13/05/2013

Enorme braquage numérique (the unlimited operation)

Un très beau braquage numérique ! 

On apprend que des pirates ont réussi un coup de maitre : 45 millions de dollars en faisant de retraits frauduleux dans des distributeurs.

D'après les autorités, les pirates auraient piraté des systèmes bancaires, pour y voler des données permettant de reproduire des cartes prépayées et en même temps faire sauter leurs limitations de plafond. En d'autres termes, ils ont volé les champs des pistes ISO2 à encoder, des codes PIN et une modification dans la base CMS (Card Management System).

L'entité piratée serait un card processor, mais son nom n'est pas encore publié. Certainement le processor en charge de l'émission de ces cartes : Visa Macy's, Visa Chase Sapphire, Mastercard Capital One Platinium.

A l'aide de ces données, ils ont encodé des cartes prépayées (du coup, sans plafond). L'un des pirates a fait tous les distributeurs de Manhattan ! La carte ci-dessous est stupéfiante !



Les autorités ont qualifié cette attaque de "unlimited", ce qui signifie que le niveau technique mis en oeuvre aussi bien en hacking qu'en organisation a été impressionnant : + de 40000 retraits dans 27 pays, avec une synchronisation des mules en charge des retraits.


Les pirates avaient l'air bien heureux sur leur photo ! (l'un des 2 s'est fait tuer quelques jours plus tard tout de même en République dominicaine.)

Voici la news sur CBS :


Lien vers le ministère de la justice US : http://www.justice.gov/usao/nye/pr/2013/2013may09.html

Aucun commentaire:

Enregistrer un commentaire