Voir la bourse sur Investir
S’abonner
Publicité

Piratage : un Russe de 17 ans serait derrière le hacking de 110 millions de cartes bancaires américaines

Les enquêteurs d’IntelCrawler ont désigné un cybercriminel russe de 17 ans qui aurait développé un kit de logiciels malveillant BlackPOS, à l’origine du piratage.

Canada
Russie
0203258599584_web.jpg
Un Russe de 17 ans serait derrière le piratage de 110 millions de cartes bancaires.

Par Les Echos

Publié le 21 janv. 2014 à 17:09

Qui se cache derrière le vol des données de plus de survenu mi-janvier aux Etats-Unis ? Certainement le plus gros vol de données qui n’ait jamais eu lieu outre-Atlantique... Dès vendredi, les enquêteurs d’IntelCrawler avaient désigné un cybercriminel russe de 17 ans qui aurait développé un kit de logiciels malveillant BlackPOS. Mais il n’est probablement pas seul, selon l’agence américaine de renseignement informatique et le chercheur Brian Kebs. Ce dernier dit notamment avoir détecté du code informatique en provenance d’un résident ukrainien à l’origine du piratage.

Le développeur russe présumé du logiciel BlackPOS (dont le pseudonyme est « ree4 ») serait originaire de Saint-Petersbourg et habiterait à Nijni-Novgorod, en Russie. Il l’aurait créé dès mars 2013 et l’infection aurait tout d’abord touché des points de vente en Australie, au Canada et aux États-Unis.

Selon les chercheurs d’IntelCrawler, les attaquants auraient réussi à s’introduire dans l’un des serveurs de la firme Target et à injecter le malware BlackPOS dans les terminaux de paiement situés dans divers magasins. Si bien que n’importe quel acheteur de ce kit pirate était et est toujours en mesure de violer des données clients de Target. Ce n’est donc pas directement le cybercriminel de 17 ans qui serait responsable du piratage des données de cartes bancaires, mais ceux qui ont acheté ses produits malveillants, explique IntelCrawler. « Ree4 » aurait ainsi vendu plus de 40 versions de BlackPOS à des cybercriminels d’Europe de l’Est et d’autres pays du monde, toujours selon l’agence de renseignement informatique basée à Los-Angeles.

La plupart des infractions à venir....

Publicité

Pour Andrew Komarov, le PDG d’InterCrawler, la plupart des infractions dues au malware BlackPOS n’auraient d’ailleurs pas encore eu lieu et devraient intervenir prochainement. Il conseille donc aux directeurs de magasins de s’y préparer sérieusement. Les fraudes n’ont pas eu lieu sur Internet, mais dans les magasins eux-mêmes, au moment où les clients payaient en caisse. En effet, ce « malware » BlackPOS copie les numéros de cartes de crédit depuis la RAM des terminaux de paiement dès l’instant où les cartes bancaires sont glissées et avant même que les données ne soient chiffrées.

Lire aussi  :

MicrosoftTeams-image.png

Nouveau : découvrez nos offres Premium !

Vos responsabilités exigent une attention fine aux événements et rapports de force qui régissent notre monde. Vous avez besoin d’anticiper les grandes tendances pour reconnaitre, au bon moment, les opportunités à saisir et les risques à prévenir.C’est précisément la promesse de nos offres PREMIUM : vous fournir des analyses exclusives et des outils de veille sectorielle pour prendre des décisions éclairées, identifier les signaux faibles et appuyer vos partis pris. N'attendez plus, les décisions les plus déterminantes pour vos succès 2024 se prennent maintenant !
Je découvre les offres

Nos Vidéos

Les jeunes ont-ils vraiment un problème avec le travail ?

On a toujours soupçonné les jeunes de ne pas trop aimer travailler. Si l’on en croit les clichés, les jeunes seraient fainéants, cupides ou encore insolents. Mais qu’en est-il vraiment ? À quoi aspirent les jeunes au travail ? Réponses en vidéo.
xx0urmq-O.jpg

SNCF : la concurrence peut-elle faire baisser les prix des billets de train ?

xqk50pr-O.jpg

Crise de l’immobilier, climat : la maison individuelle a-t-elle encore un avenir ?

x0xfrvz-O.jpg

Autoroutes : pourquoi le prix des péages augmente ? (et ce n’est pas près de s’arrêter)

Janvier 2014

Publicité