Plus de 120 personnes victimes d'une arnaque via Limewire
Le pirate volait leurs informations bancaires
Le 2009-08-13 16:14:46, par Katleen Erna, Expert éminent sénior
Plus de 120 personnes victimes d'une arnaque via Limewire
Un habitant de Seattle, aux Etats-Unis, a été condamné cette semaine à trois ans de prison ferme pour avoir utilisé Limewire pour voler des informations à ses utilisateurs.
Le mode opératoire était simple, presque trop évident pour y penser. L'homme utilisait le partage de fichiers du logiciel pour atteindre des données sensibles. Il tapait simplement des mots comme "taxe", "banque" ou encore "compte" dans le module de recherche. Les résultats affichés lui montraient les ordinateurs connectés au service et ayant des informations bancaires dans leurs dossiers de partage. Le fraudeur n'avait alors plus qu'à se servir !
Le pirate, appelé Frederick Wood et âgé de 34 ans, recherchait également les formulaires d'inscription scolaire sur les machines de ses victimes, qui contiennent en outre des données bancaires, beaucoup d'informations privées sur la famille lui permettant ensuite d'usurper leur identité pour ouvrir des comptes bancaires ou faire des achats.
Il semblerait que la majorité des victimes soient des parents qui ne savent même pas ce qu'est Limewire, mais dont la progéniture a installé le logiciel de partage sur la bécane familiale.
Wood a été appréhendé par les autorités à cause d'une fraude encore plus crapuleuse, et peu intelligente de surcroît. Il avait passé sur Internet une annonce pour vendre un Mac. L'acheteur ayant répondu à l'annonce l'a rencontré dans un café et lui a remis un chèque contre la boite sensée contenir son achat, et qui n'était en fait remplie que de livres. La personne ainsi lésée contacta les autorités qui piégèrent le faussaire. Il fut arrêté lorsque celui-ci tenta de vendre une nouvelle boite vide à un policier qui s'était présenté à un nouveau rendez-vous en civil.
C'est en explorant les entrailles de l'ordinateur trouvé dans la voiture de l'homme que les forces de l'ordre trouvèrent toutes les traces des cyber-forfaits commis par l'individu. Cette fouille révéla les données volées de plus de 120 victimes.
Pendant l'enquête, il apparut que Wood était un associé de Gregory Kopiloff (la première personne aux Etats-Unis qui a été reconnue coupable et condamnée pour du vol d'informations personnelles via un programme d'échange de fichiers. Il a écopé de quatre années de prison à la suite de son jugement début 2008).
Cette affaire révèle un souci récurrent d'utilisation des logiciels de peer-to-peer. Faut-il, comme le conseille un spécialiste de la sécurité informatique ayant travaillé sur cette affaire, les supprimer totalement de nos machines à moins d'être un expert en la matière ?
Les barrages installés par les dernières mises à jour des plus récentes versions de Limewire pourraient toujours être outrepassés selon certains spécialistes, pensez-vous que cela soit réellement le cas ?
Un habitant de Seattle, aux Etats-Unis, a été condamné cette semaine à trois ans de prison ferme pour avoir utilisé Limewire pour voler des informations à ses utilisateurs.
Le mode opératoire était simple, presque trop évident pour y penser. L'homme utilisait le partage de fichiers du logiciel pour atteindre des données sensibles. Il tapait simplement des mots comme "taxe", "banque" ou encore "compte" dans le module de recherche. Les résultats affichés lui montraient les ordinateurs connectés au service et ayant des informations bancaires dans leurs dossiers de partage. Le fraudeur n'avait alors plus qu'à se servir !
Le pirate, appelé Frederick Wood et âgé de 34 ans, recherchait également les formulaires d'inscription scolaire sur les machines de ses victimes, qui contiennent en outre des données bancaires, beaucoup d'informations privées sur la famille lui permettant ensuite d'usurper leur identité pour ouvrir des comptes bancaires ou faire des achats.
Il semblerait que la majorité des victimes soient des parents qui ne savent même pas ce qu'est Limewire, mais dont la progéniture a installé le logiciel de partage sur la bécane familiale.
Wood a été appréhendé par les autorités à cause d'une fraude encore plus crapuleuse, et peu intelligente de surcroît. Il avait passé sur Internet une annonce pour vendre un Mac. L'acheteur ayant répondu à l'annonce l'a rencontré dans un café et lui a remis un chèque contre la boite sensée contenir son achat, et qui n'était en fait remplie que de livres. La personne ainsi lésée contacta les autorités qui piégèrent le faussaire. Il fut arrêté lorsque celui-ci tenta de vendre une nouvelle boite vide à un policier qui s'était présenté à un nouveau rendez-vous en civil.
C'est en explorant les entrailles de l'ordinateur trouvé dans la voiture de l'homme que les forces de l'ordre trouvèrent toutes les traces des cyber-forfaits commis par l'individu. Cette fouille révéla les données volées de plus de 120 victimes.
