Au début de 2008, alors que les enquêteurs fédéraux étaient occupés à enquêter sur le financier en disgrâce Robert Allen Stanford pour son rôle dans une affaire présumée Plan d’investissement frauduleux de 8 milliards de dollarsdes pirates informatiques d’Europe de l’Est ont discrètement récupéré des dizaines de milliers de dossiers financiers de clients de la Bank of Antigua, une institution qui appartenait auparavant au groupe Stanford.
Selon un enquêteur de fraude ayant une connaissance directe de l’effraction, les pirates responsables ont infiltré un composant du réseau du groupe Stanford en exploitant les vulnérabilités des serveurs Web et des bases de données de l’entreprise. Sous couvert d’anonymat, l’enquêteur a partagé avec cet auteur des fichiers récupérés de la violation, qui ont été stockés en clair pendant au moins plusieurs semaines sur un site Web contrôlé par les attaquants. Cette source a déclaré avoir transmis les mêmes informations au FBI peu de temps après les avoir découvertes au début de 2008.
Une fois à l’intérieur du réseau de Stanford, les pirates non identifiés semblent avoir volé les informations d’identification d’un administrateur de réseau interne et ont rapidement téléchargé les noms d’utilisateur et les hachages de mot de passe de plus de 1 000 employés de Stanford Financial, Stanford Group, Stanford Trust et Stanford International Bank. Ltd.
Parmi les fichiers volés se trouve une liste de ce qui semble être des informations sur la propriété et le solde de dizaines de milliers de comptes clients à la Bank of Antigua. Chaque liste comprend le numéro de compte, le nom du propriétaire, l’adresse, le solde et les intérêts courus.
M. Stanford doit être jugé ce mois-ci pour des allégations selon lesquelles il aurait dirigé un stratagème frauduleux de 8 milliards de dollars. De plus, les autorités fédérales aurait ont enquêté pour savoir si Stanford était impliqué dans le blanchiment d’argent de la drogue pour le célèbre cartel mexicain du Golfe.
Beaucoup de ces titulaires de compte répertoriés dans l’inventaire des comptes ont donné des adresses aux États-Unis, mais une grande partie appartient à des particuliers en Amérique du Sud et au Mexique. Alors que la plupart des comptes valaient entre 10 000 $ et 50 000 $ US, plus d’un millier de comptes avaient des soldes compris entre 100 000 $ et 900 000 $. Presque tous les comptes dont les soldes dépassent 1 million de dollars appartiennent apparemment à une organisation ou à un individu nommé « Kadima Panamena ».
Un responsable du ministère américain de la Justice a confirmé que l’agence avait reçu une copie des dossiers volés et que les documents contenaient des informations concernant les avoirs de Stanford que le gouvernement ne possédait pas auparavant. Mais le responsable, s’exprimant sous couvert d’anonymat parce qu’il n’était pas autorisé à discuter de l’enquête en cours, a déclaré qu’il n’était toujours pas clair quel impact les documents auraient pu avoir sur l’affaire du gouvernement contre Stanford.
Il est également difficile de savoir si les pirates ont réussi à voler des fonds des comptes répertoriés dans les documents récupérés, ou même si les attaquants ont déjà eu un accès direct aux comptes de la Bank of Antigua. Pourtant, un ensemble de documents trouvés avec les informations de compte suggèrent que les auteurs ont fait un travail assez approfondi en cartographiant les réseaux internes reliant les bureaux de Stanford à Austin, Baton Rouge, Boca Raton, Boston, Denver, Ft. Lauderdale, Houston, Memphis, Miami, Montréal, New York, San Francisco, Sugarland et Washington, DC
La carte du réseau contient également un emplacement appelé « Journaux » – qui peut faire référence à The Antigua Sun, un journal anciennement détenu par Stanford – ainsi que « CSTAR » et « CSUN », qui font probablement référence à des compagnies aériennes appartenant autrefois à Stanford. — Caribbean Star Airlines et Caribbean Sun Airlines.
Selon l’enquêteur privé, les auteurs ont utilisé ce que le gouvernement a décrit comme une « plate-forme de piratage », une série de serveurs Web qui ont été loués à des gangs criminels dans le but de s’introduire dans les bases de données des clients appartenant aux banques et aux détaillants par le biais de soi-disant Attaques par injection SQL. En effet, selon la source, la plate-forme de piratage utilisée dans cette attaque a été à l’origine de plusieurs autres attaques de ce type contre des institutions financières à la même époque, notamment Caisse populaire omniaméricaineet Carte de paiement mondialeun distributeur de cartes de débit prépayées utilisées principalement pour le paiement des salaires.
Global Cash Card et OmniAmerican ont tous deux été nommés victimes d’infractions dans le Le cas du gouvernement américain (PDF) contre un hacker israélien Ehoud Tenenbaumun homme de 29 ans qui a fait la une des journaux à la fin des années 90 pour avoir pénétré par effraction dans les ordinateurs du Pentagone.
Le gouvernement américain a également cite l’utilisation de plateformes de piratage (PDF) dans sa poursuite contre Albert Gonzalez, le pirate informatique de Floride qui a plaidé coupable la semaine dernière à des accusations de complot pour intrusions dans les systèmes de paiement Heartland.