Archives du mot-clé vol

Irlande : les numéros de compte de 376 000 européens volés suite à un hack

Via Clubic et TheRegister :

Loyaltybuild, une boîte irlandaise vendant des services de fidélisation de clientèle a subit un hack sérieux : les informations bancaires de 376.000 clients ont été dérobées. L’entreprise conservait en effet toutes ces données en clair sur ses serveurs !
Ajouté à ça des informations sur 1.12 millions de clients ont aussi été dérobées.

Des cas de fraudes bancaires en rapport avec ce vol de données auraient déjà été détectés.

La bourse d’échange de Bitcoins GBL se fait la malle avec 4 million de dollars

So long and thank for all the BitCoins !!

Les personnes ayant eu recours à la bourse d’échange de Bitcoins chinoise GBL doivent comme avoir des douleurs dans le bas ventre… Le service a tout simplement disparu avec la caisse !

Petit rappel des événements :
En mai 2013, le service apparait, affirmant être basé à Hong-Kong alors que les serveurs sont hébergés à Beijing.
Le site attire vite des investisseurs qui veulent profiter de la bulle Bitcoin pourtant le site est rapidement critiqué sur les forums spécialisés.

En octobre, la bourse d’échange commence à limiter la quantité d’argent que les utilisateurs peuvent convertir en devises non-virtuelles, s’assurant ainsi que son stock grossisse.
Le 26 octobre, le site disparait de la surface de l’Internet avec l’équivalent Bitcoin de 4.1 million de dollars US ! Comme quoi les Bitcoin, ça rapporte 😀

Fraude bancaire : la multiplication des lecteurs de carte modifiés

La sécurité des cartes bancaires en prend une nouvelle fois pour son grade. Cette fois on aperçoit dans une vidéo montrée dans un article du Register, l’utilisation d’un lecteur de carte (comme on en trouve dans les restaurants) modifié qui garde les infos bancaire en mémoire pour pouvoir plus tard les dumper via une connexion PC…

Une menace qui serait de plus en plus fréquente 🙁

Le plus gros hack de l’histoire

Via ArsTechnica :

5 hommes originaires d’Europe de l’Est (4 russes et un ukrainien) ont été arrêtés dans le cadre d’une enquête sur le piratages de grands noms de la finance internationale dont le NASDAQ.

Au final ce sont les données de 160 millions de cartes bancaires qui ont été dérobés dans des piratages qui ont eu lieu de 2005 à 2012. La perte estimée est de centaines de millions de dollars.

L’investigation a aussi mis en évidence l’implication d’Albert Gonzalez (aka Soupnazi) dans cette affaire.
Le pirate purge déjà actuellement une peine de prison record de 20 ans pour son implication dans l’affaire TJX. Autant dire qu’il n’est pas près de revoir le soleil…

La manière de procéder des pirates consistait à récupérer les informations de carte et à les monnayer. Ensuite les acheteurs ou un groupe associé, les clonaient et organisaient des retraits simultanés à travers le monde ; une méthode qui a fait ses preuves par le passé.

A suivre…

Piratage de banques : 45 millions de dollars volés

Via le NY Times, CNN Money et PCINpact :

Les piratages de société bancaires et en particulier de traitement/fabrication de cartes prépayées se sont multipliées ces dernières années et la somme maximale volée par ces cyber-braqueurs était jusque à présent de 9 millions de dollars en une journée avec le piratage de RBS Worldpay.

Dans cette nouvelle attaque qui a commencé au mois de décembre 2012, les criminels ont d’abord réalisé un coup d’essai à hauteur… de 5 millions de dollars.
Ils ont pour cela pénétré le système informatique d’une société indienne qui a un contrat avec Visa et MasterCard pour la fabrication de cartes prépayées (en Inde, les ordinateurs c’est comme des moulins).
Ils se sont ensuite débrouillés pour augmenter la limite de retrait autorisé sur ces cartes pré-payées.
Il ne restait plus qu’à produire les cartes avec les numéros de compte liés et organiser des retraits sur un intervalle de temps très court à travers le monde (ici 4500 retraits à des DABs) comme ça a déjà était fait par le passé.
L’argent était finalement blanchit via l’achat d’objets de luxe (voitures, montres etc)

Au mois de février, l’équipe reprend du service en piratant cette fois une société aux USA.
Au final 40 millions de dollars volés sur un intervalle de 10 heures soit 36000 transactions.
Rien qu’à New York, les « cashers » (l’équipe chargée des retraits) à pu retirer 2.4 millions de dollars en 2904 fois.

Les ramifications de ce gang semblent être assez obscures et la personne suspectée de mener l’équipe de retrait de NY a été retrouvée morte en République Dominicaine

Des arrestations ont déjà eu lieu en rapport avec cette affaire mais les détails n’ont pas été révélés puisque l’enquête est toujours en cours.

Bitcoin : 12.000$ dérobés

Via Wired :

Ça faisait un moment qu’il n’y avait pas eu un hack destiné à voler des Bitcoins et alors que la monnaie reprenait du poil de la bête, c’est le site Bitinstant qui s’est fait piraté.

Les attaquants savaient que l’admin de BitInstant avait un compte sur le site d’échange VirWox.
Ils ont d’abord contacté le registrar de BitInstant et, avec un peu de social-engineering, sont parvenus à détourner le DNS de BitInstant sur lequel ils ont placer un serveur mail.
Ils ont ensuite fait une demande de reset de mot de passe chez VirWox pour recevoir le mail sur le serveur détourné et sont ainsi reparti avec l’équivalent de 12.000$.

Un pirate algérien arrêté en Thaïlande

Via PacketStorm :

La police de Bangkok a arrêté un pirate algérien de 24 ans alors qu’il était en halte à l’aéroport pour un trajet retour Malaisie – Égypte avec sa famille.
Hamza Bendelladj est suspecté par le FBI d’avoir récupéré le pactole de plusieurs centaines de millions de dollars ^_^ en piratant des comptes sur 217 banques.

Le FBI est semble-t-il à sa recherche depuis 3 ans. Son matériel informatique a été saisi. Il sera extradé aux USA dans l’état de Géorgie.
L’article n’indique pas s’il a exploité des failles sur les sites des banques ou utilisé un botnet avec un banking-trojan.

Voir aussi l’article du Bangkok Post

News en vrac

Coka-Cola piraté. Les intrus cherchaient visiblement des documents sensibles concernant la tentative de rachat du groupe chinois Huiyuan Juice.
Techniques utilisées : spear-fishing et documents PDF piégés.
Bientôt un Gangnam-Cola ?

Une faille sur Facebook permettait d’avoir accès à certains comptes sans passer par une phase d’authentification.
Plus d’un million de liens donnant chacun accès à un compte ont ainsi été postés sur Hacker News.
La faille a été rapidement corrigée.

Le retour de GhostShell : la team leake ce qu’elle affirme être 2.5 millions de comptes du gov russe, principalement des comptes de messagerie.

Cyber-attaque sur un casino : les 14 personnes arrêtés avaient trouvé une faille dans le protocole de sécurité des transactions électroniques de Citibank.
L’attaque nécessitait de retirer du cash simultanément sur des kiosques dans une intervalle d’une minute (d’où le nombre de personnes arrêtées).
1 millions de $ pour 60 secondes retirés avant que le système ne fasse ses comptes…