Publié le 28-08-2008 à 13:44:07 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Le premier hébergeur d'Europe OVH fait fermer 300 serveurs dédiés piratés et rembourse 150.000 euros aux personnes piratées.

Le premier hébergeur d'Europe OVH a décidé de prendre le taureau pas les cornes. Depuis le mois de mai, l'hébergeur a détecté une augmentation anormal du nombre d'abus et d'impayé. "Nous avons commencé d'avoir des attaques internes et externe, explique Octave, fondateur d'OVH, Il y a 3 semaines, nous avons augmenté la sécurité du réseau avec de nouvelles détections des abus mais mis en place les confirmations de commande de serveurs dédiés avec les SMS."

Les pirates semblent avoir été ciblés au Maroc. Ils commandent des serveurs dédiés et des hébergements dans le but de voler d informations bancaires. Deux méthodes sont employées par ces escrocs. Les pages de phishing, les spams et les scans des IP des Fournisseurs d'Accès à Internet comme Orange, Free, Neuf et Numericable. Mission des pirates, rechercher des serveurs VNC non/mal protégés.

Dans le 1er cas, la victime reçoit un faux email de Paypal ou de sa banque. L'escroc espére via cet hameçonnage intercepter les coordonnées de connexions, ainsi que les informations bancaires de sa victime. Dans le second cas, la victime est observée en temps réel par les pirates qui enregistrent les informations de l'ordinateur piégé. L'exploitation d'un cheval de Troie et d'un Keylogueur semble être les outils de prédilections de ces pirates. "Une fois que la victime est couché, indique OVH, le hackeur reprend la connexion VNC pour usurper son identité en passant par le propre PC de la victime et en passant les commandes de ... serveurs dédiés ou/et des hébergements mutualisés dans le but de voler les cartes bancaires ... Ainsi de suite."

Pour contrer ces escroqueries OVH a mis en place plusieurs sécurité. Ce qui a permis, entre autres de faire fermer un peu moins de 300 serveurs dédiés commandés par les pirates et remboursé un peu plus 150.000 euros aux victimes de ces voleurs. Il semble que ces pirates ont mis en place des robots (Bots) de commandes pour accélérer les processes de commandes et pour aller plus vite dans leurs escroqueries. "Nous avons cassé des robots en bloquant l'accès à notre site depuis le Maroc. C'est une mesure temporaire." confirme OVH. Depuis une semaine, OVH, ne relève plus de scans de réseau à partir de leurs serveurs vers les réseaux d'Orange, Free, Neuf et Numericable à la recherche des VNC non/mal protégés.

Pour les commandes faites avec des données bancaires piratées OVH contrôle à l'ancienne "Pour bloquer les commandes chaque jour faites par les pirates, nous avons passé en vérification de CHAQUE nouvelle commande de serveur dédié humain (Je passe les 2h à cliquer et vérifier les identités suspectes). Avec une telle vérification et avec un oeil ouvert, on arrive à bloquer ces 2-5 commandes mais au détriment du délai de livraison et au détriment d'une 10ème vérification des vrais clients qui n'y sont pour rien. On espérait ne pas avoir à mettre en place la vérification d'adresse par la lettre mais il s'avère que ceci reste la seule solution (théorique, il reste à la tester) pour se prémunir des impayées de hackeurs. Nous allons la mettre en place cette semaine (au plus vite ...)."

OVH va tester, en parallèle, une authentification avec un code qui sera inscrite dans la transaction. Seul le vrai client pourra la voir via son relevé de compte. "Ceci pourra augmenter encore la sécurisation de paiement pour certains pays comme Sénégal, Coté d'Ivoire, Chine, Japon, (...) Mais la sécurisation avec l'adresse sera la base d'authentification chez OVH pour les serveurs dédiés, les RPS et la téléphonie. Probablement le nom du domaines et l'hébergement mutualisés plus tard."

Il y a 3 semaines, OVH a augmenté la sécurité de son système avec de nouvelles détections des abus. La confirmation de commande de serveurs dédiés se font aussi maintenant avec les SMS. (t4d)

# Liens connexes

Annonce OVH

Projet de loi contre le phishing

La sénatrice Jacqueline Panis propose de punir d´un an de prison et de 15.000 euros d´amende le français qui aurait l´idée de se lancer dans le phishing.

Un faux plugin Firefox pour voler les mots de passe

Détection d´une nouvelle méthode de vol des mots de passe sur Internet. Une application de détournement de mot de passe, masquée en plugin pour Firefox, filtre les informations de connexion des utilisateurs.

L´académie de Nancy-Metz ne protége pas ses adresses électroniques

Plusieurs centaines d´adresses électroniques en accès libre sur le site de l´académie de Nancy-Metz.

Pour une vraie rémunération des artistes interprètes

La Commission Culture du Parlement européen à adopté le projet de directive sur l'allongement de la durée de protection des droits d´auteur et droits voisins.

Poker en ligne : piratage et escroquerie depuis 4 ans

Une vaste escroquerie Internet a visé plusieurs casinos en ligne. Une fraude qui aurait rapporté aux pirates plus de 20 millions de dollars.

États généraux : les masques tombent

Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.

Wizzgo vs NouvelObs : Deux poids deux mesures

L´application stricte de la loi DADVSI à l´encontre de Wizzgo. Le Nouvel Observateur va t il être aussi condamné à 480.000 euros d'amende ?

Alliance du mouvement de la jeunesse sur Internet

Les réseaux internet dédiés aux adolescents vont être utilisés pour combattre le crime et le terrorisme.

L´académie de Nancy-Metz ne protége pas ses adresses électroniques

Plusieurs centaines d´adresses électroniques en accès libre sur le site de l´académie de Nancy-Metz.

Poker en ligne : piratage et escroquerie depuis 4 ans

Une vaste escroquerie Internet a visé plusieurs casinos en ligne. Une fraude qui aurait rapporté aux pirates plus de 20 millions de dollars.

Clés USB: le Père-Noël est une ordure ?

Méfiez-vous des clés USB que vous allez acquérir pour Noël. Même le Pentagone Américain conseille de ne pas introduire ce genre de matériel dans son ordinateur.

Une page de CBS.COM diffuse un code malicieux

Amateur de la chaîne de télévision américaine CBS prudence. Une des pages du site officiel a été compromise par un pirate informatique.

Chasseur de backdoor : découverte de l´outil ultime ?

Exclusif : 10.000 sites piégés par une porte cachée. Voilà la découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Faille pour Gmail: détournement de clics

A l´occasion de la derniere conférence Blue hat de Microsoft qui a eut lieue du 16 au 17 Octobre dernier Gareth Heyes et deux amis à lui ont démontré l´impact des attaques css sur le navigateur.

Cyber crime au rapport

Le quatrième rapport mondial annuel d´Arbor Networks sur la sécurité des infrastructures montre l´importance et la sophistication croissantes des attaques contre les réseaux.

Le Youtube de l´US Army interdit de parler de guerre

Pour palier les fuites d´informations, le Pentagone lance Trooptube.tv, le Youtube du GI´s en terre hostile.

Réagissez à ce contenu