Infos

Les ennemis des amateurs de fast-food ont accepté les peines d’emprisonnement

Deux membres d’un groupe criminel roumain qui a volé plus de 10 millions de dollars sur les comptes de ressortissants américains ont plaidé coupable devant un tribunal du New Hampshire. Un des ressortissants roumains a été condamné à 7 ans de prison, tandis que le deuxième a écopé d’une peine de 21 mois d’emprisonnement.

Selon l’acte d’accusation, Iulian Dolan et Cezar Iulian Butu étaient impliqués dans une escroquerie portant sur le vol d’argent via des terminaux de point de vente (POS) de magasins américains. En un peu moins de 3 ans, l’organisation criminelle a été en mesure de compromettre plus de 200 terminaux, principalement dans les restaurants de la chaîne Subway (un concurrent de McDonald’s). Plus de 146 000 comptes ont été touché et la perte globale pour les amateurs de restauration rapide américaine s’élève à 10 millions de dollars.

Lors du procès, Iulian Dolan a reconnu qu’il avait recherché les périphériques vulnérables via Internet, à savoir les périphériques compatibles avec Remote Desktop Protocol. Il a craqué les mots de passe pour obtenir l’accès aux périphériques et installer des enregistreurs de frappes qui copiaient et enregistraient toutes les informations qui transitaient via les terminaux. Pour pouvoir récolter les fruits de son travail, l’escroc installait également une porte dérobée. Le chef de l’opération payait le pirate. Les autorités américaines ont inculpé Iulian Dolan d’entente criminelle, d’escroquerie informatique et de conspiration de fraude d’accès à un périphérique.

La « récolte » d’informations obtenues sur les terminaux de point de vente (données des cartes de paiement des clients) était stockée sur des référentiels, puis envoyées en-dehors des Etats-Unis en vue d’être revendues ou d’être utilisées pour payer des achats personnels. Cezar Iulian Butu, le deuxième inculpé, a avoué avoir acheté à plusieurs reprises les données des cartes de crédit au cerveau de l’opération et obtenu de celui-ci l’accès aux référentiels. Il retirait de l’argent des comptes compromis, payait ses achats et a même essayé de revendre à des tiers ces données d’accès aux capitaux américains. Aux Etats-Unis, Cezar Iulian Butu a du répondre du chef d’accusation d’entente criminelle et de conspiration d’accès frauduleux à un périphérique.

Les agents du Secret Service des Etats-Unis, qui ont mené l’enquête, ont du fournir beaucoup d’efforts afin d’obtenir l’extradition des escrocs en vue du procès. Bryan Krebs, célèbre journaliste et enquêteur, a raconté cette histoire digne d’un roman policier sur les pages de son blog. L’été dernier, Iulian Dolan, qui est un joueur, a reçu une invitation pour aller passer un week-end aux frais d’un complexe hôtelier américain doté d’un casino. Après avoir obtenu l’appui des propriétaires, les agents du Secret Service ont ouvert une ligne téléphonique dans le casino pour les communications entre le pirate et une « employée ». Ils lui ont même donné un adresse de messagerie avec le domaine du casino et quand Iulian Dolan a mordu à l’hameçon, il a reçu un billet d’avion payé par le casino.

S’agissant de Cezar Iulian Butu, les agents du Secret Service ont du demander l’autorisation du fournisseur d’accès afin de consulter sa correspondance. Après avoir étudié les déplacements du carder, ses intérêts et ses amis, les agents l’ont contacté en se faisant passer pour une riche touriste américaine qu’il avait rencontrée il y a un an à Paris. Le carder a accepté l’invitation et a été arrêté dès sa sortie d’avion, le même jour que son complice.

Outre Butu et Dolan, 2 autres personnes sont impliquées dans ce vol de 10 millions de dollars : Adrian-Tiberiu Oprea et Florin Radu. Le premier, qui est l’organisateur supposé de l’escroquerie, a déjà été remis aux autorités américaines par la Roumanie. Il a été inculpé et il est actuellement en détention préventive en attendant le début du procès. Florin Radu quant à lui court toujours.

Source justice.gov

Les ennemis des amateurs de fast-food ont accepté les peines d’emprisonnement

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception