7 replies to this topic

[Txon]

Salut !

En Russie, la ''Division K'', branche spécialisée en cybercriminalité du ministère de l'Intérieur, a mis la main vendredi dernier sur un ''hacker'' de 22 ans, connu sous les pseudonymes de “Arashi” et de ''Hermes''. Il avait constitué un botnet d'environ 6 millions d'ordinateurs zombies et les avait équipés d'un keylogger et d'un cheval de Troie.
Après avoir dérobé les informations d'accès aux comptes bancaires d'utilisateurs essentiellement russes, il aurait transféré plus de 150 millions de roubles ($ 4,47 millions) sur ses propre comptes.
(Nouvelle annoncée par "anorec" -> ICI)
Il y en a d'autres très récentes ....

McAfee et Analytics Guardian ont mis à jour une fraude financière mondiale hautement sophistiquée à plusieurs niveaux. Jusqu’à aujourd’hui, les criminels ont tenté de réaliser pour 60 millions à 2 milliards d’euros de transferts frauduleux, auprès d’au moins 60 banques.

Quatre pirates informatiques, deux Russes et deux Polonais résidant en Belgique, ont été arrêtés ....
Ces derniers parvenaient à s'approprier les données des clients leur permettant d'effectuer des retraits d'argent sur les comptes piratés. L'argent détourné était ensuite versé sur les comptes bancaires de complices ....
En tout, cinq banques belges ont été visées. Deux d'entre elles (on ignore leur nom) ont communiqué les montants détournés. Pour la première, 7500 clients ont été victimes des pirates qui ont soutiré 1.836.130, 52 euros. La seconde a vu un montant quasi identique (1.496.012 euros) être retirés des comptes de 4500 clients. Les autres banques n'ont à ce jour pas encore dévoilé le préjudice.

Ce genre de cyberdélinquance ainsi que le phishing et le pharming sont désormais coutumiers. Les pertes financières seraient énormes. Des chiffres extravagants sont annoncés : 274 milliards de dollars depuis un an pour les 24 pays les plus touchés, c'est à dire l'équivalent des recettes fiscales de la France en 2010. Même s'ils sont très exagérés, il n'en demeure pas moins vrai qu'ils dépassent largement le budget de beaucoup d'états de l'Union Européenne. Cependant, beaucoup de pays comme la Grande-Bretagne et les Etats-Unis privilégient la surveillance générale des communications des particuliers et non la lutte ciblée contre les petits groupes de cybercriminels. Et en France ?

Ce n'est pas en espionnant tout le monde ou presque que les nouveaux ''virus'' à objectif industriel, maintenant à la mode, seront plus vite détectés et éradiqués
Stuxnet et Flame n'étaient que des précurseurs.
Maintenant c'est ACAD/Medre.A qui volerait des fichiers AutoCAD pour les envoyer en Chine. ESET qui l'a découvert propose une solution gratuite pour l'éradiquer et un ''whitepaper'' (.pdf). La méthode de propagation de cet espion pourrait bien avoir été un fichier d'installation ''craqué'' d'AutoCAD téléchargé depuis un site de Warez.
Le succès de ACAD/Medre est d'autant plus incroyable qu'il existe de nombreux logiciels gratuits, compatibles, non concernés par cette attaque : FreeCAD, HeeksCAD, LibreCAD etc.
Où en est donc la promotion des logiciels libres ou au moins gratuits ?

@+
22-Year-Old Hacker Ran Botnet That Stole $4.5M (The Moscow Times)
Operation High Roller , une fraude financière mondiale hautement sophistiquée (Data Security Breach)
Des hackers détournent 3 millions d'euros via des comptes en ligne (Loïc Struys - 7/7 Belgique)
Le malware d’AutoCAD serait un espion industriel (Yves Grandmontagne - Silicon)

Ce message a été modifié par Txon - 26 juin 2012 - 14:42 .

[loumax]

En Russie, la ''Division K'', branche spécialisée en cybercriminalité du ministère de l'Intérieur, a mis la main vendredi dernier sur un ''hacker'' de 22 ans, connu sous les pseudonymes de “Arashi” et de ''Hermes''. Il avait constitué un botnet d'environ 6 millions d'ordinateurs zombies et les avait équipés d'un keylogger et d'un cheval de Troie.
Après avoir dérobé les informations d'accès aux comptes bancaires d'utilisateurs essentiellement russes, il aurait transféré plus de 150 millions de roubles ($ 4,47 millions) sur ses propre comptes.

Il me semble avoir déjà lu ça ...

[Txon]

Il me semble avoir déjà lu ça ...

Pas tout à fait.
Une phrase et un lien ne font pas une "niouze". Un minimum d'effort rédactionnel et/ou de traduction me semblent s'imposer.
Tu as très bien fait de déplacer la première annonce dans "le bar des N'antis".

Et le reste, tu l'avais lu ?

@+

[loumax]

Une phrase et un lien ne font pas une "niouze". Un minimum d'effort rédactionnel et/ou de traduction me semblent s'imposer.

