8.500 personnes victimes d’un gigantesque ‘hold-up’ électronique

Certains internautes ont été infectés via les systèmes de messagerie
instantanée

Les Sherlock Holmes du crime électronique mènent actuellement une enquête sur une opération massive de vols d’informations sensibles via Internet qui aurait déjà touché 8.500 internautes britanniques et se propagerait actuellement dans 60 pays différents.

« Au total, ces cybercriminels très organisés ciblent 600 institutions financières »précise la police britannique qui travaille depuis plusieurs mois pour identifier et informer les victimes de ces vols.

D’après l’inspecteur Charlie McMurdie, de l’unité Crime Directorate e-Crime, « des inspecteurs infiltrés sur le net ont obtenu plusieurs gigabytes de données via un serveur localisé aux USA. La grande majorité de ces informations sont d’ordre financier. »

Ces données ont été collectées par l’intermédiaire d’un logiciel malveillant surnommé Haxdoor qui a infecté les ordinateurs de ses victimes. Ce cheval de Troie a d’ailleurs été identifié par l’éditeur de sécurité Panda Software qui a publié une alerte le 19 octobre 2006. D’après McMurdie prés de 2.300 machines ont été localisés en Grande-Bretagne.

Haxdoor est un programme puissant qui collecte des mots de passe puis réexpédie ces données vers une autre adresse mail. Notons également que d’après F-Secure « il met hors d’état le pare-feu de l’utilisateur. »

Ce troyen n’est pas nouveau, il a été détecté la première fois par Symantec et cela remonte au mois de novembre 2003.

Les ordinateurs peuvent être infectés par ce fichu code s’ils ne sont pas correctement protégés. La police de Londres estime que plusieurs victimes ont été infectées via les programmes de messagerie instantanée (IM).

Haxdoor se propage aussi par l’intermédiaire des courriers non sollicités ou spam. Si l’utilisateur ouvre la pièce jointe, son ordinateur est infecté par le code.

Parmi les données récupérées par la police, l’on trouve des log in pour des sites majeurs, comme eBay, Amazon, BT Group et Pipex un FAI britannique. Mais également des informations récoltées sur des machines localisées en France en Allemagne en Italie en Espagne. Le nombre exact des victimes de cette gigantesque arnaque est encore inconnu.

Interpol est également sur cette affaire qui met en exergue une organisation criminelle très structurée et bien organisée.