jeudi 20 août 2009

Vol d'identité génétique

Le Monde se fait l'écho d'un article publié par des scientifiques israéliens qui semblerait démontrer qu'il est relativement facile de synthétiser l'ADN d'un individu et de l'appliquer ensuite sur une scène de crime afin de faire croire à son implication. Les procédures actuelles d'analyse mises en oeuvre par les laboratoires de police scientifique seraient incapables de déceler la différence, mais heureusement, les auteurs ont aussi conçu un test qui est capable de faire la distinction entre des échantillons naturels et artificiels.


mardi 18 août 2009

Comment voler 130 millions de numéros de cartes de crédit

C'est l'exploit dont est accusé Alex Gonzalez, qui est déjà mis en cause par la justice américaine pour d'autres affaires impliquant 94 millions de numéros de cartes de crédit dérobés à l'entreprise TJX (présente aux USA mais aussi au Canada et en Angleterre) et des piratages de moins grande ampleur contre diverses chaînes de restauration rapide.

Pour ceux qui ont soif de détails, l'acte d'accusation déposé par les procureurs américains est disponible dans son intégralité ici (en anglais), via Wired.com.

Parmi les informations intéressantes de ce document, le fait que les pirates avaient testé leur logiciel malfaisant contre une vingtaine d'anti-virus connus, afin de valider sa furtivité, et qu'ils avaient également doté celui-ci de capacités d'effacer les traces de sa présence sur les réseaux ciblés afin de retarder la détection de ses activités et de déjouer d'éventuelles enquêtes forensiques ultérieures. L'un des programmeurs complices de Gonzalez travaillait la journée chez Morgan Stanley, la grande banque d'affaires, et ne manquait donc pas de compétences informatiques et de talent.

Ceci dit, on dispose encore de très peu d'informations concernant les profits criminels qui ont pu être tirés de cet océan d'informations personnelles.

dimanche 9 août 2009

Les rois de l'ingénierie sociale habitent-ils tous chez leur maman?

Le site Smoking Gun vient de consacrer un reportage très fouillé sur la salle de clavardage (chatroom) 'Pranknet', qui réunit des adeptes du canular téléphonique extrême. Ces derniers ont acquis une certaine notoriété ces derniers mois pour leur art de la manipulation qui leur a permis de convaincre les occupants de chambres d'hôtel aux quatres coins des États-Unis de vandaliser ces dernières, sous prétexte d'échapper à une fuite de gaz pouvant les intoxiquer s'ils ne brisaient pas les fenêtres de l'édifice pour créer un appel d'air. Parmi leurs autres faits d'armes, on relève aussi le fait d'avoir poussé une réceptionniste d'hôtel à boire un verre d'urine fourni par un client ou l'épisode lors duquel les employées d'un restaurant rapide KFC se sont retrouvées nues sur le stationnement, convaincues qu'elles étaient d'avoir été aspergées d'une mousse qui provoqueraient de graves brûlures à leur peau (quelques clips audio et vidéos sont disponibles ici).

Ces blagues de potaches élaborées pourraient sembler anodines si les dégâts provoqués dans certains cas n'atteignaient pas plusieurs dizaines de milliers de dollars, et si certains de leurs appels ne causaient pas chez leurs victimes une détresse bien réelle. Certains services de police ont d'ailleurs déjà initié des poursuites contre les membres de ce groupe, qui ont échappé jusqu'ici aux efforts d'identification des policiers grâce à leur utilisation de Skype pour effectuer leurs appels.

L'article du Smoking Gun permet donc de mieux comprendre la sous-culture et les motivations de ces mauvais plaisants qui utilisent les principes de l'ingénierie sociale pour réaliser des canulars "épiques", dans leurs propres termes. Derrière les pseudonymes menaçants et les talents indéniables de manipulateurs se cachent néanmoins des individus qui semblent avoir du mal à être fonctionnels dans le monde "réel". Le fondateur et principal animateur de ce réseau est basé à Windsor, au Canada, et vit chez sa mère, où il vole le signal Wifi d'un voisin pour se connecter à Internet. D'autres membres ont un passé trouble de petits trafiquants de drogue et d'agresseurs sexuels de mineurs, et tous semblent passer la majeure partie de leurs journées sur Internet, n'ayant pas d'emploi.

