Un site (illégal) de vente de données bancaires volées a lui-même été piraté

Alexandre Boero
Chargé de l'actualité de Clubic
17 octobre 2019 à 08h42
6
carte-bancaire-piratage.jpg
© Pixabay

Les données bancaires de quelque 26 millions de cartes de crédit avaient été piratées. Le site via lequel elles étaient revendues a, ironie du sort, été piraté à son tour.

Connu pour être l'une des plus importantes plateformes d'hébergement de données de cartes de crédit volées en ligne ou en magasin, le site BriansClub a été piraté. On appelle cela le comble du comble. Car si le site a été hacké, ce n'est pas pour qu'un pirate s'attaque à un autre, non, mais pour rétablir la justice. Brian Krebs, un spécialiste de la cybersécurité, indique sur son blog KrebsOnSecurity avoir été piégé par les hackers, qui utilisaient son nom depuis plusieurs années pour faire tourner leur petite affaire.

Les données bancaires ont été transmises aux établissements bancaires

Après la découverte de la fraude, Brian Krebs indique que les données des millions de cartes bancaires volées depuis le site ont été partagées avec des sources liées de près à des institutions bancaires, ce qui leur a ainsi permis d'identifier, de contrôler puis de redistribuer les cartes mises en vente de manière clandestine.


Les données transmises remontaient pour certaines à 2015. Cette année-là, 1,7 million de cartes furent volées puis mises en vente sur la plateforme. En 2016, BriansClub avait enregistré 2,89 millions de cartes supplémentaires, puis 4,9 millions l'année suivante. En 2018, année record à ce jour, le site a recensé 9,2 millions de nouvelles cartes dérobées. L'année 2019 partait sur de très bonnes bases. Entre janvier et août, BriansClub a enregistré 7,6 millions de cartes.

Plus de 120 millions de dollars de revenus pour BriansClub depuis 2015

Une société de renseignement new-yorkaise, Flashpoint, a procédé à une analyse approfondie de la base de données de BriansClub. Selon elle, le site pirate détenait pour plus de 414 millions de dollars de cartes de crédit. En l'espace de quelques années (entre 2015 et août 2019), BriansClub aurait réussi à vendre 9,1 millions de cartes bancaires volées (sur les 26 millions qu'il détenait). Ses activités lui auraient permis de générer 126 millions de dollars de ventes. Si l'on exclut les cartes arrivées à expiration, plusieurs millions pourraient encore être actives.


Le ou les hackers de BriansClub proposaient à leurs acheteurs des cartes volées fournies par d'autres cybercriminels ou réseaux, qui touchaient, en retour, un pourcentage sur chaque vente. Alors que la demande de cartes de crédit volées serait en hausse, il ne serait pas étonnant que d'autres vendeurs soient tentés d'en tirer profit.

Source : KrebsOnSecurity

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (6)

pinkfloyd
“Connu pour être l’une des plus importantes plateformes d’hébergement de données de cartes de crédit volées en ligne ou en magasin, le site BriansClub”<br /> Heuuu pourquoi il n’y a jamais eu descente du FBI/CIA/acronyme si c’était connu ?<br /> “Méga” était plus dangereux alors ??
notolik
"Selon elle, le site pirate détenait pour plus de 414 millions de dollars de cartes de<br /> 414 millions de dollars de cartes de crédit vous êtes sûrs?<br /> C’est pas plutôt “414 millions cartes de crédit”?
Nmut
Peut être parce que, contrairement aux idées reçues, le FBI/CIA/ ne maitrisent pas tout et n’ont probablement pas réussi à remonter jusqu’au serveur et à son proprio.
Popoulo
Les CB des petits péons, c’est pas grave. Par contre, toucher à l’industrie audiovisuelle, et par la même occasion soit disant empêcher tel ou tel d’empocher des dizaines de mio en plus, pas question.
Popoulo
J’y crois pas 1 seconde, désolé.
cirdan
Mega n’était pas sur le Dark Web et a toujours essayé de justifier que ses activités n’étaient pas illégales. De manière assez alambiquée en général, mais bon…
Nmut
Je te rapelle que l’arnaque à la carte bleue coute pas mal aux banques et assurances, et elles sont tout aussi puissantes (voir plus) que l’industrie audio-visuelle.<br /> Seulement d’un coté ça ne te coute pas grand chose directement, que par tes impôts (services de police) et assurances (financement intégrés aux cout des assurances), et de l’autre tu vois que tu peux “économiser” en ne rémunérant pas les ayants droits. Pas sûr que ton raisonnement ne soit pas biaisé! Après on peut discuter indéfiniement sur la juste rémunération…
cirdan
“Un site (illégal) de vente de données bancaires volées”<br /> Heu… c’est vraiment utile de préciser que vendre des données bancaires volées est illégal ?
Voir tous les messages sur le forum
Haut de page