Plus de 120 personnes victimes d'une arnaque via Limewire
Un habitant de Seattle, aux Etats-Unis, a été condamné cette semaine à trois ans de prison ferme pour avoir utilisé Limewire pour voler des informations à ses utilisateurs.
Le mode opératoire était simple, presque trop évident pour y penser. L'homme utilisait le partage de fichiers du logiciel pour atteindre des données sensibles. Il tapait simplement des mots comme "taxe", "banque" ou encore "compte" dans le module de recherche. Les résultats affichés lui montraient les ordinateurs connectés au service et ayant des informations bancaires dans leurs dossiers de partage. Le fraudeur n'avait alors plus qu'à se servir !
Le pirate, appelé Frederick Wood et âgé de 34 ans, recherchait également les formulaires d'inscription scolaire sur les machines de ses victimes, qui contiennent en outre des données bancaires, beaucoup d'informations privées sur la famille lui permettant ensuite d'usurper leur identité pour ouvrir des comptes bancaires ou faire des achats.
Il semblerait que la majorité des victimes soient des parents qui ne savent même pas ce qu'est Limewire, mais dont la progéniture a installé le logiciel de partage sur la bécane familiale.
Wood a été appréhendé par les autorités à cause d'une fraude encore plus crapuleuse, et peu intelligente de surcroît. Il avait passé sur Internet une annonce pour vendre un Mac. L'acheteur ayant répondu à l'annonce l'a rencontré dans un café et lui a remis un chèque contre la boite sensée contenir son achat, et qui n'était en fait remplie que de livres. La personne ainsi lésée contacta les autorités qui piégèrent le faussaire. Il fut arrêté lorsque celui-ci tenta de vendre une nouvelle boite vide à un policier qui s'était présenté à un nouveau rendez-vous en civil.
C'est en explorant les entrailles de l'ordinateur trouvé dans la voiture de l'homme que les forces de l'ordre trouvèrent toutes les traces des cyber-forfaits commis par l'individu. Cette fouille révéla les données volées de plus de 120 victimes.
Pendant l'enquête, il apparut que Wood était un associé de Gregory Kopiloff (la première personne aux Etats-Unis qui a été reconnue coupable et condamnée pour du vol d'informations personnelles via un programme d'échange de fichiers. Il a écopé de quatre années de prison à la suite de son jugement début 2008).
Cette affaire révèle un souci récurrent d'utilisation des logiciels de peer-to-peer. Faut-il, comme le conseille un spécialiste de la sécurité informatique ayant travaillé sur cette affaire, les supprimer totalement de nos machines à moins d'être un expert en la matière ?
Les barrages installés par les dernières mises à jour des plus récentes versions de Limewire pourraient toujours être outrepassés selon certains spécialistes, pensez-vous que cela soit réellement le cas ?
Partager