Posté le octobre 16, 2019 à 17:23
UN HACKER AU CHAPEAU BLANC RÉCUPÈRE DES MILLIONS DE CARTES DE CRÉDIT VOLÉES PAR DES CYBERCRIMINELS
Lorsque les gens parlent de piratage informatique, cela est toujours abordé dans un contexte négatif. Le piratage est conçu comme un ensemble de compétences et d’actions permettant de contourner les mesures de sécurité afin de nuire à des innocents. Cependant, ce n’est pas forcément le cas, comme l’a prouvé récemment un ou des hackers au chapeau blanc, qui ont épargné beaucoup d’argent aux gens en s’attaquant à des cybercriminels.
Vigilantes sauve la situation
L’événement en question tourne autour d’un piratage récent de BriansClub, un site Web du marché noir utilisé pour fournir des informations sur les données de cartes de crédit volées. Le piratage a été réalisé par des hackers au chapeau blanc, qui peuvent être considérés comme des justiciers en ligne, et qui ont sauvé les informations de plus de 26 millions de cartes de crédit et de cartes de débit.
À en juger par le rapport publié par KrebsOnSecurity, les informations de cartes de crédit volées ont été récupérées plus tôt cette année, en août. Les hackers éthiques qui ont récupéré les données ont également partagé ces informations avec une institution financière, qui a vérifié la légitimité des informations et confirmé leur véracité. L’institution a également réussi à identifier les cartes compromises, à surveiller les activités qui s’y déroulent et à les réémettre à leurs propriétaires légitimes.
Selon les informations dont on dispose à ce moment-là, les informations relatives aux cartes de crédit ont été volées à l’origine en piratant des détaillants classiques, ainsi que de divers portails en ligne, sur une période d’environ quatre ans. Le vol de données de cartes a été un problème pendant longtemps, mais à en juger par les données récupérées, il inclut les cartes qui ont été volées jusqu’en 2015.
En fait, BriansClub a vu une augmentation des cartes volées chaque année. En 2015, le site a publié environ 1,7 million de cartes, ce qui représente déjà un nombre considérable. Ce nombre était accompagné de 2,9 millions de cartes supplémentaires en 2016, de 4,9 millions en 2017 et de 9,2 millions en 2018. L’augmentation d’année en année a été plutôt drastique, et la société de sécurité connue sous le nom de Flashpoint a estimé qu’environ 414 millions de dollars de cartes ont été publiées et disponibles à la vente.
Flashpoint a également pu confirmer qu’environ 9,1 millions de cartes volées ont été vendues à d’autres personnes disposées à les acheter, ce qui a permis aux pirates de gagner environ 126 millions de dollars. En outre, environ 14 millions de cartes volées sur un total de 26 millions seraient encore valables.
Puis, soudainement, les données de carte de crédit se sont retrouvées volées par quelqu’un qui a contacté KrebsOnSecurity, prétendant qu’ils avaient une base de données complète des cartes. C’était en septembre dernier, et la ou les personnes qui ont récupéré les cartes les ont livrées à plusieurs sources qui travaillaient en étroite collaboration avec les institutions financières. Comme mentionné, les cartes volées ont été vérifiées.
Le mauvais piratage domine toujours
Les chercheurs en sécurité prétendent que les sites Web de vidage de cartes de crédit et de débit tels que BriansClub ne revendent souvent que des cartes volées par des hackers indépendants. Chaque carte est évaluée à environ 500 dollars en moyenne et les hackers indépendants perçoivent un pourcentage de chaque vente des cartes volées.
Ces données hautement sensibles sont obtenues en faisant une copie numérique non autorisée des informations qui se trouvent sur la bande magnétique de la carte de crédit. Selon les chercheurs, de nombreux écrémeurs de cartes modernes contiennent la technologie sans fil Bluetooth, qui permet aux hackers de télécharger facilement des données à partir de ces dernières. La même méthode peut être utilisée pour voler des codes ZIP ou des codes PIN sur des claviers ou similaires.
L’événement ne représente que l’exemple le plus récent de la façon dont le piratage informatique peut réellement avoir un impact positif sur la vie des gens. Malheureusement, le piratage positif est toujours dans l’ombre de l’activité des cybercriminels, des cas comme celui-ci étant assez rares. De gros piratages se produisent assez régulièrement, surtout en 2019 et au cours des dernières années.
Même les plus grandes entreprises qui dépensent des sommes colossales en sécurité ne sont pas en sécurité à 100%, comme le confirme le piratage de Twitter, la NASA, Capital One, Words with Friends, Sprint, et bien d’autres. Le piratage des échanges de devises cryptographiques se traduit souvent par des millions de dollars en diverses cryptomonnaies volées, certains des piratages les plus graves de la dernière décennie ayant même impliqué des centaines de millions de dollars.
En termes de données sensibles, cependant, le piratage le plus grave jamais signalé a eu lieu en 2017 lorsqu’Equifax a fini par être piratée et a subi la perte de données appartenant à plus de 145 millions de consommateurs. La plupart des consommateurs affectés se trouvaient aux États-Unis, bien qu’un bon nombre d’entre eux se trouve également au Royaume-Uni.
