Un faussaire du surnom de BadB, qui mettait en rapport des pirates et des petits escrocs du monde entier, a été arrêté au milieu du mois d’août à l’aéroport de Nice-Côte d’Azur.

Le jeune homme, qui se présente sous le pseudo «BadB» sur les forums, de son vrai nom Vladislav Anatolievitch Horohorine, 27 ans, avait réussi à monter un véritable réseau de trafic de cartes bancaires. De nationalité ukrainienne et israëlienne, il se mettait en scène dans une voiture de sport, avec un cigare aux lèvres.

Il était inculpé depuis novembre 2009 aux Etats-Unis pour « fraude aux instruments d’accès aux comptes bancaires et usurpation d’identité aggravée » risquant une peine allant de jusqu’à 12 ans de prison et 500.000 dollars d’amende. Il est suspecté d’avoir organisé le piratage de centaines de milliers de données bancaires, via plusieurs sites Internet enregistrés en Russie ou des paradis fiscaux dans les Caraïbes «carderplanet.com» fermé par les autorités américaines, badb.diz, ou bien encore dumps.name. Rien que l’intitulé des sites aurait dû normalement inciter à réfléchir...

En option : le blanchiment du butin

Pourtant ces sites généraient un profit immense : après un « parrainage » sur le site carder.su, le carder trouvait de tout : des numéros de cartes bancaires (dumps), des données personnelles (noms, prénoms, lieu de résidence, code secret), et de quoi falsifier et réencoder des cartes bancaires. Il peut aussi prendre contact avec des mules, qui prennent le risque, contre une part significative du butin (entre 30 et 50%) récupéré après l'utilisation des fausses cartes. En option : l’argent peut même être blanchi une fois retiré.

Nous n'en sommes sans aucun doute qu’à l’aube de cette nouvelle forme de cybercriminalité.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144333
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI