Livre 02/02/2013 à 11h03

Cyber-arnaques : voyage au pays de la mafia en ligne

Elsa Ferreira | Journaliste


« Cyber-arnaque, comment les hackers piratent vos cartes bancaires », de, de Misha Glenny, éd. Denoël, janvier 2013 

Que connaissons-nous du monde des hackers ? Selon Misha Glenny, ancien journaliste du Guardian et de la BBC, la réponse est « pas grand-chose ».

« Personne n’est capable de faire la différence parmi les hackers entre WikiLeaks, l’armée américaine ou l’Armée populaire de libération, les syndicats du crime ou les simples curieux. »

Dans son dernier livre, « Cyber-arnaque, comment les hackers piratent vos cartes bancaires », l’auteur nous emmène donc dans la culture internet, « vallée des mensonges ».

L’histoire des forums de fraude bancaire

Le spécialiste du crime organisé retrace l’histoire des forums de fraude bancaire sur Internet – Shadowcrew, DarkMarket ou CarderPlanet – en suivant le dessein des figures influentes qui ont fait l’histoire de ces « véritables eBay pour cyber-arnaqueurs ».

Les fraudeurs s’y échangent – contre de grosses sommes d’argent – numéros de cartes de crédit, codes PIN et numéros de sécurité (« dump », « full » et « whole »), méthodes de « skimming » (voler les numéros de cartes) et de « phishing » ou hameçonnage.

FBI, experts d’Amazon... et hackers


Un homme, sur son ordinateur (Audrey Cerdan/Rue89)

Plus que les techniques de fraude, Misha Glenny tente de faire découvrir à ses lecteurs les personnes qui se cachent sous ces pseudos.

D’abords, les policiers, les agents spéciaux du FBI ou du FBS (agence russe, héritière du KGB), et les experts en sécurité des grands groupes privés, Google et Amazon en tête.

Et puis les hackers eux-mêmes – Matrix001, Script, Cha0 ou JiLsi – attirés sur ces forums par l’appât de l’argent facile – des centaines de milliers de dollars pour les plus habiles – ou de la reconnaissance des membres de leur communauté.

Les « chapeaux blancs » devenus « chapeaux noirs »

Il y a aussi ceux qui ont franchi la ligne. Les « chapeaux blancs » devenus « chapeaux noirs » en jargon de hackers. C’est l’histoire de Max Vision, informaticien surdoué.

Allié de la police, il a été pris dans ce que l’auteur appelle « le geste pavlovien d’un hacker né ». Chargé de sécuriser les ordinateurs gouvernementaux, il a laissé un « tout petit trou ouvert par lequel lui seul pouvait se glisser ». Réflexe qui l’enverra directement dans une prison fédérale au milieu du désert.

A sa sortie, Max Vision devient Iceman, à la tête du forum CarderMarket, prêt à détruire ses concurrents du forum Darkmarket.

« Max Vision, un brave type dans l’ensemble, a replongé. A sa place a émergé Iceman – un sale type dans l’ensemble, même si son alter ego, Vision, avait collaboré avec le FBI. »

Des réseaux criminels sont planétaires

C’est dans une communauté fermée, avec ses codes, sa hiérarchie et ses « stars », que l’auteur nous introduit. Une sorte de cyber-mafia, où chacun peut être un infiltré et où la méfiance régit les relations.

Dans son précédent livre, « McMafia, au cœur de la criminalité internationale » (éd. Pocket, décembre 2011), Misha Glenny enquêtait sur le monde souterrain du capitalisme. Le commerce illégal – du trafic d’armes au trafic d’humains – à l’échelle internationale.

Il recommence, dans cette enquête passionnante. D’Ukraine, qui a vu s’organiser la « première conférence mondiale des “carders” » dans la « ville de voyous légendaire » Odessa, il va en France où des réseaux francophones s’organisent en marge des réseaux anglophones, en passant par la Russie et les Etats-Unis. Les réseaux criminels sont planétaires, rendant leur poursuite d’autant plus difficile.

MERCI RIVERAINS ! Corrado DeLuca
Infos pratiques
« Cyber arnaques, comment les hackers piratent vos cartes bancaires »
De Misha Glenny

Editions Denoël, janvier 2013, 22,50 €.

