CERT-XMCO : un forum de cybercriminels piraté
mai 2010 par CERT-XMCO
– Date : 20 Mai 2010
– Gravité : Très faible
- Description :
Un forum "underground" où se regroupait nombre de cybercriminels à récemment été piraté. Des détails sur les membres dudit forum ont été dévoilés.
Le forum visé se nommait "carders.cc". Celui-ci était utilisé par des criminels pour des activités illégales de tout genre : vente de numéro de cartes de crédit volées, vente de compte de jeu en ligne volé, vente de drogue, et même vente d’armes. Les pirates ont ainsi pénétré sur le serveur hébergeant le forum et copié les données de la base SQL avant de les partager sur Rapidshare.com. Cette base SQL contiendrait des échanges entre 5000 membres du forum, de même que de nombreux détails les concernant telles que leur adresse IP. Malheureusement, la base SQL dévoilée contiendrait également des données liées aux victimes des vols.
Les pirates, non identifiés, pourraient être les mêmes que ceux qui avaient piraté un autre forum (1337-crew) fin 2009. Ce piratage avait conduit à l’arrestation de plusieurs membres du forum par la police allemande.
– Référence :
http://www.h-online.com/security/news/item/Hackers-penetrate-Carder-forum-1003655.html
http://www.theregister.co.uk/2010/05/19/carder_site_hacked/
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0635