Discussion :

[Stéphane le calme]

Il s'évade de prison grâce à une opération qui s'apparente au phishing,
en ordonnant sa propre libération sous caution

Pour s’évader d’une prison de haute sécurité de Wandsworth, à Londres, Neil Moore a dupé ses geôliers en rédigeant sa propre lettre de libération sous caution pour sortir le plus naturellement du monde par la grande porte. Il était en détention provisoire, inculpé pour usurpation d’identité. Il s’est fait passer pour un employé du service anti-fraude de banques comme la Barclays Bank, de la Lloyds Bank et aussi de la Santander afin d’arnaquer plusieurs entreprises britanniques et américaines, ce qui lui a permis de récolter plus de 1,8 million de livres sterling (2,4 millions d’euros). La fraude a duré de février 2012 à novembre 2013. Au téléphone, Neil Moore se faisait parfois passer pour une femme. Le jeune homme piégeait ses victimes en leur faisant croire que leurs comptes avaient été piratés. Il en profitait alors pour leur demander leurs coordonnées bancaires.

Pour parvenir à s’échapper, Neil Moore n'a eu besoin que d'un téléphone récupéré illégalement et d'une connexion à Internet par le biais du terminal. Il a commencé par enregistrer un nom de domaine imitant celui de la Cour de justice de Sa Majesté, en charge de l'administratif des prisons. Puis il a créé des adresses emails proches des vraies en remplaçant les points par des traits d’union, pour envoyer un courriel exigeant la libération sous caution du détenu Neil More (lui-même) le 10 mars dernier. Quelque temps plus tard, les gardiens viennent dans sa cellule et l’accompagnent jusqu’à la sortie. Cependant, son évasion a été découverte à la visite de son avocat trois jours après. Trois jours plus tard, More s’est rendu de lui-même aux autorités.

Une manœuvre qui s’apparente à une technique de hameçonnage qui consiste à monter une escroquerie par courriel suffisamment crédible pour pousser la cible à agir. Car, si le jeune homme a pu obtenir sa libération, ce n’est pas seulement grâce au niveau de sophistication de son attaque, mais également du manque d’attention des autorités pénitentiaires qui n’ont pas pu déceler de petites incohérences comme le fait que la Cour ait été renommée Southwalk au lieu de Southwark (Moore avait mal épelé le nom du tribunal de Southwark, remplaçant le "r" par un "l") ou encore le fait que l'adresse mail comportait des tirets et non des points.

Neil Moore est le premier à s'évader de la prison de Wandsworth depuis l’évasion du tristement célèbre Ronnie Biggs en 1965. Cet établissement pénitentiaire est classé dans la catégorie B par les autorités britanniques ; cela signifie qu'il accueille des détenus ne nécessitant pas une surveillance maximale, mais qui représentent tout de même un risque d'évasion.

« Cette affaire relève d’une inventivité criminelle remarquable, sournoise et créative », a déclaré le procureur Ian Paton. La peine sera prononcée le 20 avril prochain.

Source : Telegraph

[curt]

Sans haine, ni violence....
Le maillon faible reste l'humain

[landry161]

Aucun système n est infaillible

[earhater]

Rien que pour ça il mérite de sortir de prison Non plus sérieusement je pensais que les emails étaient filtrés pour ne laisser passer que les expéditeurs autorisés pour ce genre d'actions cruciales.

[Invité]

Pas de prise d'otage, pas de violence. Juste un peu d'imagination.

J'ai presque envie de dire bravo

Steph

[Namica]

Génial.
Mais ce faisant, il se rend coupable de récidive. Non ?

[jackk]

Il a juste un peu escroqué des particuliers en passant ...

[Matthieu Vergne]

Génial.
Mais ce faisant, il se rend coupable de récidive. Non ?

Mais si les geôliers ne portent pas plainte, seule la plainte initiale qu'il l'a amené là devrait être considérée. Par contre, il a prouvé qu'il avait les compétences qu'on lui reproche. Donc à défaut d'une récidive, c'est une preuve.

[earhater]

il a prouvé qu'il avait les compétences qu'on lui reproche

Ouais enfin maintenant avec les cours d'info les B2I et compagnie n'importe quel collégien sait faire un email fake Acheter un nom de domaine n'est pas non plus fort compiqué

[Zirak]

Mais si les geôliers ne portent pas plainte, seule la plainte initiale qu'il l'a amené là devrait être considérée. Par contre, il a prouvé qu'il avait les compétences qu'on lui reproche. Donc à défaut d'une récidive, c'est une preuve.

Sans parler de récidive, et même sans plainte, je ne suis pas certain qu'une "évasion", cela ne compte pour rien, et qu'il n'ait pas un petit "supplément" ^^

[Jipété]

[...] manque d’attention des autorités pénitentiaires qui n’ont pas pu déceler de petites incohérences [...]

