Cinq cybercriminels inculpés du piratage de 160 millions de cartes de crédit

Le par  |  4 commentaire(s) Source : Ministère américain de la Justice
Carte bancaire

La justice américaine annonce le démantèlement d'un important réseau cybercriminel qui a sévi de longues années à travers le monde. Plus de 160 millions de numéros de cartes de crédit dérobés et revendus sur le marché noir. Parmi les établissements concernés, Carrefour et Dexia.

Originaire d'Europe de l'Est, un réseau de cybercriminels a été démantelé. La justice américaine indique que cinq individus - quatre Russes et un Ukrainien - ont été inculpés. Il sont accusés du vol de plus de 160 millions de numéros de carte crédit.

Entre 2005 et l'année dernière, ils sont accusés d'intrusion dans des systèmes informatiques et d'avoir revendu les numéros de cartes et les données associées sur des forums en ligne ou directement à des individus. Un tarif de 10 dollars pour des cartes américaines, 15 dollars pour des cartes canadiennes et 50 dollars pour des cartes européennes. Ces données ont notamment été utilisées pour des cartes vierges.

Carte bancaireUne quinzaine de sociétés et opérateurs ont été la cible d'attaques informatiques : Nasdaq, 7-Eleven, JCP, Hannaford, Heartland, Wet Seal, Commidea, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore et Ingenicard.

Également, la banque belge Dexia et l'enseigne française Carrefour. Pour le cas de Carrefour, l'acte d'accusation ( PDF ) indique qu'à partir d'octobre 2007, près de 2 millions de numéros de cartes de crédit ont été dérobés.

Les cybercriminels ont identifié et exploité des vulnérabilités SQL pour infiltrer les réseaux informatiques. Ils ont ensuite placé du code malveillant agissant en tant que backdoor (ou porte dérobée) afin de maintenir un accès au réseau.

La justice américaine explique que dans certains cas, cet accès a été perdu en raison des efforts de sécurité des sociétés visées, mais les cybercriminels ont été capables de regagner un accès via des attaques dites persistantes. De telles attaques sont généralement complexes, durent dans le temps et sont difficiles à détecter.

Sur les serveurs de plusieurs sociétés, ils ont installé un malware de type sniffer afin de collecter et voler les données des réseaux informatiques. Ces données ont été stockées sur un ensemble d'ordinateurs disséminés à travers la planète.

Selon les autorités, le montant des pertes s'élève à plus de 300 millions de dollars pour seulement trois des sociétés visées. Deux des cybercrimels ont été arrêtés en juin 2012 pendant qu'ils voyageaient aux Pays-Bas. Les trois autres sont en fuite.

Pour la seule charge de complot en vue de commettre une fraude électronique, ils encourent 30 ans de prison et une amende de 1 million de dollars. La peine pourrait être bien plus lourde encore avec le cumul des charges.

Deux de ces cybercriminels avaient déjà été inculpés en 2009 dans une affaire qui avait déjà visé la société Heartland. Un autre cybercriminel avait alors été condamné à 20 ans de prison.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1419922
ce qui voudrai dire que carrefour conserve les numéro de carte de crédit sur un réseaux relié directement ou indirectement au net ? ce qui voudrai dire que les numéro n'étaient vraisemblablement pas chiffrés ?

Les drives n’existaient pas encore donc d’où viens ce système de stockage des numéros ?

Maintenant que les drives existent la prochaine équipe qui tente le coup vas ramasser combien ?... surtout si les" experts" en sécurités n'ont pas changés entre temps
Le #1419972
A part le Nasdaq et le Dow Jones, je ne vois rien de cool dans leurs pratiques.

A voler des numeros de CB des particuliers... qu'ils payent maintenant.
Le #1421112
KAISER59 a écrit :

ce qui voudrai dire que carrefour conserve les numéro de carte de crédit sur un réseaux relié directement ou indirectement au net ? ce qui voudrai dire que les numéro n'étaient vraisemblablement pas chiffrés ?

Les drives n’existaient pas encore donc d’où viens ce système de stockage des numéros ?

Maintenant que les drives existent la prochaine équipe qui tente le coup vas ramasser combien ?... surtout si les" experts" en sécurités n'ont pas changés entre temps


Il s'agit des cartes émises par Carrefour, car Carrefour propose aussi des activités financières, comme du crédit. Et c'est normal qu'ils aient une base de données de leurs propres cartes.

Par contre, quand il ya un paiment en caisse avec une carte d'un autre établissement financier (BNP, LCL, SG, ...), alors le numéro transite de manière cryptée vers ces banques, et n'est pas stocké par Carrefour.
Le #1421232
billgatesanonym a écrit :

KAISER59 a écrit :

ce qui voudrai dire que carrefour conserve les numéro de carte de crédit sur un réseaux relié directement ou indirectement au net ? ce qui voudrai dire que les numéro n'étaient vraisemblablement pas chiffrés ?

Les drives n’existaient pas encore donc d’où viens ce système de stockage des numéros ?

Maintenant que les drives existent la prochaine équipe qui tente le coup vas ramasser combien ?... surtout si les" experts" en sécurités n'ont pas changés entre temps


Il s'agit des cartes émises par Carrefour, car Carrefour propose aussi des activités financières, comme du crédit. Et c'est normal qu'ils aient une base de données de leurs propres cartes.

Par contre, quand il ya un paiment en caisse avec une carte d'un autre établissement financier (BNP, LCL, SG, ...), alors le numéro transite de manière cryptée vers ces banques, et n'est pas stocké par Carrefour.


2millions de cartes ça ne peu pas se limiter aux quelques cartes qu'ils éditent et que l'on ne voit nul part !
Et la question fondamental, il est où le cryptage ?

Moi je vote pour un système obsolète avec stockage en clair, lien avec internet direct ou indirect, bref pas de sécurité digne de ce nom... comme d'hab
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]