Le piratage de données bancaires dépasse l'imagination

ASSOCIATED PRESS

LAS VEGAS -- Les autorités américaines évoquent la plus grosse affaire de vol d'identité sur Internet jamais découverte jusqu'ici. Onze personnes ont été inculpées cette semaine et sont accusées d'avoir volé plusieurs dizaines de millions de numéros de cartes bancaires avec à la clé des centaines de millions de dollars de manque à gagner pour les commerçants, y compris pour les grandes enseignes.

Mais cette vague d'interpellations ne devrait pourtant pas beaucoup inquiéter le monde souterrain qui exploite ce type de fuites de données. Les participants à une conférence sur le vol de données sur Internet réunis à Las Vegas estiment que le pillage de cartes de paiement est une activité florissante.

«Ces gars ont juste fait preuve d'obstination et ils ont eu de la chance», a précisé Jim Christy, un enquêteur spécialisé dans la cybercriminalité, qui travaille maintenant pour le ministère américain de la Défense. «Il y a probablement beaucoup plus de vols de données qui ne sont pas signalées. Cela touche de petites entreprises dont les systèmes sont forcés sans même qu'elles le sachent.»

La portée des vols d'identité sur Internet est à couper le souffle: plus de 41 millions de numéros de cartes bancaires ont été soustraits à de grandes compagnies comme la chaîne de librairies Barnes&Noble. Et cela coûte de l'argent. Une société de vente de vêtements bon marché, JTX, a dû débourser près de 200M$ pour couvrir ces fuites, qui ont commencé en juillet 2005.

Sur les 11 personnes inculpées, trois sont Américains. On trouve également des Estoniens, des Ukrainiens et des Biélorusses, des Chinois, une variété d'origines qui reflète la dimension internationale du crime organisé sur Internet. Le business porte sur des millions de dollars, et il montre que des failles existent dans la sécurité des entreprises.

«Mais la technique de ces hackers n'est pas une science exacte», insiste Jim Christy qui dévoile notamment une des méthodes utilisées par les pirates.

Les criminels en col blanc circulent par exemple en voiture autour des boutiques avec un ordinateur connecté sur un réseau sans fil Wifi pour trouver des failles dans les systèmes et des opportunités de détournements. Une fois qu'ils ont pénétré dans les systèmes, ils parviennent à y installer des programmes pour intercepter des flux de données de paiement.

Le cerveau présumé du réseau démantelé est un ancien informateur des services secrets, installé à Miami, déjà arrêté pour des fraudes. Albert Gonzalez risque la prison à vie s'il est reconnu coupable de toutes les charges retenues contre lui.