82 Membres 1229 Contributions

Open Community

SecuWeek #09 : Piratage massif de cartes bancaires

Publiée par François C. - Arkoon dans technique

Il sagit du sujet phare de la semaine passée : plus de 1,5 million de numéros de cartes bancaires ont été dérobés. MasterCard et Visa sont les principales victimes de ce hack, suite à lintrusion de lun de leurs intermédiaires de paiement. Un sujet qui est finalement au coeur de tous les débats, à lheure où la dématérialisation des transactions financières est en plein développement. Nous allons donc principalement développer ce sujet dans notre chronique hebdomadaire. Nous parlerons ensuite de la Chine, qui pourrait être responsable  dune série dattaques pirates continuelles à lencontre de groupes et dentreprises internationales. Enfin, nous verrons que Mac OSX est victime de malwares suite à une faille dOffice sur le système. Un cas qui illustrerait le fait que, finalement, les Macs ne seraient pas si «insubmersibles» que cela ?


1,5 million de numéros de cartes bancaires dérobés
Cest le sujet de la semaine. Le journaliste américain Brian Krebs, spécialisé dans la cybercriminalité et la sécurité informatique, aurait dévoilé récemment quune entreprise américaine chargée de gérer les transactions financières électroniques entre la banque et son client, aurait étée victime de piratage. Une intrusion dans les données de la société, qui aurait eu pour conséquence de fragiliser plus de 10 millions de comptes bancaires. Finalement, peu de temps après cette révélation, le voile est levé. La société Global Payments, fournisseur spécialisée dans la transaction électronique, admet avoir été hackée. Au total, la société dénombre donc plus de 1,5 million de cartes bancaires dérobées, impliquant les plus grands acteurs du marché (MasterCard et Visa pour ne citer queux).

Dès vendredi, MasterCard a confirmé mener une enquête pour identifier un piratage possible, tandis que la société Visa a fait savoir quelle donnerait ses propres résultats sur le problème. MasterCard, très exposée dans cette affaire, a très rapidement communiqué auprès de ses clients en indiquant que des mesures avaient été mises en place pour protéger les informations de leurs comptes et en les invitant à les contacter au plus vite en cas de transaction frauduleuse. La société a également tenu à spécifier que la justice, informée de cette affaire, avait mandaté une société indépendante afin danalyser laffaire. Enfin, il semblerait que la seule société à remettre en cause dans cette attaque serait Global Payments, qui avoue avoir été purement et simplement, victime dune intrusion informatique.


Des attaques pirates continuelles originaires de Chine
Récemment, de nombreuses entreprises japonaises, indiennes, mais également des groupements dactivistes tibétains, ont été victimes dattaques pirates continuelles. Une enquête a finalement permis de mettre un visage sur lauteur de cet espionnage. Tout cela serait donc relié à un ancien étudiant diplômé de luniversité de Chine.

Le coupable répondrait au nom de Gu Kaiyuan, ancien étudiant de lUniversité du Sishuan Sise à Chengdu. Il recevrait régulièrement des financements publics pour mener à bien des recherches sur la défense des réseaux informatiques. M. Gu serait également en parallèle un employé de Tencent, principal FAI en Chine, et aurait recruté des étudiants pour mener à bien ses recherches sur lattaque et la défense informatique. Bien que les enquêteurs ne lient pas ces cyber-pirates aux hackers employés par le gouvernement Chinois, les chercheurs et experts en sécurité sont unanimes pour dire que les cibles et les moyens employés induisent forcément une campagne lancée par le gouvernement, à lencontre des activites tibétains notamment.

Lenquête menée par Trend Micro, en association avec divers experts renommés, dévoile des attaques systématiques sur plus de 233 ordinateurs personnels. Les victimes comprennent des organisations militaires, des entreprises navales, énergétiques, mais également des groupes de défense tibétains. Un espionnage qui serait constant depuis au moins 10 mois, et qui serait toujours dactualité. Le leader de ces attaques répétées répond au pseudonyme «schkr», et aurait commencé à recruter sur des forums activistes dès 2005. Le New York Times a finalement découvert que M. Gu se cacherait derrière cette identité virtuelle. Affaire à suivre.


Mac OSX : des malwares issus dune faille de Microsoft Office
On les disait «insubmersibles», les Macs dApple ne seraient donc pas si invincibles que cela. Des experts en sécurité ont récemment été confrontés à des attaques ciblant en priorité les ordinateurs fonctionnant sous Mac OS, qui sappuieraient sur une vulnérabilité connue de la suite Microsoft Office. Des e-mails malveillants exploiteraient ainsi une faille de la fameuse suite bureautique pour installer à distance des Chevaux de Troie sur les machines pommées. Les pirates pourraient alors charger, détruire des fichiers, ou déclencher un programme à distance sur le système. Ce genre dattaque ciblée, connue sous le nom de «spear phising», serait devenue pratique courante durant les dernières années.

Selon James Blasco, expert en sécurité chez AlienVault, il sagit de lune des rares fois où lon a vu un fichier Office malveillant employé pour transmettre un malware sous Mac OSX. Intego, éditeur de solutions antivirus pour Mac, affirmerait que le problème serait bien plus profond que cela et pourrait se répandre plus largement. Léditeur ajoute également que lattaque serait dautant plus efficace que les postes qui nauraient pas mis à jour leur version dOffice, ou qui nutiliseraient pas de logiciel antivirus. Quoi quil en soit, ce type dattaques était quasiment inconnue sur les Macs auparavant, et il semblerait quune nouvelle phase de malwares sur les machines pommées débuterait.


[Sources : KrebsonSecurity, The New York Times, Le Monde Informatique]

Pour publier un commentaire, merci de vous authentifier.

Messages d'alerte