En Russie, la ''Division K'', branche spécialisée en cybercriminalité du ministère de l'Intérieur, a mis la main vendredi dernier sur un ''hacker'' de 22 ans, connu sous les pseudonymes de “Arashi” et de ''Hermes''. Il avait constitué un botnet d'environ 6 millions d'ordinateurs zombies et les avait équipés d'un keylogger et d'un cheval de Troie.
Après avoir dérobé les informations d'accès aux comptes bancaires d'utilisateurs essentiellement russes, il aurait transféré plus de 150 millions de roubles ($ 4,47 millions) sur ses propre comptes.
(Nouvelle annoncée par "anorec" -> ICI)
Il y en a d'autres très récentes ....
McAfee et Analytics Guardian ont mis à jour une fraude financière mondiale hautement sophistiquée à plusieurs niveaux. Jusqu’à aujourd’hui, les criminels ont tenté de réaliser pour 60 millions à 2 milliards d’euros de transferts frauduleux, auprès d’au moins 60 banques.
Quatre pirates informatiques, deux Russes et deux Polonais résidant en Belgique, ont été arrêtés ....
Ces derniers parvenaient à s'approprier les données des clients leur permettant d'effectuer des retraits d'argent sur les comptes piratés. L'argent détourné était ensuite versé sur les comptes bancaires de complices ....
En tout, cinq banques belges ont été visées. Deux d'entre elles (on ignore leur nom) ont communiqué les montants détournés. Pour la première, 7500 clients ont été victimes des pirates qui ont soutiré 1.836.130, 52 euros. La seconde a vu un montant quasi identique (1.496.012 euros) être retirés des comptes de 4500 clients. Les autres banques n'ont à ce jour pas encore dévoilé le préjudice.
Ce genre de cyberdélinquance ainsi que le phishing et le pharming sont désormais coutumiers. Les pertes financières seraient énormes. Des chiffres extravagants sont annoncés : 274 milliards de dollars depuis un an pour les 24 pays les plus touchés, c'est à dire l'équivalent des recettes fiscales de la France en 2010. Même s'ils sont très exagérés, il n'en demeure pas moins vrai qu'ils dépassent largement le budget de beaucoup d'états de l'Union Européenne. Cependant, beaucoup de pays comme la Grande-Bretagne et les Etats-Unis privilégient la surveillance générale des communications des particuliers et non la lutte ciblée contre les petits groupes de cybercriminels. Et en France ?
Ce n'est pas en espionnant tout le monde ou presque que les nouveaux ''virus'' à objectif industriel, maintenant à la mode, seront plus vite détectés et éradiqués
Stuxnet et Flame n'étaient que des précurseurs.
Maintenant c'est ACAD/Medre.A qui volerait des fichiers AutoCAD pour les envoyer en Chine. ESET qui l'a découvert propose une solution gratuite pour l'éradiquer et un ''whitepaper'' (.pdf). La méthode de propagation de cet espion pourrait bien avoir été un fichier d'installation ''craqué'' d'AutoCAD téléchargé depuis un site de Warez.
Le succès de ACAD/Medre est d'autant plus incroyable qu'il existe de nombreux logiciels gratuits, compatibles, non concernés par cette attaque : FreeCAD, HeeksCAD, LibreCAD etc.
Où en est donc la promotion des logiciels libres ou au moins gratuits ?
@+
22-Year-Old Hacker Ran Botnet That Stole $4.5M (The Moscow Times)
Operation High Roller , une fraude financière mondiale hautement sophistiquée (Data Security Breach)
Des hackers détournent 3 millions d'euros via des comptes en ligne (Loïc Struys - 7/7 Belgique)
Le malware d’AutoCAD serait un espion industriel (Yves Grandmontagne - Silicon)
Ce message a été modifié par Txon - 26 juin 2012 - 14:42 .