Je n'ai pas lu l'article d'origine, mais je pense plutôt que les autorités pénitentiaires n’ont pas su déceler...

[Nervix]

Cela ressemble beaucoup à l'évasion d'un détenu en corse qui fait envoyé un fax pour ordonner sa libération.

http://www.lexpress.fr/actualite/soc...ax_493588.html

[Glutinus]

Quand tu penses que l'administration pénitentiaire n'est géré que par des mails ?
Genre ils présentent pas des gens officiellement pour faire signer des papiers etc.

A la rigueur s'il y avait un comédien en col-blanc avec une fausse carte de je ne sais quelle administration ou autre... mais là juste un mail !

[laerne]

Je n'ai pas lu l'article d'origine, mais je pense plutôt que les autorités pénitentiaires n’ont pas su déceler...

En quoi ça choque ?
Pouvoir="Être capable de faire quelque chose" (source: atilf.atilf.fr)
"les autorités pénitentiaires n’ont pas eu la capacité de déceler..."
Surtout si c'est traduit de l'anglais ou "can" est souvent utilisé de la sorte.

[Matthieu Vergne]

Ça laisse au moins à interprétation : "pas pu" laisse entendre qu'ils n'avaient pas les outils, et donc ce n'est pas de leur faute, "pas su" qu'ils n'ont pas bien fait leur boulot, donc de leur faute. Mais on peut aussi interpréter "pas su" comme "pas assez bien formé pour", auquel cas on en revient à un "pas pu", en revanche il me semble difficile d'interpréter un "pas pu" comme un "pas su" dans le sens pas bien fait leur boulot. Du coup la remarque me semble légitime, même si préciser juste avant le "manque d’attention des autorités pénitentiaires" rend la chose plutôt explicite.

Donc je suis d'accord avec sa remarque, d'un point de vu rigueur, tout comme avec la tienne, d'un point de vue pratique.

Ah, et merci de m'avoir donné une bonne raison de perdre 5 min sur DVP sur une question sans importance. {^o^}v

[Saverok]

Ah, et merci de m'avoir donné une bonne raison de perdre 5 min sur DVP sur une question sans importance. {^o^}v

Sans importance mais du coup, absolument indispensable !

[Escapetiger]

Sans haine, ni violence....
Le maillon faible reste l'humain

Pas de prise d'otage, pas de violence. Juste un peu d'imagination.

... Sans arme, ni haine, ni violence ... Albert Spaggiari ...

http://fr.wikipedia.org/wiki/Sans_ar...e,_ni_violence
Sans arme, ni haine, ni violence

Sans arme, ni haine, ni violence est un film français réalisé en 2007 par Jean-Paul Rouve, qui est sorti le 16 avril 2008. [...]

http://fr.wikipedia.org/wiki/Albert_Spaggiari

Albert Spaggiari (né le 14 décembre 1932 à Laragne-Montéglin dans les Hautes-Alpes et mort le 8 juin 1989 à Belluno en Italie) est un malfaiteur français d'origine italienne1. Il est connu pour avoir été le cerveau du « casse du siècle » survenu à la Société générale de Nice, en juillet 1976. Ancien soldat de la guerre d'Indochine, partisan de l'OAS, écrivain et photographe, il a échappé à la police française durant sa cavale qui a duré jusqu’à sa mort, après une évasion spectaculaire. [...]

[Hervé Autret]

Pour la petite histoire donc : dans les années 80, un faussaire français avait réussi plusieurs fois à sortir de prison en utilisant une technique comparable, à l'Internet près :
Il rédigeait sa lettre de libération (anticipé, conditionnelle ou que sais-je) en imitant les divers cachets, signatures et tampons, et la plaçait dans une enveloppe adressée à la prison où il séjournait. Il plaçait alors cette enveloppe dans une seconde enveloppe qu'il envoyait au Palais de Justice, ce type de courrier n'ayant pas vocation à être lu par le personnel pénitencier.
Arrivée au palais de justice, la lettre était ouverte et l'enveloppe qui s'y trouvait était classée dans le courrier à partir.
Une fois la lettre arrivée à la prison, on comprend la suite...

[Glutinus]

C'est tout juste énorme. Je kiffe.

Mais là ça joue sur une "petite" faille d'un processus, à savoir la lettre repart immédiatement dans la corbeille Courrier à envoyer.

Là c'est juste un pauvre mail...

[Hervé Autret]

C'est tout juste énorme. Je kiffe.

Mais là ça joue sur une "petite" faille d'un processus, à savoir la lettre repart immédiatement dans la corbeille Courrier à envoyer.

Là c'est juste un pauvre mail...

Il faut croire que ce n'est pas le premier ordre de libération envoyé par mail, sans quoi ce serait encore plus impressionnant en effet : _the_ faille zero-day.