La méthode utilisée par les deux cybercriminels originaires de Russie a été franchement efficace.
Nos deux arnaqueurs ont réussi à voler 508,000 dollars par l’intermédiaire de 260 transferts d’argent de banque turcs. Ils ont pour cela utilisé un cheval de Troie contrôlable à distance. Ce piratage phénoménal a duré pendant près de deux ans.
Selon les informations données par l’agence de presse russe, RIA Novosti, les deux auteurs présumés de la fraude sont des adolescents originaires de la ville de Togliatti, située sur les bords du plus grand fleuve européen, la Volga, auraient utilisé un serveur dédié avec accès distant depuis un ordinateur de bureau localisé dans un data center américain.
L’argent volé était ensuite transféré vers les comptes de complices turcs, puis réexpédié sur un compte de la Western Union de Togliatti.
Une fois la main prise sur ce serveur et cet ordinateur, ils ont utilisé un système personnalisé RAT (Remote Administration Trojan). Une application discrète permettant de gérer le trojan à distance.
Puis ils ont procédé à l’infection des ordinateurs de plusieurs centaines de clients des banques turques de façon à récupérer des identifiant, des codes d’accès et des numéros de comptes.
Selon les informations données par la presse russe spécialisée dans la sécurité informatique, l’un des adolescents a été arrêté au mois de juin 2007 tandis que l’autre est actuellement recherché par la police.
Herman Zampariolo, le patron de WSLabi [Wabisabilabi, site permettant la vente aux enchères de vulnérabilités], explique : « Il s’agit d’un des piratages les plus longs de l’histoire de la sécurité informatique et cette affaire montre une fois de plus la puissance des ‘trojans’ et l’incapacité des banques à en contrôler la prolifération. »
« D’après le peu d’informations dont on dispose pour le moment, il semble que le ministère de l’Intérieur russe cherche ces deux hommes depuis longtemps, mais cela n’explique pas comment ils ont réussi à être invisibles si longtemps. «
Microsoft affirme que l'accord européen de 2009 a donné à CrowdStrike les clés du noyau…
Déjà Président du conseil d'administration, l'ex banquier Jean-Pierre Mustier est nommé directeur général d'Atos. Il…
Le Financial Times rapporte qu'OpenAI était en pourparlers avec des concepteurs de semi-conducteurs, dont Broadcom,…
En première ligne pour subir les cyberattaques, les TPE/PME sont aussi les moins bien formées…
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…