|
François Paget
Secrétaire général du Clusif
Chercheur antivirus
|
Un vaste réseau de vol et d'usurpation d'identité a été découvert entre les USA et l'Angleterre où plus de 2300 ordinateurs avaient été compromis par un cheval de Troie qui interceptait de nombreuses informations personnes et confidentielles des internautes victimes pour les envoyer à des pirates informatiques. On savait les entreprises visées par ce genre d'activité, mais dans le cas de ce réseau de vol d'identité, ce sont les particuliers qui étaient visés.
Ces informations étaient exploitées par les pirates pour perpétuer des usurpations d'identité ou de l'extorsion de fonds.
Aujourd'hui le programme malicieux utilisé par les pirates a été détecté et éradiqué grâce aux anti-virus, mais rien ne garantit qu'une nouvelle génération de chevaux de Troie encore non détectée ne soit utilisée pour perpétuer ces réseaux de vol d'identité.
|
Les années qui viennent de s'écouler (panorama 2004 et panorama 2005) montrent que le vol d'identité est une activité très lucrative sur Internet.
Le vol d'identité permet aux pirates informatiques d'usurper l'identité de personnes/victimes afin de leur extorquer des fonds ou d’agir en leur nom. (voir <manipulation des cours de bourse> dans ce Panorama 2006)
Découverte d'un vaste réseau de vol et de trafic d'identité
En octobre 2006 un vaste réseau de vol et de trafic d'identités a été découvert par les autorités américaines et anglaises. A cette occasion, il s'est avéré que plus de 2300 ordinateurs en Angleterre avaient été compromis. Le réseau était basé sur la collecte d'informations personnelles et confidentielles par l’entremise de passwords stealers, voleurs de mots de passe, de chevaux de Troie et autres keyloggers [ http://www.cases.public.lu/functions/glossaire/index.php?key=K002]. On savait les entreprises visées par ce genre d'activité, mais dans le cas de ce réseau, ce sont les particuliers qui étaient plus particulièrement visés.
Les informations volées étaient d'ordre personnel :
- Nom d'utilisateur et mot de passe pour des sites de e-commerce et de banque en ligne ;
- Contenus d'e-mails envoyés et reçus ;
- Coordonnées et relevés bancaires ;
- Historique de sites Internet visités ;
- Capture d'écrans de sites Internet visités ;
- Capture d'écrans d'applications de gestion de budget ;
- etc.
Les analyses ont montré qu'un cheval de Troie était à l'origine de la plupart des informations collectées, il s'agissait de Trojan.Anserin, également connu sous le nom de Torpig ou Sinowal. Ce cheval de Troie est aujourd'hui détecté et éradiqué grâce à un anti-virus mis à jour.
Le Trojan.Anserin effectuait des captures d'écran à l'insu des internautes victimes. Celles-ci étaient alors envoyées au pirate informatique qui pouvait les exploiter pour des attaques d'usurpation d'identité ou d'extorsion de fonds.
Ci-dessous, une de ces captures d'écran sur laquelle on peut voir des informations personnelles contenues dans l'agenda électronique de la victime ainsi que son bureau Windows.
NB : sur ce screenshot, les informations personnelles ont été cachées par le CLUSIF pour préserver l'identité de la victime – le pirate quant à lui recevait bien évidemment l'intégralité des informations.
© CLUSIF
Recommandations
- Mettre à jour son système d'exploitation et ses applications en installant dès que possible les patchs correctifs de sécurité publiés par des sources de confiance, les éditeurs des programmes et les systèmes d'information,
- Utiliser un anti-virus mis quotidiennement à jour.
|