Acheter sur Fnac.com
  • 12925 visites
  • 20 réactions
TAGS
Vous devez être connecté pour commenter : or Inscription
  • caro
    caro
    délinquante avérée
    • Posté à 11h41 le 02/02/2013
    • Internaute 6484
      délinquante avérée

    un peu court ... si on veut en savoir plus, il faut acheter le livre ? ;)

    • Qzxcd
      Qzxcd répond à caro
      Expatrié
      • Posté à 15h45 le 02/02/2013
      • Internaute 114892
        Expatrié

      Exactement ;)

      Voici un schéma assez bien fichu qui permet de se faire une idée du fonctionnement de ces réseaux.

      Elle est consultable ici : Schema

    • Le funambule
      Le funambule répond à caro
      A l'ouest
      • Posté à 14h32 le 03/02/2013
      • Internaute 196669
        A l'ouest

      ça doit ^tre une pub pour le bouquin...

  • Ermite
    Ermite
    Anarchiste, pas gauchiste, (...)
    • Posté à 12h01 le 02/02/2013
    • Internaute 37758
      Anarchiste, pas gauchiste, (...)

    Posons les termes du débat.
    Un « hacker » n’est pas un criminel.
    Un « hacker », c’est une personne qui analyse en profondeur voire déconstruit un produit technologique, matériel ou logiciel, pour le plaisir de se l’approprier à fond, d’en connaître toutes les arcanes, de le tester à ses limites et au-delà et éventuellement de le détourner de son utilisation initiale voire de l’améliorer.
    Ce n’est que si, et seulement si, tout ça a vocation à profiter des faiblesses du produit pour alimenter une arnaque ou un autre délit qu’on peut parler de délinquance ou de criminalité.
    Mais on quitte là le monde des « hackers » pour rentrer dans celui des « crackers ».

    A la limite, un « hacker » peut être considéré comme un délinquant à cause des lois de la sacro-sainte propriété intellectuelle mais c’est un « acte délictueux » sans victime puisque le détenteur de cette propriété intellectuelle n’est pas vraiment lésé (le hacker ne cherchant pas un gain personnel sur le dos du dit détenteur).

    • Qzxcd
      Qzxcd répond à Ermite
      Expatrié
      • Posté à 15h26 le 02/02/2013
      • Internaute 114892
        Expatrié

      Vous savez quoi ?
      Cette vision là, elle est périmée.
      C’est tout simplement complètement réducteur et cela fait marrer la communauté entière cette distinction.
      C’est comme si il y avait les gentils d’un côté, les méchants de l’autre.

      La réalité est tout simplement bien plus complexe. Et maintenant, le hacking en tant que tel s’est professionnalisé. Quid de l’ingénieur qui se spécialise dans un cursus de sécurité informatique. Cela en fait un hacker ?
      Un développeur de logiciel espion, c’est un hacker ?
      S’il le vend sur un forum underground ou qu’il est un contractant pour un gouvernement, cela fait un différence ?

      Et puis un cracker, d’autres vous répondront que c’est quelqu’un qui fait sauter une protection logicielle.

  • sankkukky
    sankkukky
    electeur de l espace
    • Posté à 13h25 le 02/02/2013
    • 181511
      electeur de l espace

    il y a un bon site en francais,une sorte de wikipedia du monde informatique pour apprendre a securiser son ordi que je vous recommande. korben com. trucs et astuces pour ne pas se faire pourrir la vie par une machine.Je trouvais le monsieur un brin parano mais depuis que l on a piraté mon compte mail msn et mon pseudo sur l equipe fr je le remercie a genoux. Poux, hiboux,cailloux,bijoux,choux : joujoux

    • Yvon le Zébulon
      Yvon le Zébulon répond à sankkukky
      L'homme d'esprit n'est pas seul (...)
      • Posté à 14h52 le 02/02/2013
      • Internaute 65781
        L'homme d'esprit n'est pas seul (...)

      Vous auriez du nous proposer le lien le plus efficace pour « Korben.com »
      ( en espérant qu’il soit en langage clair pour les non-initiés )

      Moi j’ai eu jadis l’occasion de me faire pirater par des techniciens opérant pour mon propre fournisseur d’accès internet. Wanadoo à l’époque
      - J’ai eu droit à des excuses téléphonées, mais pas écrites noir / blanc.

