Quarante millions de victimes pour un piratage géant

Carte bancaire américaine © TF1/LCI

On est loin des pirates "bidouilleurs", virtuoses du clavier et explorateurs de la Toile - un portrait somme toute pas si antipathique, et encore plutôt répandu dans l'imaginaire collectif d'Internet. Aujourd'hui, le piratage est passé à l'ère industrielle. En témoigne le réseau démantelé aux Etats-Unis : onze personnes ont été inculpées à Boston pour le vol et la revente de quelque 40 millions de numéros de cartes de crédit. Des numéros obtenus en piratant les systèmes informatiques de neuf grands distributeurs américains.

Selon le ministère américain de la Justice, il s'agit de la plus importante affaire de piratage et de vol d'identité jamais traitée. Les numéros volés étaient revendus via internet à d'autres malfaiteurs aux Etats-Unis et en Europe de l'Est et utilisés pour retirer des dizaines de milliers de dollars.

Des données personnelles trop peu protégées ?

Parmi les onze personnes poursuivies figurent trois Américains, trois Ukrainiens, deux Chinois, un Biélorusse, un Estonien, et un autre dont le pays d'origine est inconnu. Selon l'accusation, les suspects ont obtenu les numéros de cartes en piratant les réseaux sans fil de revendeurs tels que TJX Companies, BJ's Wholesale Club, OfficeMax, Boston Market, Barnes & Noble, Sports Authority, Forever 21 and DSW. Une fois à l'intérieur des réseaux, ils installaient des programmes-espions qui capturaient les numéros de cartes, ainsi que les mots de passe et les informations bancaires.

"Cette affaire montre comment l'utilisation d'un clavier avec de mauvaises intentions peut avoir des effets coûteux. Les consommateurs, les entreprises et les gouvernements du monde entier doivent continuer à développer des façons de protéger leur informations personnelles et professionnelles sensibles", a déclaré le procureur du Massachusetts Michael Sullivan.

D'après agence