Shocking ! Dans une édition récente, le quotidien britannique The Times révélait que de nombreuses informations confidentielles concernant 300 à 400 cartes bancaires étaient
proposées à la vente sur des sites gérés par des pirates depuis des pays de l’Est et d’Asie.Une fois récupérées les informations personnelles par divers moyens (détournement de fichiers bancaires, indiscrétions du titulaire, hameçonnage…), les pirates se livrent alors
à un vrai marché aux puces. Selon le journal, les seize numéros d’une carte sont proposés pour 1 euro environ, le code à trois chiffres (qui se trouve au dos de la carte et qui est
maintenant demandé par la majorité des sites de e-commerce) revient entre 3 et 5 euros. Enfin, pour un code secret valide, il faut débourser entre 10 et 100 euros. Ces sites
proposent aussi d’acheter des données personnelles comme le nom de jeune fille ou une date de naissance, des informations intéressantes pour le pirate qui veut lancer
une attaque de phishing (hameçonnage) plus crédible, puisque son e-mail comporterait des données censées être personnelles.
Des blogs et des forums privés
Pour le commissaire principal Yves Crespin, chef de la Brigade d’enquêtes sur les fraudes aux technologies de l’information (Befti), la révélation du Times n’est pas vraiment un scoop. Selon
lui, ce genre de sites existe depuis longtemps. La tendance serait actuellement à la création de blogs ‘ spécial piratage ‘ en tout genre. ‘ En novembre dernier, nous avons repéré un blog français sur
lequel l’internaute proposait tout ce que l’on peut imaginer pour faire du piratage : polluer le PC d’un autre, prendre son contrôle à distance, tout véroler… Il y avait même des conseils pour casser la serrure
d’une vraie porte ! Lorsque nous l’avons arrêté, nous avons été très surpris de voir que le compteur de son blog indiquait plus de 150 000 consultations ! ‘Autre tendance en augmentation, selon un responsable de la sécurité des réseaux à la Défense nationale : les forums très privés et réservés aux hackers pour échanger des informations. Il explique que ces sites deviennent de plus en
plus confidentiels et très difficiles à infiltrer. Leurs participants limitant justement l’accès à quelques pirates triés sur le volet et possédant les bons identifiants et mots de passe ?” régulièrement modifiés.Pour différentes raisons, liées notamment à la législation, ces sites ne se trouvent pas en France. ‘ Ils sont en principe hébergés hors d’Europe et bien souvent aux Etats-Unis. Dans ce pays, les pirates profitent
de la liberté d’expression et de communication (1er amendement de la Constitution) ‘, explique Yves Crespin. ‘ Mais cela ne signifie pas pour autant qu’il n’y ait pas
de pirates français à l’origine de ces sites. Simplement, ils ne sont pas assez stupides pour être hébergés dans l’Hexagone ‘, précise le responsable de la Défense nationale.Autre terre d’asile : la Russie. Interrogé par le quotidien Libération en février dernier, Eugène Kaspersky, créateur de l’antivirus du même nom, indiquait que l’on pouvait acheter sur des
sites, fonctionnant comme des self-services, des numéros de sécurité sociale, des dates de naissance, des numéros de comptes bancaires ou de cartes de crédit avec les différents codes.Les dégâts provoqués par le piratage de ces informations confidentielles sur la Toile sont difficiles à estimer. En effet selon la Befti, en France, seulement 10 % des victimes de cybercriminels porteraient plainte.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
