"Les agences de presse annoncent qu’un groupe de hackers saoudiens a détourné 400000 (quatre cent mille) numéros de cartes bleues israéliennes".
Analyse de NanoJV :
- La revendication a été bien été postée sur le site Pastebay qui permet la publication de messages hors de toute censure.
- L’auteur de la revendication publie en anglais (parfait) sous le nom de code de OxOmar.
- Le message est signé Oxomar du group-xp,
- Le groupe xp se présente comme le plus grand groupe de hackers wahabites saoudiens et comme une émanation du mouvement Anonymous Saoudien.
- xp laisse l’adresse de son site : http://www.alm3refh.com/vb/ (connexion aux risques et périls des internautes, il s’agit en fait d’un site de hacking très design, en langue arabe, très pro et structuré).
- Strictement rien ne prouve l’origine saoudienne du message laissé sur Pastebay. La probabilité pour s’agisse effectivement d’un groupe saoudien est faible.
- Le message posté fait référence au hacking de 400 000 numéros de cartes bleues israéliennes.
- Les informations seraient réparties en 8 fichiers distincts.
- Le ou les hackers prétendent également détenir les numéros de sécurité sociale de 1 million d’israéliens.
- Deux des huit fichiers concernent des personnes qui ne sont pas israéliennes mais simplement de confession juive.
- Les hackers prétendent avoir détourné des informations provenant d’un site de dons en ligne (plus de 500 personnes) et d’un site de Judaïca en ligne (65 personnes).
- L’auteur du texte est cultivé, intelligent. Il est familier du monde des hackers et du pentest (tests de pénétration) comme le prouve entre autres la mention du scanner Acunetix.
- Cet auteur ne pouvait donc ignorer que la totalité des numéros de cartes seraient instantanément bloqués lors de leur publication.
- De fait tout les numéros concernés ont été bloqués pour les achats en ligne ou par téléphone.
- Il ne s’agit pas de 400 000 numéros de cartes mais de 15 000 cartes bleues seulement.
- La BOI, la Banque Centrale d’Israël a publié un communiqué confirmant ce chiffre et listant les 3 banques concernées : Cal (Cartisey Ashrai Le’Israel); Isracard, et Leumi Card.
- Les possesseurs des cartes ne seront pas débités en cas d’usage frauduleux avéré de leur carte bleue.
- Les numéros ont été obtenus par le ou les hackers par hameçonnage (phishing) du plus grand site de sport israélien en hébreu: One.co.il.
- Le site One.co.il a retrouvé ses activités normales.
- L’incident est donc clos, cependant l’affaire a ouvert une polémique médiatique autour de la nouvelle ‘cyber task force" récemment lancée par le Premier Ministre israélien.
- Les experts israeliens font toutefois remarquer qu’une simple affaire de phishing n’entre pas dans le champ de compétence d’une telle task force.
- Par ailleurs les cyber unités militaires comme 8-200, n’interviennent pas sur les sites civils.
- La police israélienne dispose bien d’unités cybernétiques mais elle sont chargées de tracer les délinquants en ligne, pas de faire le travail des RSSI (responsables de la sécurité des systèmes d’information).
- Seul le Shabak, service israélien de contre-espionnage, dispose d’une branche spécialisée pour la protection des infrastructures critiques: le NISA.
- C’est le Conseil National de Sécurité qui désigne les entités sensibles qui doivent être protégées en priorité par le NISA (Israel National Information Security Authority).
- Les sites de sport ne sont donc pas placés sous la protection du NISA.
- La pseudo opération de hacking a mis en évidence un léger trou dans le dispositif. Merci.
Lol.
Notre avis sur ce cas, en 3 points :
- Les hackers probablement non-saoudiens recherchaient tout autre chose que le détournement de numéros de CB et leur utilisation frauduleuse.
- Le mobile est autre et la cible est ailleurs. Où ? C’est une autre histoire.
- Faut-il s’inquiéter ? Non bien sûr.
A suivre.
*
Copyright NanoJV (reproduction non autorisée, extraits sourcés seulement).
*
*
*
*
*
*
*
*
*
Publié le 5 janvier 2012
0