hotel ; Starwood Hotels & Resorts Worldwide, Inc ; Sheraton Crystal City Hotel ; The Westin Minneapolis ; The Equinox, a Luxury Collection Golf Resort & Spa ; Sheraton Music City Hotel ou encore The Westin St. Louis.

Les renseignements volés concernent "les cartes de crédit, indique le courrier reçu par le procureur général, le numéro de carte de crédit, date d'expiration, code de sécurité (CVV) et l'information codée sur la bande magnétique au verso de la carte".

POS, nouvelle cible des pirates ?

Ce type de piratage à la sauce skimming portable ne date pas d'hier. Nous vous relations, il y a deux ans, des premières actions pirates dans plusieurs pays européens [1]. Nous vous indiquions, en octobre 2008, comment les policiers de plusieurs pays (Belgique, Royaume-unis, ...) [2] enquêtaient sur une fraude à la carte bancaire à très grande échelle. Des pirates avaient piégé des lecteurs de cartes bancaires de magasins afin d'en intercepter les données (bande magnétique, code secret). La rédaction de ZATAZ.COM apprenait alors comment fonctionnait ces fameux boitiers. Des aspirateurs pirates très étonnants.

Première constatation, nous sommes très loin des petits yescardeurs des années 90. L'affaire qui touchait l'Europe démontrait la mise en place d'un gang très organisé, qui se faisait envoyer les informations bancaires volées par GSM, au Pakistan. Trois procédés pirates avaient été découverts dans un des TPE (Terminal carte bancaire - POS) découvert dans une boutique.

Le premier circuit malveillant était conçu pour copier les détails de la carte avant que le lecteur ne puisse encrypter les renseignements.

Le deuxième circuit sauvegardait les renseignements et utilisait un chiffrement pour les protéger de toutes lectures extérieures.

Le troisième et dernier circuit agissait comme un téléphone portable. La puce envoyait alors les données volées via un serveur basé à Lahore, au Pakistan.

Sur place, on peut aisément dire que les pirates déchiffraient les informations bancaires pour créer des cartes clonées (White card). Le plus fort dans cette histoire est que l'un des circuits était programmé pour envoyer les données piratées sur des périodes précises sélectionnées dans la semaine (lundi à 18h ; le jeudi à 9h ; ...)

Le code dirigeait vers le serveur de Lahore, par exemple, une trentaine de numéros de cartes provenant de marque précise, Visa Gold, par exemple. Le dispositif pirate demandait même combien il fallait envoyer de cartes lors de la sauvegarde malveillante suivante. Un code qui a été travaillé de la sorte à ce que chaque TPE dirige un certain nombre de données bancaires par rapport à la boutique piégée. Une petite épicerie n'avait pas le même nombre de CB piratées qu'un grand magasin.

Vous avez dit inquiétant ?

Nous avons rencontré XcP [Nous avons changé son pseudonyme, NDR], un internaute francophone spécialisé dans les données bancaires sur Internet. Base de données, White card, phishing, ... bref, les business malveillants qui permettent de récupérer des euros, beaucoup d'euros. Pour lui, le piratage de POS ne fait que commencer. Les nouvelles techniques arrivent et feraient déjà un malheur "Cette méthode de piratage porte plusieurs noms, comme le dumps grabber, nous explique XcP, C'est composé de deux logiciels. Le premier, une sorte de scanner d'IP. Sa mission, récupérer les adresses de connexion des POS [terminaux de paiement dans les magasin, ndr]. Il a aussi pour fonction, une fois des IP repérées, de tester des exploits, des vulnérabilités. Il regroupe dans un listing les réponses et il ne reste plus qu'à injecter un sniffeur [logiciel espion, ndr] dans les terminaux trouvés et faillibles. Une fois l'espion installé, il va télécharger les données bancaires interceptées [dumps, ndr]dans un un webpanel. Le matériel coûte dans les 5.000 $ mais une fois en place, tu peux te faire 100 fois plus !" Notre interlocuteur nous a indiqué que cette "technologie" venait des pays de l'Est.

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Réagissez à ce contenu