Pendant l'enquête, il apparut que Wood était un associé de Gregory Kopiloff (la première personne aux Etats-Unis qui a été reconnue coupable et condamnée pour du vol d'informations personnelles via un programme d'échange de fichiers. Il a écopé de quatre années de prison à la suite de son jugement début 2008).
-
atm0sfe4rMembre avertiBon déjà, pas très malin le gars...
Ensuite le p2p est dangereux si il est utilisé par des gamins ou es gens qui n'y pigent rien.le 13/08/2009 à 16:18 -
Katleen ErnaExpert éminent séniorPerso je me demande si c'est le sécurité du p2p qu'il faut blamer ou bien les gens qui sont assez idiots pour partager ce genre de fichiers...
Enfin, la majorité des victimes semblait être novice en informatique et ne devait certainement pas être au courant de tout cela...le 13/08/2009 à 16:21 -
keitaro_bzhMembre éclairéCette affaire révèle un soucis récurrent d'utilisation des logiciels de peer-to-peer. Faut-il, comme le conseille un spécialiste de la sécurité nformatique ayant travaillé sur cette affaire, les supprimer totalement de nos machines à moins d'être un expert en la matière ?
C'est comme si on faisait un débat sur la sécurité des codes de cartes de crédits car un gugusse s'est fait voler sa carte (et pas de bol, il avait mis un post-it dessus avec le code car il s'en souvient jamais).
La responsabilité dans cette histoire est simplement aux personnes qui stockent des informations sensibles sur leurs PC et laissent leurs enfants jouer avec.
Arrétons de diaboliser sur un phénomène de société car des incrédules se font piéger bétement...
L'informatique n'échappe pas à la règle. Quand on veut s'aventurer hors des sentiers, soit on s'informe avant d'y aller, soit on se fait aider de personnes compétentes...Wood a été appréhendé par les autorités à cause d'une fraude encore plus crapuleuse, et peu intelligente de surcroît. Il avait passé sur Internet une annonce pour vendre un Mac. L'acheteur ayant répondu à l'annonce l'a rencontré dans un café et lui a remis un chèque contre la boite sensée contenir son achat, et qui n'était en fait remplie que de livres. La personne ainsi lésée contacta les autorités qui piègèrent le faussaire. Il fut arrêté lorsque celui-ci tenta de vendre une nouvelle boîte vide à un policier qui s'était présenté à un nouveau rendez-vous en civile.le 13/08/2009 à 16:44 -
atm0sfe4rMembre averti
LOOL
(ça me rappelle mon grand père qui met son code PIN collé sur son téléphone portable, ben oui, un code PIN, il sait pas ce que c'est) le 13/08/2009 à 16:52 -
ymoreauMembre émériteEn même temps je trouve qu'il faut vraiment pas être malin pour partager ce genre d'informations, surtout que du peu que j'ai pu essayer il est dit dans les logiciels de NE PAS partager l'ensemble du disque. Et que par défaut ce n'était jamais le cas. Conclusion les gens l'ont fait volontairement, partant de là je les trouve totalement responsables de ce qui arrive.le 13/08/2009 à 17:03
-
shkyoMembre expérimentéCela n'arrive pas que chez les particuliers, car c'est de la même façon que certaines infos "sensibles" (plans militaires, fichiers de personnel, etc...) ce sont retrouvés sur le net, car un salarié avait posé un p2p sur son poste de boulot, et zou... une fuite d'infos, une...le 13/08/2009 à 17:08
-
MichelMembre expérimentéOn pouurait ajouter assez idiots pour mettre l'ordinateur à usage professionnel dans les mains des enfants!
ça non plus, c'est pas neuf !le 13/08/2009 à 19:15 -
Katleen ErnaExpert éminent séniorC'est tout de la faute des enfants, en fait !le 13/08/2009 à 19:25
-
entreprise38InactifVas savoir
Nannnnn c'est juste que dans pas mal de cas, les enfants sont bien plus familiers avec l'informatique que leurs parents
Le bon côté de la chose étant que ce sont justement eux, ces mini-crottes élevées à Dora l'exploratrice sur DVD (parait-il que c'est plutôt Diego maintenant...), les futurs parents. Donc bon.... l'avenir a quelques chances d'être moins bancal qu'aujourd'hui, sur le plan informatique & IT ^^.
Sinon, comme ça a été dit : c'est clair, il ne faut pas diaboliser le p2p.
Le p2p est parfaitement légal, ce sont juste les utilisateurs qui font n'importe quoi (la voiture est bien légale, et pourtant... elle sert à blesser et tuer tous les jours).le 13/08/2009 à 19:51 -
arno31Membre habituéSi tu avais lu entièrement l'article, il semble que ce sont les enfants qui ont installer Limewire... et les enfants ils s'en foutent de la sécurité de l'ordinateurle 14/08/2009 à 9:43