Un agent fédéral américain jugé pour piratage de 130 millions de cartes de crédit
Alberto Gonzalez, un américain de 28 ans est en passe de venir celui qui a pu pirater le plus grand nombre de cartes bancaires. Cet ancien informateur du gouvernement fédéral a donc été inculpé pour le détournement de coordonnées de 130 millions de cartes bancaires.
L'arnaque orchestrée par Gonzalez et ses acolytes était simple mais plutôt bien pensée. Localisés en Russie, ils s'introduisaient dans les systèmes informatiques de grandes sociétés qu'ils repéraient dans le classement Fortune 500. Ils ont ainsi piraté les bases de données de cinq compagnies dont trois spécialisées dans les services financiers (terminaux de paiement, distributeurs de billets ) : Heartland Payment Systems, 7-Eleven et Hannaford Brothers.
Albert Gonzales, autrement connu sous ses pseudonymes de pirate informatique segvec, soupnaziet j4guar17n'en était pas à sa première tentative de piratage à l'échelle internationale puisque déjà en 2006, le pirate informatique et ses complices avaient inventé un moyen sophistiqué pour rentrer dans les réseaux de supermarchés et d'organismes financiers et y dérober les coordonnées bancaires de leurs clients. Les données pillées étant ensuite envoyées sur des serveurs en Californie, dans l'Illinois, mais aussi en Lettonie, aux Pays-Bas et en Ukraine.
Lire aussi : Cartes mères : vers des composants plus écologiques
Alberto Gonzalez a, cette fois, réussi à identifier les programmes informatiques de vente et les applications Web utilisés par leurs victimes. Les hackers se sont alors servis des informations recueillies pour installer des logiciels malveillants sur les serveurs des sociétés ciblées via des attaques par injection SQL.
Déjà en août 2008, le département américain de la Justice avait déjà inculpé cet ancien des renseignements US avec onze autres individus pour détournement de plus de 40 millions de numéros de cartes de crédit. Une « gorge profonde » qui a donc cherché à abuser de ses réseaux et a voulu avoir le bras trop long.
Sur le même thème
Voir tous les articles Cybersécurité