      ....depuis, j’ai changé de FAI, et je ne veux plus entendre parler d’Orange

      • sankkukky
        sankkukky répond à Yvon le Zébulon
        electeur de l espace
        • Posté à 17h59 le 02/02/2013
        • 181511
          electeur de l espace

        salut Zebulon.Malheureusement mes competences informatique ne me permettent pas de faire un lien parce que je ne sais pas comment on fait. Mais sa viendra.Avec orange j’ ai eu aussi des soucis,au temps ou ils avaient le monopole,maintenant je suis chez le concurrent.

      • Rhesus K
        Rhesus K répond à Yvon le Zébulon
        outrée l'outre!
        • Posté à 06h21 le 03/02/2013
        • Internaute 194199
          outrée l'outre!

        quelle idée de faire confiance à france telecom, aussi.. !

        Ils m’ont vendu ma première adsl. Tout dans cette boite est vermoulu.. à l’époque de leurs premières ’dead-boxes’ ils avaient deux versions, dont celle qu’ils distribuaient par défaut qui était programmée ’bug-certified’ : la chose se déconnectant sans cesse on appelait leur hotline (avec toutes les chausse-trappes de leur hotline qui forçaient à rappeler trois fois, et attendre autant de demi_heures à 34ct/mn, avant d’être ’renseigné’) et certains se retrouvaient avec des notes adsl >100 E/mois . C’est un employé de ft qui m’a exposé l’embrouille (laquelle je soupçonnais déjà fort), en me remettant une version fonctionnelle de la deadbox.

        Un jour, venant de reformater et installer windows et n’arrivant pas à me connecter, j’appelle la hot, donc (on appréciera déjà l’incident : impossible de connecter un ordi facilement si on refuse leur logiciel archi-intrusif, qui envahit tout le système) ; là, la teckos, avec un contrôle à distance de ma bécane et son appareil logiciel, parvient à me mettre en ligne et hop ! un adware qui vient afficher sauvagement sur mon bureau ; elle me dit : ’ah, vous avez un spyware là, z’avez vu ? ’ Oui madame, répondis-je, et il vient de chez vous, c’est ma toute première connection. pas de réponse de mon interlocutrice..

        Non seulement ils sont infestés de saloperies sur leur site, mais ils organisent les dysfonctionnements. Je soupçonne leur ’chose’ d’être un terrain d’apprentissage excellent pour les hackers-débutants, tant les failles sont béantes. Je pense qu’ils organisent sciemment l’amplification des ’erreurs’ dans le but de tirer tout ce qu’ils peuvent des vaches à lait que sont leurs clients. Et la moitié de la france est encore connectée chez eux ! (Ceux qui ont les moyens de payer deux fois le prix d’un abonnement + les gogos intoxiqués par la com de ft, genre ’on a le meilleur réseau tech,’ ’les seuls à garantir une inter technique si ça va pas’, et plein de contre-vérités non vérifiables.)

         
        • Yvon le Zébulon
          Yvon le Zébulon répond à Rhesus K
          L'homme d'esprit n'est pas seul (...)
          • Posté à 10h11 le 03/02/2013
          • Internaute 65781
            L'homme d'esprit n'est pas seul (...)

          Dès que le dégroupement intégral est apparu chez moi, je n’ai eu d’autre souci que de me désabonner d’Orange / Wannadow.

          Depuis, je suis chez Neuf / SFR et je n’ai aucun souci majeur.
          De plus - lorsqu’on les appelle - ils sont extrêmement courtois.

          Orange n’est pas propriétaire du réseau : c’est un gag !
          Le réseau appartient aux contribuables, qui ont jadis tout payé....
          ...avant que ce FAI ne devienne privé, et fasse n’importe quoi.
           ; -))

          Pour une fois, l’ouverture à la concurrence a eu de bons effets !

          PS : Perdant chaque jour des clients par grosses grappes,
          Orange n’a rien trouvé de mieux que de saboter le FAI Free.fr
          ( ils limitent volontairement leur flux qui passe par chez eux )

        1 autres commentaires
    • arnauldv
      arnauldv répond à sankkukky
      chomeur
      • Posté à 15h04 le 02/02/2013
      • Internaute 195041
        chomeur

      vous devez parler de Lien

      • Yvon le Zébulon
        Yvon le Zébulon répond à arnauldv
        L'homme d'esprit n'est pas seul (...)
        • Posté à 19h19 le 02/02/2013
        • Internaute 65781
          L'homme d'esprit n'est pas seul (...)

