Par Oualid CHINE :webmanager
Ce n’est pas tous les jours qu’un Tunisien a à la fois les honneurs de «Libération», 01net, et même de Zataz.com, portail dédié à la sécurité informatique, et aux… hackers. Voici que le visage de Walid (puisqu’il se nomme ainsi selon Zataz.com) nous est montré, même si un bandeau lui voile le regard. Un véritable polar du XXIème siècle. Avec une affaire de vol, mixée avec de la haute technologie, le tout enrobé de world wide web. Tous les ingrédients sont donc réunis pour faire peut-être de cette histoire le best-seller de l’été.
Walid, le jeune Tunisien incriminé, plus connu sous le pseudonyme de Xtazy, vit dans notre capitale, et se fait son argent de poche en «hameçonnant» les internautes, sur le web. Pour cette pêche miraculeuse, il a mis en place un véritable réseau, avec quatre complices en France, chargés d’acheter des marchandises, avec l’argent récolté grâce à ces arnaques cybernétiques, et de les envoyer en Tunisie. Le cerveau de la bande, Walid, vient de fêter son 18ème anniversaire. La police française est sur l’affaire depuis le 15 février. Paypal, un portail de payement en ligne sécurisé, a été utilisé dans cette escroquerie. Et aux dernières nouvelles, Walid ciblait tout aussi bien les comptes bancaires des clients de la Bank of America et même ceux de la Barclay's. La technique utilisée est un classique du genre. Il s’agit de mettre en ligne un site web identique à celui des institutions financières, avec surtout les formulaires à remplir, pour recueillir des données aussi confidentielles que les numéros de comptes bancaires, mots de passe, etc.
La procédure est plutôt simple, puisque n’importe qui peut tout simplement enregistrer la page web d’une banque, et l’héberger sur un autre serveur. Les pirates ont ainsi coutume d’utiliser des noms de domaine approchant au maximum ceux des banques. A titre d’exemple, si le site officiel a pour adresse www.bank.com, la copie frauduleuse adoptera un www.bank-online.com, selon les disponibilités. Un spam est envoyé en masse à des milliers d’Américains, par exemple, leur signifiant qu’il faudrait mettre à jour leurs données personnelles. Et sur des milliers d’internautes ciblés, il suffit qu’un faible pourcentage réponde positivement aux requêtes de l’escroc, pour que celui-ci enregistre ses données. Et affiche une nouvelle victime à son tableau de chasse. Net et sans bavure, pour un «phishing» désormais bien rodé. Un jeune étudiant de Montpellier a été appréhendé par la police française alors qu’il allait envoyer un colis en Tunisie. Trois autres complices vivant à Toulouse, Valenciennes et Rennes ont été interrogés. L’équipe aurait déjà fait au moins 19 victimes. Dont des magasins en ligne aux enseignes célèbres. Si l’affaire n’est pas vraiment une première, pour ceux qui connaissent les agissements de certains membres de l’Internet underground tunisien, c’est la première fois qu’elle a un tel retentissement. Et une fin dramatique, puisqu’une commission rogatoire internationale aurait été lancée, pour continuer l’enquête sur le sol tunisien. Une affaire qui risque d’avoir de multiples rebondissements, et de focaliser l’attention sur certaines zones d’ombre du net tunisien
Aucun commentaire:
Enregistrer un commentaire