ZDNet a appris ce mercredi que les détails de plus de 455 000 cartes de paiement turques sont actuellement en vente en ligne. Le ficher incriminé a été mis en vente sur Joker's Stash, le plus grand magasin d'informations de cartes disponible sur Internet, ont déclaré des chercheurs en sécurité du groupe IB, interrogés par ZDNet.
Ces données, publiées en quatre lots entre le 28 octobre et le 27 novembre, représentent la plus importante vente d'informations relatives à des cartes de paiement en Turquie ces dernières années.
Comme le fait savoir le groupe spécialisé dans la cybersécurité, de telles ventes illégales sont très rares en Turquie. "Au cours des 12 derniers mois, c'est la seule grande vente de cartes de paiement liées aux banques turques", expliquent ainsi les chercheurs à l'origine de cette découverte.
Le groupe IB, qui suit le marché clandestin des cartes de crédit volées, affirme que les quatre lots (30K + 30K + 30K + 190K + 205K) sont estimés à plus de 500 000 dollars pour les pirates informatiques, une fois vendus.
Selon les chercheurs du groupe IB, les cartes de débit et de crédit ont été retirées du système, et ces cartes provenaient d'un large éventail de banques turques. La grande variété de types de cartes et de banques émettrices suggère que les données proviennent d'une source qui traite les paiements, plutôt que du système piraté d'une seule banque.
Des logiciels écrémeurs pointés du doigt
Tous les enregistrements de cartes de crédit et de débit compromis dans cette base de données ont été identifiés comme des données de cartes brutes, également appelées "CC" ou "fullz", et contenaient les informations suivantes : date d'expiration, CVV/CVC, nom du titulaire de la carte ainsi que des informations supplémentaires telles que courriel, nom et numéro de téléphone, ainsi que l'a fait savoir Dmitry Shestakov, responsable de l'unité de recherche сybercrime du groupe IB.
A noter que la présence de courriels et de numéros de téléphone exclut automatiquement que cette information ait été obtenue à partir de dispositifs de lecture optique installés sur des guichets automatiques ou des dispositifs de PDS. Pour Dmitry Shestakov, les données ne peuvent provenir que de trois sources :
Des utilisateurs qui ont été dupés en entrant les détails de leur carte dans des pages de phishing ;
des logiciels malveillants ayant récolté ces données à partir de navigateurs ;
des skimmers (ou logiciels écrémeurs) basés sur JavaScript qui ont volé les données lorsque l'utilisateur les a entrées sur un magasin en ligne piraté.
La troisième option contient très probablement la réponse de cette énigme. Depuis que les attaques Magecart (JS skimmers) sont devenues très populaires, elles ont donné un nouveau souffle à la scène des brevets. Reste que, pour Dmitry Shestakov, tout est encore possible.
"La source de cette faille est encore inconnue, on ne peut rien exclure", indique en effet ce dernier. Une fois averties de l'existence de ces fichiers d'origine criminelle, les autorités locales turques compétentes ont été contactées par la société afin qu'elles puissent prendre les mesures appropriées.
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée par Catalin Cimpanu sur le site zdnet.fr que nous remercions. il nous a semblé pertinent de vous en faire profiter.
