Plus de 120 personnes victimes d'une arnaque via Limewire
Le pirate volait leurs informations bancaires

Le , par Katleen Erna, Expert éminent sénior
Plus de 120 personnes victimes d'une arnaque via Limewire

Un habitant de Seattle, aux Etats-Unis, a été condamné cette semaine à trois ans de prison ferme pour avoir utilisé Limewire pour voler des informations à ses utilisateurs.

Le mode opératoire était simple, presque trop évident pour y penser. L'homme utilisait le partage de fichiers du logiciel pour atteindre des données sensibles. Il tapait simplement des mots comme "taxe", "banque" ou encore "compte" dans le module de recherche. Les résultats affichés lui montraient les ordinateurs connectés au service et ayant des informations bancaires dans leurs dossiers de partage. Le fraudeur n'avait alors plus qu'à se servir !

Le pirate, appelé Frederick Wood et âgé de 34 ans, recherchait également les formulaires d'inscription scolaire sur les machines de ses victimes, qui contiennent en outre des données bancaires, beaucoup d'informations privées sur la famille lui permettant ensuite d'usurper leur identité pour ouvrir des comptes bancaires ou faire des achats.

Il semblerait que la majorité des victimes soient des parents qui ne savent même pas ce qu'est Limewire, mais dont la progéniture a installé le logiciel de partage sur la bécane familiale.

Wood a été appréhendé par les autorités à cause d'une fraude encore plus crapuleuse, et peu intelligente de surcroît. Il avait passé sur Internet une annonce pour vendre un Mac. L'acheteur ayant répondu à l'annonce l'a rencontré dans un café et lui a remis un chèque contre la boite sensée contenir son achat, et qui n'était en fait remplie que de livres. La personne ainsi lésée contacta les autorités qui piégèrent le faussaire. Il fut arrêté lorsque celui-ci tenta de vendre une nouvelle boite vide à un policier qui s'était présenté à un nouveau rendez-vous en civil.

C'est en explorant les entrailles de l'ordinateur trouvé dans la voiture de l'homme que les forces de l'ordre trouvèrent toutes les traces des cyber-forfaits commis par l'individu. Cette fouille révéla les données volées de plus de 120 victimes.

Pendant l'enquête, il apparut que Wood était un associé de Gregory Kopiloff (la première personne aux Etats-Unis qui a été reconnue coupable et condamnée pour du vol d'informations personnelles via un programme d'échange de fichiers. Il a écopé de quatre années de prison à la suite de son jugement début 2008).

Cette affaire révèle un souci récurrent d'utilisation des logiciels de peer-to-peer. Faut-il, comme le conseille un spécialiste de la sécurité informatique ayant travaillé sur cette affaire, les supprimer totalement de nos machines à moins d'être un expert en la matière ?

Les barrages installés par les dernières mises à jour des plus récentes versions de Limewire pourraient toujours être outrepassés selon certains spécialistes, pensez-vous que cela soit réellement le cas ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de keitaro_bzh keitaro_bzh - Membre confirmé https://www.developpez.com
le 13/08/2009 à 16:44
Cette affaire révèle un soucis récurrent d'utilisation des logiciels de peer-to-peer. Faut-il, comme le conseille un spécialiste de la sécurité nformatique ayant travaillé sur cette affaire, les supprimer totalement de nos machines à moins d'être un expert en la matière ?

Je trouve que ce débat n'a pas lieu d'être... pourquoi incriminer le p2p... Il s'agit simplement d'un réseau d'échange de fichiers (plus ou moins légaux) utilisé par bon nombre, sans réellement savoir ce qu'ils font en installant le logiciel (limewire et consort)

C'est comme si on faisait un débat sur la sécurité des codes de cartes de crédits car un gugusse s'est fait voler sa carte (et pas de bol, il avait mis un post-it dessus avec le code car il s'en souvient jamais).

La responsabilité dans cette histoire est simplement aux personnes qui stockent des informations sensibles sur leurs PC et laissent leurs enfants jouer avec.

Arrétons de diaboliser sur un phénomène de société car des incrédules se font piéger bétement...

L'informatique n'échappe pas à la règle. Quand on veut s'aventurer hors des sentiers, soit on s'informe avant d'y aller, soit on se fait aider de personnes compétentes...

Wood a été appréhendé par les autorités à cause d'une fraude encore plus crapuleuse, et peu intelligente de surcroît. Il avait passé sur Internet une annonce pour vendre un Mac. L'acheteur ayant répondu à l'annonce l'a rencontré dans un café et lui a remis un chèque contre la boite sensée contenir son achat, et qui n'était en fait remplie que de livres. La personne ainsi lésée contacta les autorités qui piègèrent le faussaire. Il fut arrêté lorsque celui-ci tenta de vendre une nouvelle boîte vide à un policier qui s'était présenté à un nouveau rendez-vous en civile.

Par contre, le coup du mac, t'es trop un boss!!!
Avatar de atm0sfe4r atm0sfe4r - Membre averti https://www.developpez.com
le 13/08/2009 à 16:52
Citation Envoyé par keitaro_bzh  Voir le message
C'est comme si on faisait un débat sur la sécurité des codes de cartes de crédits car un gugusse s'est fait voler sa carte (et pas de bol, il avait mis un post-it dessus avec le code car il s'en souvient jamais).