Le contraste est ici saisissant entre l'image de puissance et d'omnipotence que les membres de ce groupe parviennent à projeter par le biais des technologies Internet, et la nature bien plus modeste, pour ne pas dire sordide, de leur vie quotidienne.

vendredi 7 août 2009

"Cyberattaque" contre Twitter: l'emballement des médias

On doit s'ennuyer ferme dans les rédactions cet été, à en juger par la couverture médiatique reçue par la banale attaque distribuée par déni de service dont a été victime Twitter hier. Les grands médias anglophones et francophones (Le Monde, La Presse, Le Nouvel Obs, et une centaine d'autres sources sur Google News) semblent s'emballer pour l'affaire, la palme revenant certainement au Figaro, qui nous propose sur son blog technotes de suivre cet événement majeur minute par minute. Les hypothèses les plus folles circulent sur les mobiles et les auteurs de l'attaque (le spectre du Kremlin n'étant jamais très loin), alors que la nature exceptionnelle d'un tel incident et sa signification géopolitique sont analysées sous toutes les coutures.

Un tel emballement masque toutefois la banalité de ce genre d'attaque, à la portée de n'importe quel propriétaire (ou locataire) de botnet (réseau de machines zombies). En effet, au moment où tous les regards étaient tournés vers Twitter (peut-être par ce que l'ennui de ses utilisateurs soudainement déconnectés ne trouvait pas de meilleure façon de s'exprimer), la société Arbor Networks, qui prétend analyser environ 70% du trafic Internet en temps réel détectait 1.084 autres attaques distribuées par déni de service sur le réseau pendant la journée de référence (les chiffres sont constamment mis à jour). Bref, "business as usual" sous le soleil du mois d'août.




jeudi 6 août 2009

Les fraudeurs ne connaissent pas la crise

Au contraire, ils en profitent. On peut lire dans le New York Time d'aujourd'hui un article consacré à l'exploitation par les fraudeurs de la vulnérabilité des personnes sans emploi, qui sont plus facilement prêtes à se laisser convaincre par les combines parfois alambiquées des premiers afin de se procurer un indispensable revenu (les systèmes d'assurance chômage sont bien moins généreux aux États Unis qu'en Europe ou au Canada).

Parmi les stratagèmes les plus fréquemment employés:

  • Offrir une hypothétique formation (dispensée en ligne ou sur support DVD) aux subtilités de l'économie Internet permettant de tirer des revenus des systèmes de publicité de Google ou de ses compétiteurs >> Il s'agit en fait pour les fraudeurs de se procurer le numéro de carte de crédit de la victime et d'instaurer un débit mensuel (mentionné en caractères microscopiques dans le contrat de vente), les prélèvements automatiques devenant quasiment impossibles à faire annuler pour les victimes.
  • Se faire passer pour un recruteur légitime (avec un site Internet crédible à l'appui) afin de recueillir les données personnelles du candidat qui pourront ensuite être utilisées pour commettre des vols d'identité (et parfois ruiner le crédit d'une personne déjà en difficulté financière).
  • Offrir des emplois à domicile, en arrivant à convaincre les victimes d'encaisser des chèques contrefaits pour se procurer leur équipement de démarrage et de virer le solde à un bénéficiaire complice du fraudeur >> Une fois que l'escroquerie est découverte par la banque, la victime devient responsable des sommes qu'elle a participé (involontairement) à détourner et s'expose donc à des accusations de complicité.
  • Proposer des emplois d'agents de paiement ou d'agents logistique à des victimes qui agissent en fait comme des "mules" pour des groupes de fraudeurs organisés >> Les victimes agissent comme intermédiaires afin de brouiller les traces: elle reçoivent des virements ou des livraisons d'équipement électronique obtenus frauduleusement et les font suivre à des complices, souvent établis à l'étranger. Elles obtiennent parfois un pourcentage des montants ainsi obtenus.
Ces escroqueries ne sont pas nécessairement en expansion. C'est plutôt leur taux de réussite qui est certainement influencé par l'insécurité éprouvée par de nombreuses personnes sans emploi (et donc sans revenu) et prêtes à se laisser séduire par les propositions financières les plus improbables.