Le cyberespace a pris d'assaut le monde avec ses nombreuses applications. L'une de ces nombreuses applications est la capacité d'Internet à stocker de vastes niveaux de données confidentielles. Les pirates sont souvent attirés par le prix de ces données. Ce sont les mêmes personnes qui nous donnent la chance d'ouvrir nos oreilles à certains des hacks de données les plus prolifiques de l'histoire. Une chose commune à tous ces cybercrimes est qu'une seule personne vole des données sur les serveurs d'institutions géantes. Voici les cinq principaux hacks de données qui ont les bruits les plus forts de la dernière décennie.
Voici la liste des 5 meilleurs cybercrimes de tous les temps!
1. Création de CradersMarket par Max Vision
L'histoire remonte à 2006 lorsque Vision maximale était un ancien chercheur en sécurité informatique. C'est au même moment qu'il s'est transformé en hacker professionnel de chapeau noir. Il a mesuré et mis à l'échelle l'ordinateur sous terre et y a trouvé plusieurs vulnérabilités. Lors d'un hack-fest qu'il a dirigé depuis sa maison de San Francisco, «Iceman» a regardé les forums de cardeurs en ligne. Ce sont les forums qui ont conduit un commerce ininterrompu de fausses pièces d'identité, de données volées et d'autres services entre fraudeurs et pirates.
Une fois qu'Iceman a piraté toutes les données du site, il a tout transformé dans son propre site Web, CradersMarché. En peu de temps, le marché des Craders est devenu le marché le plus puissant pour les cybercriminels anglophones - la force étant de 6000 membres. C'était suffisant pour attirer l'attention des agents fédéraux, qui avaient réussi à accéder à certains des sites piratés par Iceman. Un an plus tard, le Le FBI a arrêté Max de sa cachette. Max «Iceman» Vision attend maintenant sa condamnation pour avoir volé des numéros de 2 millions de cartes de crédit.
2. RBS Worldpay Heist
Quand des nouvelles de la Braquage RBS est sorti au grand jour, les gens n'y accordaient pas beaucoup d'importance, raison pour laquelle RBS Worldpay a déclaré en décembre que la fraude n'avait touché qu'une centaine des 1,8 million de cartes-cadeaux et de comptes de paie. Les marées ont tourné quand il a été révélé que les fraudeurs avaient relevé les limites de retrait sur 44 des 100 comptes à $500,000. Ensuite, une armée mondiale de caissiers a giflé des retraits intermittents rapides de tous les comptes.
Par conséquent, plus de 130 distributeurs automatiques de billets d'environ 50 villes d'Atlanta à Moscou ont été touchés simultanément. Les retraits ont commencé peu après minuit, heure de l'Est, le 8 novembre 2008. Le résultat - les guichets automatiques ont suinté $9,5 millions d'argent liquide en une seule journée! Au cours du même mois, les États-Unis ont mis en accusation quatre personnes, qui auraient été les meneurs du braquage. Ces personnes se trouvent maintenant en Moldavie, en Russie et en Estonie. Le sort de ces personnes, pourrait-on présumer, est étroitement scellé.
3. «Get Rich or Die Tryin» Albert Gonzalez
Le nom Albert Gonzalez a été notoirement, ou plutôt tristement célèbre, lié au slogan ci-dessus. De 2004 à 2008, Gonzalez et ses serviteurs ont effectué certains des plus grands vols de données de l'histoire enregistrée en Amérique et en Russie. L'équipe a largement volé les données de la bande magnétique à certains et les a vendues sur le marché noir. Le gang a largement utilisé des hacks Wi-Fi et Injection SQL et des entreprises comme TJX, 7-Eleven, Office Max et Dave & Buster ont surgi. Heartland Payment Systems a été le seul contributeur de 130 millions de cartes de débit et de crédit.
L'offensive a converti Gonzalez en millionnaire du jour au lendemain ($1,1 million ont été retrouvés enterrés dans la cour de ses parents). En plus de cela, Gonzalez et son équipe ont réussi à exposer les mesures de trous de boucle dans l'infrastructure de sécurisation des cartes. Il n'est que ironique que Gonzalez ait été autrefois un informel pour le Service secret américain. Dans son plaidoyer, il a envisagé un peine d'emprisonnement de 17 à 25 ans. Étant donné qu'un de ses anciens complices a été condamné à 30 ans dans une prison turque, l'affaire pourrait être sévèrement portée pour Gonzalez.
4. Rise of the Conficker Bot
Il peut être prudent d'attribuer le titre de l'innovation de chapeau noir la plus influente aux robots. C'est vrai, Conficker est le plus grand et le meilleur du lot. Dès le début, les attentes en matière de problèmes du bot étaient pratiquement énormes. Mais juste parce que le bot n'a pas déchiré Internet, comme la presse grand public et les médias l'avaient prédit, le bot n'était pas impressionnant. Le bot incarne l'apogée du cryptage et a toujours eu des chercheurs en sécurité dans un correctif.
Au cours de ses meilleurs jours, Conficker avait construit des nids dans le haut de 15 millions de boîtes Windows, dont la plupart étaient situés au Brésil et en Chine. La plupart des experts semblaient d'accord avec l'idée que le bot était la création d'une équipe de codeurs hautement qualifiés et organisés. Plusieurs personnes ont fait allusion à la possibilité que l'équipe soit basée hors d'Ukraine. L'angle du profit était de vendre un faux produit anti-malware aux utilisateurs concernés pour $49.95. Peu de robots ont égalé le Conficker depuis lors.
5. Money-Mules
L'arnaque Money Mules est apparue en 2009 et a été largement considérée comme une innovation issue de l'ancien Empire soviétique. Le mécanisme dans lequel Money Mules a été exécuté était simple: des chevaux de Troie spécialisés comme URLZone et Zeus ont été utilisés pour cibler principalement les petites entreprises. En fait, un nombre impressionnant de petites entreprises ont été ciblées pendant cette période. Les chevaux volaient les informations d'identification bancaires en ligne de ces entreprises et initieraient des virements électroniques à hauteur de plusieurs milliers de dollars.
Contrairement à la plupart des autres hacks, Money Mules était assez plus sûr pour une partie du hacker. Le cheval de Troie couvrirait principalement l'affaire en réécrivant les relevés bancaires des victimes. Dans la plupart des autres cas, le pirate essuyait simplement le lecteur. De cette façon, ils pourraient réussir à garder la cible hors d'Internet pendant un certain temps. L'argent volé était envoyé aux mulets (souvent recrutés par le biais d'offres frauduleuses de travail à domicile). C'était le travail de ces mules d'envoyer de l'argent aux pirates via Moneygram. Souvent considéré comme la cybercriminalité parfaite, le FBI dit, cela a rapporté la hausse de $100 millions. Et ce n'est qu'un chiffre approximatif.
I’m so happy with the method, it’s working wonders for me.
The method is seriously helping me out, thank you.
The method has totally changed my perspective, thank you.
This method has saved me countless hours of frustration and trial-and-error. Thank you so much!
This method has completely changed my perspective on X. I can now approach it with confidence and a clear plan of action.
Your dedication shines through.
The method has completely changed the way I do things, thank you.
Your attention to detail is evident in the effectiveness of this method. Well done!
This is exactly what we needed.
The method is seriously helping me out, thank you.
This method is seriously life-changing, thank you for bringing it to our attention.
Your method is not only effective, but also easy to follow. Great job!
This method has completely turned my world upside down, thank you.
Your method has helped me overcome challenges that I previously thought were insurmountable. Thank you for your incredible work!
I’m so grateful for your method, it’s truly amazing.