Exact, mais un p'tit clin d’œil sous forme de lien n'est parfois pas superflu et en tout cas sympathique, pour celui qui a fait l'effort d’amener ce lien

Tu as très bien fait de déplacer la première annonce dans "le bar des N'antis".

Je pense qu'elle y a plus sa place que dans "le comptoir"

Et le reste, tu l'avais lu ?

Non, c'est maintenant chose faite, merci

[Txon]

Une phrase et un lien ne font pas une "niouze". Un minimum d'effort rédactionnel et/ou de traduction me semblent s'imposer.

Exact, mais un p'tit clin d’œil sous forme de lien n'est parfois pas superflu et en tout cas sympathique, pour celui qui a fait l'effort d’amener ce lien

Un simple oubli maintenant corrigé (voir plus haut)

Et le reste, tu l'avais lu ?

Non, c'est maintenant chose faite, merci

Et alors, qu'en penses-tu (surtout en ce qui concerne ACAD/Medre) ?

@+

[loumax]

Et alors, qu'en penses-tu (surtout en ce qui concerne ACAD/Medre) ?

J'en dirais que c'est un malware industriel au même titre que ceux que tu as cité ( Flame et Stuxnet), mais moins généraliste puisqu'il ne cible (apparemment) que AutoCAD.
Donc bien ciblé sur un type de logiciel pour dérober des plans !
Peu de particulier risquent d'être infecté, ce n'est pas le but de ce malware même si les risques existent.
Pour les moyens de propagation, cela reste un grand classique utilisé par beaucoup d'autres véroles.

Je ne pense pas que ce malware soit à mettre au même niveau que les deux autres, d'une parce qu'il n'attaque qu'AutoCAD (il aurait été programmé pour cela), contrairement au deux autres qui ont des fonctions multiples et variées, ensuite parce qu'il est codé en VBScript.
A titre d'exemple, Stuxnet est codé en C (un des langage qui se rapproche le plus du "langage machine") se qui donne à ses développeurs beaucoup de possibilités pour l'évolution du malware.
Pour Flame je n'ai pas cherché, mais il y a fort à parier qu'il soit codé en C ou C++

Bon après, je ne suis ni développeur ni spécialiste dans ce genre de "bête", mais c'est le ressenti que j'ai à "chaud"

[Txon]

Peu de particulier risquent d'être infecté, ce n'est pas le but de ce malware même si les risques existent.
Pour les moyens de propagation, cela reste un grand classique utilisé par beaucoup d'autres véroles.

Il me semble avoir rencontré quelques ordinateurs de particuliers équipés d'AutoCAD en version d'origine ''douteuse''. Travail à la maison, au noir ? Pas moyen de les convaincre d'utiliser un logiciel équivalent mais libre et gratuit.

Je ne pense pas que ce malware soit à mettre au même niveau que les deux autres, d'une parce qu'il n'attaque qu'AutoCAD (il aurait été programmé pour cela), contrairement au deux autres qui ont des fonctions multiples et variées, ensuite parce qu'il est codé en VBScript. A titre d'exemple, Stuxnet est codé en C (un des langage qui se rapproche le plus du "langage machine") se qui donne à ses développeurs beaucoup de possibilités pour l'évolution du malware.

Ce n'est pas en effet du même niveau de technicité. On se rapproche davantage de certaines attaques menées sur Word, Excel etc.

Pour Flame je n'ai pas cherché, mais il y a fort à parier qu'il soit codé en C ou C++

D'après ce que je me rappelle avoir lu ici où là, Flame est en grande partie écrit en ''LUA'' et fait appel à des bibliothèques compilées de ''C'', langage avec lequel il peut-être facilement interfacé.

Note : le langage de programmation le plus proche du langage machine est le langage assembleur avec lequel il est possible de vraiment tout faire mais qui est un peu tombé en désuétude il faut bien l'avouer.

@+

[Txon]

Encore un ….

« Les délinquants spécialisés qui opèrent dans les coulisses d'Internet sont à la portée du long bras de la loi. » C'est ainsi que c'est exprimé Preetinder Bharara, procureur de Manhattan.

Les agents du FBI ont créé un faux site pour l'échange d'informations entre trafiquants de cartes de crédit et de coordonnées bancaires : Carder Profit. Pendant deux ans, ils ont surveillé les ''pirates'' et coordonné les polices de plusieurs pays.
Vingt quatre ''hackers'' ont été arrêtés aux Etats-Unis, et aussi en Grande-Bretagne, Boznie-Herzegovine, Italie, Allemagne, Bulgarie, Norvège et Japon.
Ce sont tous de jeunes de 18 à 25 ans qui obtenaient les informations à partir d'ordinateurs personnels infestés, du ''hack'' de bases de données bancaires, d'hôtels et d'entreprises.
Preetinder Bharara estime que l'arrestation de ces cyberdélinquants a permis d'éviter que des plus de 400.000 cartes de paiement soient utilisées et que plus 200 millions de dollars soient détournés.

@+
Coup de filet mondial contre des pirates informatiques (Le Matin - Suisse)