Les mots ont un sensIl se crée un compte en banque avec 14 millions $… qui n'existent pas
Début 2010, Nisha Balla, pédégé de Security Compass, s’est assis devant son ordinateur pour voler une énorme somme d’argent à une banque US. Mais ce n’était pas un hold-up.
C’était une mission professionnelle pour un établissement (dont le nom n’est pas révélé) qui souhaitait tester la sécurité de son système.
Et notre expert s’est bien amusé. Interviouvé par Cnn, il raconte : un beau jour, il se pointe dans la banque et se connecte au Wifi gratuit généreusement mis à disposition des clients. De là, il « snife » (pour simplifier) tout ce qui transite sur le réseau et récupère quelques mots de passe non cryptés. Qu’il utilise. Et vlan, en moins de temps qu’il n’en faut pour l’écrire, il se crée un compte crédité de 14 millions de dollars… à la volée.
Abracada – banquesque
Notre prestidigitateur s’est ensuite rendu au guichet automatique et a édité un reçu, en bonne et due forme. Rien n’aurait pu l’empêcher de virer le solde vers un compte offshore et de se faire la belle. « Les dirigeants de la banque ont été extrêmement surpris », voire « choqués » a déclaré Nisha Balla, qui affirme en outre que beaucoup de banques pourraient présenter des failles similaires.
La semaine dernière, huit individus ont été arrêtés, suspectés d’avoir réalisé à peu près la même opération, pour un montant de 45 millions de dollars, mais sans l’approbation de la banque, cette fois ci…