Un expert en sécurité se créé un compte bancaire affichant un solde de 14 millions de dollars

Le par  |  12 commentaire(s) Source : Slashgear
hack 14 millions

Voici un nouvel exploit qui ne sera pas pour renforcer notre confiance dans le système bancaire : un expert en sécurité vient de dévoiler comment il a réussi à se créer un compte crédité de plus de 14 millions de dollars.

Si les braquages de banque sont souvent l’objet de films ou de l’actualité, c’est sous une nouvelle forme que les plus grands cambriolages se présentent, en silence et sans aucune violence.

billets euros On se rappellera le casse du siècle opéré en quelques heures à travers le monde à l’aide de cartes bancaires prépayées et des retraits en liquide simultané, aujourd’hui un expert en sécurité explique comment il lui a été possible de se créditer de 14 millions de dollars.

Nisha Bhalla est le CEO de Security Compass, une société spécialisée dans les systèmes de sécurité des grandes structures, et de nombreuses firmes font appel à son entreprise pour mettre en avant leurs failles et vulnérabilités dans le but de les colmater.

Une Banque américaine a récemment fait appel à Nisha Bhalla pour mettre à mal la sécurité de son système informatique. Comme vous vous en doutez, le système s’est révélé peu fiable, et Nisha Bhalla a réussi non seulement à se créer un compte bancaire de toute pièce, mais également de le créditer de plus de 14 millions de dollars d’argent totalement fictif.

hack 14 millions Pas question de réaliser des mouvements de fonds, ni de voler d’autres comptes, l’argent a été généré à la volée et placé sur le compte. Puis, à l’aide d’une carte vierge reprogammée pour correspondre au compte, l’expert est allé tester l’efficacité de sa manipulation auprès d’un distributeur automatique de billets pour en tirer le reçu en image ci-contre.

Nisha Bhalla a indiqué que la première étape, qui consiste à accéder au système informatique de la banque, a été réalisée tout simplement en prenant le contrôle de son réseau sans-fil, un réseau généralement proposé par les banques à destination de leurs clients.

À partir de là, divers outils de détection ont permis d’établir un plan complet du réseau informatique de la banque. Des données ont été collectées, analysées, déchiffrées jusqu’à réussir à obtenir les login et mot de passe de l’un des employés.

Avec ces accès, la manipulation s’est réalisée de la même façon que si le banquier lui-même intervenait pour créer un compte et l’alimenter avec des fonds. 14 millions de dollars ont ainsi été placés frauduleusement, pourtant si la somme parait conséquente, il est indiqué que rien n’aurait permis à la banque de se rendre compte de la supercherie tant que les fonds n’avaient pas été retirés ou transférés vers un pays étranger.

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1313192
les financiers en général sont la plaie de notre monde moderne, incompétents, irresponsables, quand ils gagnent ils empochent, quand ils perdent nous payons ... on devrait mettre en pratique l'idée de Cantona : vidons nos comptes et laissons les crever la g... ouverte !
Le #1313222
C'est bien la preuve que l'argent ne vaut rien, tout au moins il a la valeur que l'on veut bien lui prêter.
Pour, répondre à Bluezy, en appliquant l'idée de Cantona: Les banques n'ayant plus cet argent, ils décrèteraient aussitôt celui-ci sans valeur... On se retrouverai avec du papier sans valeur et du vulgaire métal... Et les politiciens diraient Amen.

Le seul truc qui ferait grimacé les banques, serait de fermer tous les comptes épargne et autres plans, pour ne laisser que les comptes courants qui rapportent beaucoup moins...
patheticcockroach Hors ligne VIP 7663 points
Le #1313232
"en prenant le contrôle de son réseau sans-fil, un réseau généralement proposé par les banques à destination de leurs clients."
=>Ah ben va falloir me dire dans quelle banque ya du wifi en libre service par chez nous...
patheticcockroach Hors ligne VIP 7663 points
Le #1313252
wayan a écrit :

C'est bien la preuve que l'argent ne vaut rien, tout au moins il a la valeur que l'on veut bien lui prêter.
Pour, répondre à Bluezy, en appliquant l'idée de Cantona: Les banques n'ayant plus cet argent, ils décrèteraient aussitôt celui-ci sans valeur... On se retrouverai avec du papier sans valeur et du vulgaire métal... Et les politiciens diraient Amen.

Le seul truc qui ferait grimacé les banques, serait de fermer tous les comptes épargne et autres plans, pour ne laisser que les comptes courants qui rapportent beaucoup moins...


Hm, les comptes courant, ça peut pas mal rapporter, si tu laisses de l'argent dormir dessus (pour la banque ça fait comme un compte épargne sur lequel elle te paye pas d'intérêts)
Le #1313302
patheticcockroach a écrit :

"en prenant le contrôle de son réseau sans-fil, un réseau généralement proposé par les banques à destination de leurs clients."
=>Ah ben va falloir me dire dans quelle banque ya du wifi en libre service par chez nous...



Jamais vu non plus sur le territoire national

Aux states peut-être ...

Et bien sur , il ne leur est jamais venu à l'idée de cloisonner le réseau public et le réseau privé de la banque
Le #1313462
wayan a écrit :

C'est bien la preuve que l'argent ne vaut rien, tout au moins il a la valeur que l'on veut bien lui prêter.
Pour, répondre à Bluezy, en appliquant l'idée de Cantona: Les banques n'ayant plus cet argent, ils décrèteraient aussitôt celui-ci sans valeur... On se retrouverai avec du papier sans valeur et du vulgaire métal... Et les politiciens diraient Amen.

Le seul truc qui ferait grimacé les banques, serait de fermer tous les comptes épargne et autres plans, pour ne laisser que les comptes courants qui rapportent beaucoup moins...


Et alors ?? qu'est-ce qui nous empêcherait, nous, de continuer à commercer avec nos billets sans valeur, sans passer par la case banque. ou nous créer notre propre monnaie ... d'ailleurs ça a déjà été fait, des monnaies parallèles existent déjà
Le #1313512
En tout cas ... bravo pour les competences de ce monsieur et aussi pour le gros coup de pub qu'il se fait

Le #1313642
Ce défaut est courant. De nombreux établissements partagent leur réseau privé avec leurs clients. Je l'ai testé dans des restaurants, des cinémas, des médecins... Un scan depuis un smartphone donne les IP et les ports ouverts..

Il faut impérativement séparer les réseau public et privé !!! C'est la base de la sécurité.
Le #1313752
Misstigry a écrit :

patheticcockroach a écrit :

"en prenant le contrôle de son réseau sans-fil, un réseau généralement proposé par les banques à destination de leurs clients."
=>Ah ben va falloir me dire dans quelle banque ya du wifi en libre service par chez nous...



Jamais vu non plus sur le territoire national

Aux states peut-être ...

Et bien sur , il ne leur est jamais venu à l'idée de cloisonner le réseau public et le réseau privé de la banque


"Cloisonner" ??? Mais non madame, nous on veut un réseau sans fil, on veut pas qu'il y ait des cloisons partout ! Arf

Les mecs, on leur a dit que l'informatique c'est intuitif, et c'est pas compliqué ... et ils l'ont crû, les cons ! Donc ils veulent que ce soit simple à utiliser ! La sécurité, on verra quand on aura eu des problèmes, et pas avant ...
Le #1313922
"tant que les fonds n’avaient pas été retirés ou transférés vers un pays étranger." ... Grande preuve d'honnêteté de cet expert. Il aurait pu dévoiler l'exploit d'une république bannière en sirotant un cocktail au bord de sa piscine
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]