LOOL

(ça me rappelle mon grand père qui met son code PIN collé sur son téléphone portable, ben oui, un code PIN, il sait pas ce que c'est )
Avatar de ymoreau ymoreau - Membre émérite https://www.developpez.com
le 13/08/2009 à 17:03
En même temps je trouve qu'il faut vraiment pas être malin pour partager ce genre d'informations, surtout que du peu que j'ai pu essayer il est dit dans les logiciels de NE PAS partager l'ensemble du disque. Et que par défaut ce n'était jamais le cas. Conclusion les gens l'ont fait volontairement, partant de là je les trouve totalement responsables de ce qui arrive.
Avatar de shkyo shkyo - Membre expérimenté https://www.developpez.com
le 13/08/2009 à 17:08
Cela n'arrive pas que chez les particuliers, car c'est de la même façon que certaines infos "sensibles" (plans militaires, fichiers de personnel, etc...) ce sont retrouvés sur le net, car un salarié avait posé un p2p sur son poste de boulot, et zou... une fuite d'infos, une...
Avatar de Michel Michel - Membre averti https://www.developpez.com
le 13/08/2009 à 19:15
Citation Envoyé par Katleen Erna  Voir le message
Perso je me demande si c'est le sécurité du p2p qu'il faut blamer ou bien les gens qui sont assez idiots pour partager ce genre de fichiers...

Enfin, la majorité des victimes semblait être novice en informatique et ne devait certainement pas être au courant de tout cela...

On pouurait ajouter assez idiots pour mettre l'ordinateur à usage professionnel dans les mains des enfants!
ça non plus, c'est pas neuf !
Avatar de Katleen Erna Katleen Erna - Expert éminent sénior https://www.developpez.com
le 13/08/2009 à 19:25
C'est tout de la faute des enfants, en fait !
Avatar de entreprise38 entreprise38 - Inactif https://www.developpez.com
le 13/08/2009 à 19:51
Vas savoir
Nannnnn c'est juste que dans pas mal de cas, les enfants sont bien plus familiers avec l'informatique que leurs parents
Le bon côté de la chose étant que ce sont justement eux, ces mini-crottes élevées à Dora l'exploratrice sur DVD (parait-il que c'est plutôt Diego maintenant...), les futurs parents. Donc bon.... l'avenir a quelques chances d'être moins bancal qu'aujourd'hui, sur le plan informatique & IT ^^.

Sinon, comme ça a été dit : c'est clair, il ne faut pas diaboliser le p2p.
Le p2p est parfaitement légal, ce sont juste les utilisateurs qui font n'importe quoi (la voiture est bien légale, et pourtant... elle sert à blesser et tuer tous les jours).
Avatar de arno31 arno31 - Membre habitué https://www.developpez.com
le 14/08/2009 à 9:43
Citation Envoyé par YoniBlond  Voir le message
En même temps je trouve qu'il faut vraiment pas être malin pour partager ce genre d'informations, surtout que du peu que j'ai pu essayer il est dit dans les logiciels de NE PAS partager l'ensemble du disque. Et que par défaut ce n'était jamais le cas. Conclusion les gens l'ont fait volontairement, partant de là je les trouve totalement responsables de ce qui arrive.

Si tu avais lu entièrement l'article, il semble que ce sont les enfants qui ont installer Limewire... et les enfants ils s'en foutent de la sécurité de l'ordinateur
Avatar de arno31 arno31 - Membre habitué https://www.developpez.com
le 14/08/2009 à 9:44
Citation Envoyé par Michel  Voir le message
On pouurait ajouter assez idiots pour mettre l'ordinateur à usage professionnel dans les mains des enfants!
ça non plus, c'est pas neuf !

Sauf que beaucoup de gens n'ont qu'un ordinateur, désolé de te l'apprendre !
Avatar de Michel Michel - Membre averti https://www.developpez.com
le 14/08/2009 à 11:14
Citation Envoyé par arno31  Voir le message
Sauf que beaucoup de gens n'ont qu'un ordinateur, désolé de te l'apprendre !

Il n'ont aussi qu'une voiture !
Faut choisir dans la vie!
De plus, on trouve facilement un ordi à 100€ d'occase pour faire sa gestion bancaire et donc le problème disparait.
Les gens veulent être considérés comme des adultes sauf quand il font une connerie; alors c'est toujours la faute des autres et des enfants en particulier.
Avatar de alband85 alband85 - Membre éclairé https://www.developpez.com
le 14/08/2009 à 14:25
Citation Envoyé par Michel  Voir le message
De plus, on trouve facilement un ordi à 100€ d'occase pour faire sa gestion bancaire et donc le problème disparait.

Sauf que pour ça, il faut avoir conscience du problème.
Offres d'emploi IT
Architecte sécurité des systèmes d'information embarqués H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Expert décisionnel business intelligence H/F
Safran - Ile de France - Évry (91090)
Architecte électronique de puissance expérimenté H/F
Safran - Ile de France - Villaroche - Réau

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Sécurité