Piratage : un Russe de 17 ans serait derrière le hacking de 110 millions de cartes bancaires américaines
Les enquêteurs d’IntelCrawler ont désigné un cybercriminel russe de 17 ans qui aurait développé un kit de logiciels malveillant BlackPOS, à l’origine du piratage.
Par Les Echos
Qui se cache derrière le vol des données de plus de survenu mi-janvier aux Etats-Unis ? Certainement le plus gros vol de données qui n’ait jamais eu lieu outre-Atlantique... Dès vendredi, les enquêteurs d’IntelCrawler avaient désigné un cybercriminel russe de 17 ans qui aurait développé un kit de logiciels malveillant BlackPOS. Mais il n’est probablement pas seul, selon l’agence américaine de renseignement informatique et le chercheur Brian Kebs. Ce dernier dit notamment avoir détecté du code informatique en provenance d’un résident ukrainien à l’origine du piratage.
Le développeur russe présumé du logiciel BlackPOS (dont le pseudonyme est « ree4 ») serait originaire de Saint-Petersbourg et habiterait à Nijni-Novgorod, en Russie. Il l’aurait créé dès mars 2013 et l’infection aurait tout d’abord touché des points de vente en Australie, au Canada et aux États-Unis.
Selon les chercheurs d’IntelCrawler, les attaquants auraient réussi à s’introduire dans l’un des serveurs de la firme Target et à injecter le malware BlackPOS dans les terminaux de paiement situés dans divers magasins. Si bien que n’importe quel acheteur de ce kit pirate était et est toujours en mesure de violer des données clients de Target. Ce n’est donc pas directement le cybercriminel de 17 ans qui serait responsable du piratage des données de cartes bancaires, mais ceux qui ont acheté ses produits malveillants, explique IntelCrawler. « Ree4 » aurait ainsi vendu plus de 40 versions de BlackPOS à des cybercriminels d’Europe de l’Est et d’autres pays du monde, toujours selon l’agence de renseignement informatique basée à Los-Angeles.
La plupart des infractions à venir....
Pour Andrew Komarov, le PDG d’InterCrawler, la plupart des infractions dues au malware BlackPOS n’auraient d’ailleurs pas encore eu lieu et devraient intervenir prochainement. Il conseille donc aux directeurs de magasins de s’y préparer sérieusement. Les fraudes n’ont pas eu lieu sur Internet, mais dans les magasins eux-mêmes, au moment où les clients payaient en caisse. En effet, ce « malware » BlackPOS copie les numéros de cartes de crédit depuis la RAM des terminaux de paiement dès l’instant où les cartes bancaires sont glissées et avant même que les données ne soient chiffrées.
Lire aussi :