A partir du 1er avril 2014, ajout du fil rss du gorafi, dont les titres seront gratifiés du hashtag #GORAFI, et dont le contenu est à vérifier. Comme les autres flux, d'ailleurs.

25/11/2008

Securite : McColo vs Brian Kerbs episode 2 : fraudcrew

Je livre ci-dessous la traduction libre d'un article de Brian Kerbs que je viens de réaliser en me basant sur le service beta Google Translate. Honnêtement, je l'ai copieusement retouché.

Elle fait écho a cet article publié par moi précédemment qui présentait l'affaire soulevée par ce journaliste expert en sécurité informatique au Washington Post.
Version originale en anglais

DEBUT DE LA TRADUCTION

Fraude Web 2.0 : imiter votre adresse
L'une des victimes de la cessation de fonctionnement de McColo Corp est fraudcrew.com, un service Web qui offrait à ses clients la possibilité de cacher leur identité en ligne par l'acheminement de leur trafic à l'aide d'ordinateurs contrôlés par d'autres.

Fraudcrew, qui n'a été inculpé d'aucun crime, offrait à ses abonnés une technologie destinée à masquer la source de leur connexion Internet, de sorte que les sites Web ne pouvaient pas détecter le véritable emplacement des visiteurs qui utilisaient le service. Le site était particulièrement référencé sur des forums russes de piratage informatique et d'usurpation d'identité.


Il existe un certain nombre de services comme ceux offerts par Fraudcrew (Security Fix en a désigné un autre plutôt cette année) qui non seulement aide à cacher son identité en
ligne, mais aussi sait contourner des mesures de sécurité mises en place par les institutions financières. En effet beaucoup de banques en ligne vérifient si l'adresse IP du
client est en provenance d'un lieu déjà associé avec le nom d'utilisateur et mot de passe du client, ou au moins proche géographiquement de son adresse déclarée.


Ces services fournissent un logiciel qui permet à l'utilisateur de choisir son proxy dans une liste déroulante d'adresses Internet. Par exemple, si un utilisateur en Ukraine, a volé le nom d'utilisateur et mot de passe dont Joe de St Louis se sert pour accéder à sa banque en ligne, l'utilisateur peut simplement sélectionner un nœud dans la liste correspondant à la région de Saint-Louis, et le site de la Banque acceptera ce qu'il croit être son client se connectant d'un lieu proche de son domicile.
 (J'ai pris cette photo d'écran il y a environ un mois, alors que je visitais quelques-unes des plus intéressants sites hébergés par McColo.)
[NdT : Ici une image d'une page du site fraudcrew]



Bien que les gens utilisent depuis longtemps les proxies Web pour masquer leur véritable emplacement en ligne, ces nouveaux services permettent à l'utilisateur d'être beaucoup plus précis, a déclaré Dave Marcus, directeur de recherche en matière de sécurité et de communication de McAfee AVERT Labs.


«Probablement le lendemain du jour où naquit l'Internet,les gens ont commencé à étudier les moyens de masquer leur véritable identité», dit Marcus. "Bien que ce type de technologie ne soit pas nouveau, c'est la première fois que je le vois utilisé de cette manière pour des motifs criminels".


Fraudcrew se vantait sur sa page d'accueil que les clients potentiels ne devaient pas être découragés par des expériences antérieures avec d'autres services de proxy, et que leur solution était unique. Ci-dessous leur 'pitch' commercial:


     Nous sommes heureux de vous présenter notre nouveau projet en développement depuis 2005. Il ne s'agit pas du clone de n'importe quel service proxy, dont la première moitié est d'un débit faible et l'autre moitié ne fonctionne pas du tout. Vous n'aurez pas ce genre de problème avec le proxy service de fraudcrew. Nous offrons seulement des services à grande vitesse, faciles à utiliser, complets, de haute volée et anonymes.
     Notre logiciel n'utilise pas un code source connu du public, mais un code tout-a-fait original. Les membres de notre équipe ne sont pas des inconnus, nous sommes des personnes très expérimentées et nous savons ce que nous faisons.


Les services de Fraudcrew ont stoppé de manière tonitruante ce mardi [NdT : il s'agit du mardi 18/11], après que son fournisseur d'hébergement - McColo - ait été mis hors ligne suite à une publication de la communauté des spécialistes en sécurité informatique allégant que McColo agissait comme une passerelle vers des organismes engagés dans l'activité de spam. McColo n'a été inculpé d'aucun crime, et n'a fait aucun commentaire. Mais Fraudcrew  a une importante base de clients, de sorte qu'il est très probable que ce service va refaire surface chez un autre fournisseur d'hébergement.


Par Brian Krebs
FIN DE LA TRADUCTION

3 commentaires:

  1. http://www.altospam.com/actualite/2008/11/analyse-du-volume-de-spams-depuis-l%E2%80%99affaire-mccolo-corp/

    RépondreSupprimer
  2. http://www.altospam.com/actualite/2008/11/analyse-du-volume-de-spams-depuis-l%E2%80%99affaire-mccolo-corp/

    RépondreSupprimer
  3. @Marc Jouan
    Merci, Marc, cet article a fait l'objet d'un commentaire de ma part ici :
    http://toplien.blogspot.com/2008/11/mccolo-corp-vs-brian-kerbs-le-spam.html

    @Anonyme

    Merci, merci, tu m'as déjà fourni ce lien.
    Il y surement eu d'autres articles, je suis preneur :-)

    RépondreSupprimer