Un site (illégal) de vente de données bancaires volées a lui-même été piraté

carte-bancaire-piratage.jpg
© Pixabay

Les données bancaires de quelque 26 millions de cartes de crédit avaient été piratées. Le site via lequel elles étaient revendues a, ironie du sort, été piraté à son tour.

Connu pour être l'une des plus importantes plateformes d'hébergement de données de cartes de crédit volées en ligne ou en magasin, le site BriansClub a été piraté. On appelle cela le comble du comble. Car si le site a été hacké, ce n'est pas pour qu'un pirate s'attaque à un autre, non, mais pour rétablir la justice. Brian Krebs, un spécialiste de la cybersécurité, indique sur son blog KrebsOnSecurity avoir été piégé par les hackers, qui utilisaient son nom depuis plusieurs années pour faire tourner leur petite affaire.

Les données bancaires ont été transmises aux établissements bancaires

Après la découverte de la fraude, Brian Krebs indique que les données des millions de cartes bancaires volées depuis le site ont été partagées avec des sources liées de près à des institutions bancaires, ce qui leur a ainsi permis d'identifier, de contrôler puis de redistribuer les cartes mises en vente de manière clandestine.


Les données transmises remontaient pour certaines à 2015. Cette année-là, 1,7 million de cartes furent volées puis mises en vente sur la plateforme. En 2016, BriansClub avait enregistré 2,89 millions de cartes supplémentaires, puis 4,9 millions l'année suivante. En 2018, année record à ce jour, le site a recensé 9,2 millions de nouvelles cartes dérobées. L'année 2019 partait sur de très bonnes bases. Entre janvier et août, BriansClub a enregistré 7,6 millions de cartes.

Plus de 120 millions de dollars de revenus pour BriansClub depuis 2015

Une société de renseignement new-yorkaise, Flashpoint, a procédé à une analyse approfondie de la base de données de BriansClub. Selon elle, le site pirate détenait pour plus de 414 millions de dollars de cartes de crédit. En l'espace de quelques années (entre 2015 et août 2019), BriansClub aurait réussi à vendre 9,1 millions de cartes bancaires volées (sur les 26 millions qu'il détenait). Ses activités lui auraient permis de générer 126 millions de dollars de ventes. Si l'on exclut les cartes arrivées à expiration, plusieurs millions pourraient encore être actives.


Le ou les hackers de BriansClub proposaient à leurs acheteurs des cartes volées fournies par d'autres cybercriminels ou réseaux, qui touchaient, en retour, un pourcentage sur chaque vente. Alors que la demande de cartes de crédit volées serait en hausse, il ne serait pas étonnant que d'autres vendeurs soient tentés d'en tirer profit.

Source : KrebsOnSecurity
Modifié le 17/10/2019 à 08h42
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
6
Voir tous les messages sur le forum

Actualités récentes

Discord ne sera finalement pas racheté par Microsoft
Keynote Apple : tout ce qu'il faut retenir de l'événement du 20 avril
L'Alliance FIDO dévoile une nouvelle norme pour sécuriser l'Internet des objets
Apple : comment suivre la Keynote en direct à partir de 19H ?
Notre sélection des meilleurs Hack'n slash en attendant Diablo IV (2021)
Forfait mobile : deux offres 5 Go à prix mini chez RED by SFR et B&You
Vente flash : le PC portable tactile Lenovo IdeaPad Flex est 280€ moins cher
Le smartphone Realme 7 avec son écran 90 Hz est disponible à 179€ chez Cdiscount
Square Enix rejoint la liste des participants à l'E3 2021
Bon plan : le SSD Crucial X8 1To chute de prix chez Amazon
Haut de page