Archives du mot-clé Cybercrim’

Données bancaires dérobées chez la société US Home Depot

Via KrebsOnSecurity (article 1, article 2), TheRegister :

L’entreprise américaine Home Depot (équivalent de nos Leroy Merlin ou Castoramas) a subit une ou plusieurs intrusions qui ont mené à ce qui est peut être le plus important vol de données bancaires ayant eu lieu jusqu’à présent (en terme de nombre d’enregistrement).
Ce vol serait ainsi plus important que celui qui a touché les grandes surfaces Target en décembre 2013 (110 million de clients affectés).

Les données bancaires se monnayent déjà sur un blackmarket baptisé rescator.cc. L’intrusion semble concerner tous les magasins de la chaîne… Soit les attaquants ont trouvé une faille commune à chaque site soit ont obtenu un accès sur une base commune ou encore ils ont agit avec une aide interne…

3 charges supplémentaires contre l’ex admin de Silk Road

Via TheRegister :

Trois charges supplémentaires ont été retenues contre Ross Ulbricht, l’ex administrateur de Silk Road, à savoir trafic de narcotiques, distribution de narcotiques via Internet et conspiration pour trafic de documents d’identité.

Les enquêteurs semblent accumuler les preuves entre un journal tenu par Ulbricht lui-même et des photos où on le verrait tenir des faux documents d’identité.
Enfin vu où il en est, 3 accusations de plus ou de moins…

En 2007, Nokia a payé une rançon de plusieurs millions d’euros pour une clé privée

Via Slashdot :

Le site MTV.fi révèle qu’en 2007, Nokia a été la victime d’un maitre chanteur qui était parvenu à mettre la main sur la clé privée utilisée pour signer les applications.
Plusieurs millions d’euros ont été demandés par le rançonneur et Nokia a payé. Evidemment lors de la « rencontre » où la personne devait récupérer le sac rempli d’argent (comme dans les films) la police était sur place… sauf qu’elle a perdu la trace de la personne !

Avec cette fameuse clé il est possible de faire en sorte que n’importe quelle application soit considérée de confiance sur les mobiles Nokia.

L’identité du créateur de BlackHole révélée

Via KrebsOnSecurity :

L’arrestation du cyber-criminel « Paunch », l’auteur du kit d’exploitation BlackHole a vraissemblablement été retrouvée par le travail d’investigation de Brian Krebs.
Il s’agirait de Dmitry Fedotov, un informaticien russe habitant Tolyatti (300km environ du Kazakhstan).

Krebs a découvert des articles sur des sites russes parlant de l’arrestation d’un hacker la veille de l’annonce de l’arrestation de Paunch. Le croisement des infos (pseudos utilisés sur le web, contacts etc) a mis en évidence des similitudes entre les deux profils comme la possession d’une Porsche Cayenne blanche… bref il s’agit bien de lui.

Irlande : les numéros de compte de 376 000 européens volés suite à un hack

Via Clubic et TheRegister :

Loyaltybuild, une boîte irlandaise vendant des services de fidélisation de clientèle a subit un hack sérieux : les informations bancaires de 376.000 clients ont été dérobées. L’entreprise conservait en effet toutes ces données en clair sur ses serveurs !
Ajouté à ça des informations sur 1.12 millions de clients ont aussi été dérobées.

Des cas de fraudes bancaires en rapport avec ce vol de données auraient déjà été détectés.

Dmitriy Smilianets plaide non coupable

Non coupable, c’est ce qu’a plaidé Dmitryi Smilianets avec ses avocats quand à son implication dans ce qui est à l’heure actuelle le plus gros hack connu jusqu’à présent : 160 millions de numéros de carte bancaires volés par des hacks qui s’étalent sur 7 ans.

Dmitriy Smilianets, un russe de 29 ans, a été extradé aux USA pour être jugé dans le New Jersey. Son avocat espère probablement casser le jugement en mettant en évidence les irrégularités de son arrestation aux Pays-Bas… pas sûr que cela fonctionne au vu de ce qui lui est reproché.