        Ce lien là n’explique pas comment se protéger des piratages.

         
        • sandy keelow
          sandy keelow répond à Yvon le Zébulon
          développeur
          • Posté à 20h31 le 02/02/2013
          • Internaute 131307
            développeur

          Il faut consulter leur « wiki »...
          Lien
          En général se protéger des « piratages » ça consiste à avoir o/s,navigateur,antivirus et firewall à jour et bien réglés...
          Cela dit les véritables piratages restent une rareté, au contraire des gens persuadés d’avoir été piratés ^^
          Lien

          • Yvon le Zébulon
            Yvon le Zébulon répond à sandy keelow
            L'homme d'esprit n'est pas seul (...)
            • Posté à 20h49 le 02/02/2013
            • Internaute 65781
              L'homme d'esprit n'est pas seul (...)

            « Cela dit les véritables piratages restent une rareté,
            au contraire des gens persuadés d’avoir été piratés              »

            Vous voulez dire qu’il y a beaucoup plus d’internautes
            paranoïaques que de pirates informatiques ?
            - Il y a de très fortes chances ici que vous ayiez raison.

            Mais un seul hacker peut nuire à des milliers d’Ordinateurs

        2 autres commentaires
  • LesCayes
    LesCayes
    Dirigeant d'entreprise
    • Posté à 16h20 le 02/02/2013
    • Internaute 145809
      Dirigeant d'entreprise

    C’est marrant, on nous toujours que la cyber criminalité est une histoire d’expert : sur une carte bancaire il y a une carte magnétique qu’il suffit d’enregistrer pour ré-encoder une autre carte.

    C’est à la portée d’un bon élève de troisième.

    Les clients qui se sont fait bananer leur carte ne doivent pas être encore assez nombreux pour obliger les banques à mettre en place un système moins « ouvert ».

    • sandy keelow
      sandy keelow répond à LesCayes
      développeur
      • Posté à 20h39 le 02/02/2013
      • Internaute 131307
        développeur

      Chez nous la piste magnétique est rarement utilisée, la seule copie de bande magnétique pour répliquer la carte fonctionne surtout aux USA où les cartes à puces sont encore peu répandues...

      • LesCayes
        LesCayes répond à sandy keelow
        Dirigeant d'entreprise
        • Posté à 09h00 le 03/02/2013
        • Internaute 145809
          Dirigeant d'entreprise

        La piste magnétique est intensément utilisée par les fraudeurs qui volent les données de votre carte pour effectuer des achats... hors de France.

        De même lorsque vous avez un distributeur pirate qui copie la bande, ce n’est pas une fiction cela arrive tous les jours. Les commissariats sont envahis de plaintes concernant ce problème et pour preuve, la police ou la gendarmerie refuse maintenant d’enregistrer les plaintes et vous donnent un formulaire pour vous faire rembourser auprès de votre banque.

        Pour votre information, la bande de paiement est utilisé sur toutes les autoroutes françaises et vous pouvez assez payer en ligne en communiquant les informations de votre cartes lesquelles sont encodées sur la bande. Toutes les opérations ecommerce utilisent donc des informations qui sont en clair sur votre carte.

        Vous me semblez par conséquent très mal renseignée...

  • sankkukky
    sankkukky
    electeur de l espace
    • Posté à 18h05 le 02/02/2013
    • 181511
      electeur de l espace

    MERCI pour le lien dans la page d’accueil il y a viki et plusieurs pages sur la sécurité

  • CSihaya
    CSihaya
    Kamouloxeuse
    • Posté à 23h15 le 02/02/2013
    • Internaute 167178
      Kamouloxeuse

    Mais enfin, il est tout riquiqui cet article. Il y a une tronçonneuse qui est passée par là ou bien ?

  • LienRag
    • Posté à 02h34 le 03/02/2013
    • Internaute 34767

    Collaborer avec un organisme répressif, est-ce vraiment porter le chapeau blanc ?

Verbes thématiques
être faire découvrir voler détruire