nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Le FBI démantèle un gang exploitant le cheval de Troie Zeus
Des dizaines de cybercriminels ont d'ores et déjà été arrêtés. Le FBI a détaillé la méthode qu'employait l'équipe pour siphonner les comptes de leurs victimes.
Nom de code : « Operation Trident Breach ». A la suite d'une longue enquête démarrée en mai 2009 et menée avec la coopération de plusieurs pays d’Europe, le FBI vient de mettre la main sur un gros poisson : une organisation de cybercriminels qui s’est servie du fameux virus Zeus pour extorquer de l’argent à des particuliers et des entreprises. En tout, d’après le FBI, le gang aurait volé quelque 70 millions de dollars à ses victimes, pour l’essentiel américaines, mais avait déjà prévu de dérober la coquette somme de 220 millions de dollars.
Plusieurs dizaines d’arrestations ont déjà eu lieu aux Etats-Unis, au Royaume-Uni et en Ukraine, et des mandats d’arrêt ont été lancés contre d’autres membres du réseau, pour la plupart de jeunes Russes ou Ukrainiens, à grands renfort de photos, disponibles sur le site du Bureau. C’est, d’après un communiqué du FBI, « l’un des plus grands dossiers de cybercriminalité sur lequel [le FBI] a enquêté ».
La technique des cybercriminels détaillée
Au-delà de l’identité des cybercriminels, le FBI a également dévoilé la façon dont l’organisation a procédé pour détrousser autant d’individus et d’entreprises tout en restant très discrète (voir aussi ce fichier PDF). Du côté de la victime, tout commence par un cheval de Troie, Zeus, qui se manifeste sous la forme d'une infection. Celui-ci a pour fonction de voler des informations bancaires. Elles sont ensuite envoyées sur un serveur auquel le pirate accède dans un second temps.
Ensuite, cela se complique. Le pirate utilise un proxy pour pénétrer sur le compte bancaire de la victime de façon anonyme. Puis, il effectue un transfert d’argent, non vers un compte personnel, mais vers ceux de « mules » recrutées par l’organisation. Celles-ci, pour la plupart enrôlées aux USA depuis l’étranger, se sont au préalable rendues dans différentes banques pour créer des comptes avec de faux papiers. C’est sur ces comptes qu’est transféré l’argent volé… Qui revient ensuite aux organisateurs de la fraude, après que les mules ont pris leur commission.
L’opération Trident Breach a beau être un succès dont le FBI se félicite largement, elle n’a pas évacué la menace que représente Zeus, l’un des chevaux de Troie les plus courants sur la Toile et en perpétuelle évolution. Et si ce gang a été démantelé, les auteurs du virus courent toujours et poursuivent la commercialisation de ce kit pour cybercriminels dont le prix est estimé à plusieurs milliers de dollars par licence…
Actu précédente
hadopi
de
KERSABLEN
, posté le 05 octobre 2010 à 10h29
Tant qu'ils ne téléchargent pas un filme cela n'est pas grave, entre voleurs ils s'arrangeront toujours.
alerter le modérateur
Protegez vous !!!
de
DesertEagles511
, posté le 07 octobre 2010 à 13h08
Bonjour, si cela est possible c'est a cause des banques qui ne sécurise pas sufisament leurs virements et paiements CB.
Je m'explique, vous voila informé, il est tout a fais possible de se proteger.
Meme infecté par ce virus, les informations que les pirates pouraient récolter ne leur serviraient a rien.
Pour mes virements bancaires, ils doivent automatiquement être confirmés par un code que je reçois sur mon téléphone portable.
Pour mes paiments carte bleu, grace a un petit logitiel fournit par ma banque, me creer un numéro unique de CB, date d expiration et des 3 chiffres au dos de la carte valable une seule fois, d une validité de 1 mois du montant que je souhaite.
Avec cela, meme infecter la seule chose que les pirates pourront faire ces de consulté mon solde 1 mois car tous les moins je change mon mot de passe.
Je m'explique, vous voila informé, il est tout a fais possible de se proteger.
Meme infecté par ce virus, les informations que les pirates pouraient récolter ne leur serviraient a rien.
Pour mes virements bancaires, ils doivent automatiquement être confirmés par un code que je reçois sur mon téléphone portable.
Pour mes paiments carte bleu, grace a un petit logitiel fournit par ma banque, me creer un numéro unique de CB, date d expiration et des 3 chiffres au dos de la carte valable une seule fois, d une validité de 1 mois du montant que je souhaite.
Avec cela, meme infecter la seule chose que les pirates pourront faire ces de consulté mon solde 1 mois car tous les moins je change mon mot de passe.
alerter le modérateur
?
de
|=|_/\
, posté le 09 octobre 2010 à 19h49
"grace a un petit logitiel fournit par ma banque"
et sais tu comment ce logiciel fonctionne ? comment il créé des numéros de carte "perimable" ? Ne crois tu pas qu'utiliser ce logiciel est encore plus dangereux, car il devient alors possible de générer des faux numéros relativement facilement ?
et sais tu comment ce logiciel fonctionne ? comment il créé des numéros de carte "perimable" ? Ne crois tu pas qu'utiliser ce logiciel est encore plus dangereux, car il devient alors possible de générer des faux numéros relativement facilement ?
alerter le modérateur
le password en guise de secu
de
albanl123
, posté le 13 février 2012 à 21h54
non les numéros doivent être confirmés par la banque. pas de confirmation pas de transaction. c'est pas un logiciel client, mais un logiciel sur le serveur de la banque qui génère.. Enfin il est vrai que la connection au serveur n'est pas assez sécurisé un simple mot de passe. C'est bidon la dessus. D'ailleurs, c'est amusant, mais je n’ai encore jamais vu de système bancaire français fiable, alors que les rares banques que j'ai vaguement analysé à l'étranger avaient tous des systèmes, non pas infaïble, mais quand même beaucoup plus fiables... Et pourtant certaines q des banques de m...de...
alerter le modérateur
70 000 000 et +
de
kinedimo_2
, posté le 03 décembre 2010 à 11h20
franchement, 70 000 000, 200 000 000 ou quelques miliards, qu'est-ce que ça peut bien faire ?
Voulez-vous me dire où au final va se retrouver tout cet argent ?
Voulez-vous me dire où au final va se retrouver tout cet argent ?
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
