[ad_1]

Carders.cc, un forum en ligne allemand destiné à aider les criminels à échanger et à vendre des données financières volées par piratage, a lui-même été piraté. Le contenu autrefois protégé de ses serveurs est désormais échangé sur des réseaux publics de partage de fichiers, ce qui conduit à l’exposition d’informations potentiellement identifiantes sur les utilisateurs du forum ainsi qu’à d’innombrables mots de passe et comptes de cartes de crédit volés à des victimes sans méfiance.

La violation implique au moins trois fichiers distincts échangés sur Rapidshare.com: Le plus volumineux est un fichier de base de données contenant ce qui semble être toutes les communications entre près de 5 000 membres du forum Carders.cc, y compris le contenu des messages privés en tête-à-tête que les abonnés à ces forums utilisent généralement pour négocier la vente de biens volés. des biens. Un autre fichier comprend les noms d’utilisateur, les adresses e-mail et, dans de nombreux cas, les mots de passe des utilisateurs du forum Carder.cc.

Un troisième fichier – qui comprend ce qui semble être des adresses Internet attribuées aux différents utilisateurs de Carders.cc lorsque ces utilisateurs se sont inscrits pour la première fois en tant que membres – contient également une explication simple de la manière dont le forum a été compromis. La partie supérieure de ce fichier — qui est accompagnée d’un Art ASCII image d’un chat – comprend une référence oblique à la partie apparemment responsable de la compromission du site Carders.cc, notant que le fichier est le premier numéro de Possédé et exposésans doute le premier de nombreux « e-zines » de ce type à venir de ce groupe.

Ironiquement, les auteurs anonymes de l’e-zine ont déclaré qu’ils avaient pu compromettre le forum criminel parce que ses opérateurs avaient été négligents en matière de sécurité. Plus précisément, ont-ils affirmé, les conservateurs de Carders.cc avaient mis en place autorisations du système de fichiers sur le serveur Web, ce qui a essentiellement transformé ce qui aurait pu être une effraction mineure du site en une compromission totale de la base de données. De la salve d’ouverture de l’e-zine :

Beaucoup d’entre vous ont peut-être remarqué cette merde « underground » allemande appelée carders.cc. Pour ceux qui ne le font pas : Carders est un marché plein de tout ce qui est illégal et mauvais. Cardage, fraude, drogue, armes et des tonnes de gosses. Auparavant, ils n’étaient qu’un petit forum, mais après avoir éliminé l’équipage 1337, ils ont obtenu plus de puissance. Les rats ont quitté le navire en perdition. Les voix nous ont dit de les posséder puisque les cardeurs sont de notre faute et que nous devions corriger notre défaut. Alors nous l’avons fait.

Pendant le propriétaire, ils nous ont également donné du lulz en montrant leurs compétences de configuration ridicules qui ont eu un impact spécifique sur leur sécurité. Ils ont en fait réussi à chmod et chown presque tout à 777 et www-user lisible. Y compris leur répertoire /root.

En surface, il est tentant de sourire devant le malheur de ces fraudeurs. Pourtant, la base de données divulguée ne contient pas une petite quantité de mots de passe et d’informations bancaires pour de nombreuses victimes innocentes. De plus, ces types d’attaques d’autodéfense s’accompagnent généralement de coûts cachés : d’une part, s’il est vrai que les responsables de l’application des lois pourraient utiliser certaines de ces informations pour localiser des personnes impliquées dans des intrusions informatiques et pour acheter ou vendre des données personnelles et financières volées , la diffusion publique de ces informations pourrait tout aussi bien inciter ces personnes à abandonner ces comptes et adresses Internet, voire potentiellement compromettre les enquêtes en cours.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.