Le palmarès des escroqueries de l'IT en 2008 aux Etats Unis - Actualités RT Sécurité

Le palmarès des escroqueries de l'IT en 2008 aux Etats Unis

le 01/02/2009, par IDG News Service, Sécurité, 813 mots

Vente de faux matériels Cisco, envoi de Spams, vols d'identité ou de numéros de cartes de crédit, ou bien encore pots de vin pour vendre des réseaux cellulaires, tel est le palmarès des criminels de l'IT en 2008 vu des Etats Unis.

L'escroc sur les matériels Cisco C'est une escroquerie simple: on importe à bon marché des équipements réseau sans marque venant de Chine, et on les vend comme du matériel Cisco aux États-Unis, de quoi gagner une fortune. Charles Lacy-Thompson, 52 ans, ancien propriétaire de la société d'électronique Coletronic à New York, a mis en oeuvre un tel système sur une période de quatre ans de 2003 à 2007. Son entreprise a généré des ventes entre 4 millions et 5 millions de dollars par an, et une enquête du FBI a révélé que Coletronic a possèdé plus de 3500 faux matériels Cisco évalués à 3,5 millions de dollars. Malgré les efforts de l'avocat de Lacy-Thompson pour le peindre comme un grand homme - il serait une source d'inspiration des jeunes et un entraîneur sportif bénévole - Lacy-Thompson a été condamné à 30 mois de prison. Il a également été convenu de rendre 2,2 millions de dollars en numéraire et en biens au gouvernement fédéral. Robert Soloway, le roi du Spam C'est un soulagement pour les utilisateurs de messagerie partout dans le monde, l'homme que les procureurs avaient surnommé «Le roi du Spam » a été condamné à 47 mois de prison, après avoir plaidé coupable d'une accusation de fraude, de spam et de fraude fiscale. Décrit comme l'un des 10 pires spammeurs au moment de son arrestation par un avocat de Microsoft, Soloway, 28 ans, a d'abord été poursuivi pour l'envoi de spams par Microsoft en 2003. Malgré une amende de 7 millions de dollars à Microsoft infligée en jugement civil en 2005, Soloway a continué d'envoyer des spams massivement, jusqu'à son arrestation en Mai 2007. En plus d'être condamné à une peine de près de quatre ans d'emprisonnement, Soloway devra également effectuer trois ans de probation et effectuer 200 heures de service communautaire. 40 millions de numéros de carte de crédit dérobés Le ministère de la justice de américain a révélé à l'été 2008, qu'un groupe de hackers a utilisé une combinaison de « wardriving », de sniffer logiciel et d'attaques par injection SQL afin de dérober plus de 40 millions de numéros de cartes de crédit des sociétés TJX, OfficeMax, Barnes & Noble et d'autres entreprises. Ils ont été stockés sur des serveurs aux Etats-Unis, en Lettonie et en Ukraine. Le ministère de la Justice a inculpé 11 pirates sur les accusations de fraude informatique, de fraude téléphonique, d'accès frauduleux et d'usurpation d'identité aggravée. Jusqu'à présent, seule l'une des 11 personnes inculpées par le ministère de la Justice a plaidé coupable. 17 000 identités pour 500 $ Des membres de l'armée des États-Unis se sont vus dérober leur identité. Randall Craig, agé de 41 ans et qui a travaillé comme entrepreneur au Centre de la réserve des Marines de San Antonio, a plaidé coupable en Mai 2008 d'avoir dépassé ses droits d'accès à un ordinateur et de vols aggravés d'identités après avoir vendu les noms et les numéros de sécurité sociale de 17.000 militaires à un agent du FBI. Plus tôt dans l'année, Craig avait rencontré cet agent à l'aéroport de Houston, pour discuter de la vente d'un lecteur contenant les données des employés. Finalement, il avait accepté de vendre l'information pour 500 $. Un pot de vin pour vendre un réseau cellulaire Face à un marché des télécoms de plus en plus concurrentiel, l'ancien représentant d'Alcatel, Christian Sapsizian, a décidé de sécuriser des contrats lucratifs de télécommunications à l'ancienne manière : par le biais de pots-de-vin. Christian Sapsizian, qui a travaillé comme adjoint au Vice Président d'Alcatel pour la région Amérique latine de 2000 à 2004, a été condamné en Septembre 2008 pour avoir versé 2,5 millions de dollars en pots-de-vin à des fonctionnaires du Costa Rica au cours d'une période de quatre ans pour aider Alcatel à conclure un contrat de $ 149 millions pour un réseau cellulaire. Comme punition, Christian Sapsizian, 62 ans, devra payer une amende de 261500 $ et subir trois ans de liberté surveillée. Eleveur de Botnet Robert Matthew Bentley avait besoin d'un grand réseau d'ordinateurs pour l'aider à distribuer ses adwares. Pour cela, il a piraté le système informatique de Newell Rubbermaid, une société d'ustensiles en plastique, et a transformé des centaines de ses ordinateurs en botnet. De là, le réseau a été utilisé pour infecter les ordinateurs à travers le monde au nom de DollarRevenue, un célèbre producteur d'adware qui s'est vu infliger une amende de plus de 1.5 millions de dollars par le gouvernement hollandaispour avoir distribué des logiciels publicitaires en 2007. Robert Bentley, un hacker de 21 ans situé en Floride, a été payé 0,15 € pour chaque ordinateur européen infecté par des logiciels publicitaires et 0,25 $ pour chaque PC infecté par des logiciels publicitaires aux Etats Unis. Robert Bentley a plaidé coupable à des accusations de fraude et de complot pour commettre une fraude informatique. Il a été condamné à 41 mois de prison et doit payer 65.000 $ en restitution.

Cryptominage et DDoS, le botnet Lucifer enflamme les PC Windows

Des chercheurs ont découvert un malware, nommé Lucifer, qui attaque des systèmes windows pour les asservir dans un botnet. Ce dernier est polyvalent et pourrait mener à la fois des attaques DDoS ou activer des...

le 29/06/2020, par Jacques Cheminat, 382 mots

Les failles TCP/IP Ripple20, un risque durable pour les dispositifs...

Un patch est disponible pour contrer Ripple20, mais la faille de sécurité affectant une bibliothèque TCP/IP utilisée par des millions de dispositifs IoT sera difficile à corriger. Découverte la semaine...

le 25/06/2020, par Jon Gold / Network World (adaptation Jean Elyan), 805 mots

Un DNS sécurisé made in NSA

A l'occasion du Defense One Tech Summit jeudi dernier, la directrice de la cybersécurité de l'agence nationale de la sécurité américaine (NSA) a présenté un test autour de Secure DNS. Objectif : éviter les...

le 22/06/2020, par Dominique Filippone, 433 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...