Certains types de rémunération altèrent l'honnêteté des travailleurs.
Un article de Sandrine Hochstrasser, basé sur une étude canadienne ainsi qu'un interview de votre serviteur, paru dans le Temps du 20.08.2010.
vendredi 10 septembre 2010
Des objectifs trop élevés poussent les employés à frauder
Un article de Sandrine Hochstrasser, basé sur une étude canadienne ainsi qu'un interview de votre serviteur, paru dans le Temps du 20.08.2010.
mercredi 19 août 2009
Un Américain jugé pour le piratage de 130 millions de cartes de crédit
La justice américaine vient de boucler sa plus grosse affaire de piratage informatique avec l’inculpation de trois suspects pour piratage de 130 millions de cartes de crédit, le plus grand vol virtuel réalisé jusqu’à présent aux Etats-Unis.
Le hacker Albert Gonzalez, un habitant de Miami de 28 ans, et deux complices russes dont l’identité n’a pas été révélée ont réussi à s’introduire dans les systèmes informatiques de plusieurs chaînes de boutiques comme les magasins de proximité 7-Eleven, un supermarché de la côte Est, Hannaford Bros., et surtout Heartland Payment Systems. Cette dernière entreprise est une société de traitement de cartes de crédit qui gère 100 millions de transactions par mois pour 250 000 entreprises clientes. Albert Gonzalez, alias Segvec, J4GUARL17 ou encore Soupnazi – le surnom d’un méchant cuisinier dans le feuilleton américain Seinfeld – est présenté par la justice de l’Etat du New Jersey comme le chef de bande. Il travaillait de concert avec un certain PT dont on ne connaît pas le nom et ses deux complices russes.
Le hacker Albert Gonzalez, un habitant de Miami de 28 ans, et deux complices russes dont l’identité n’a pas été révélée ont réussi à s’introduire dans les systèmes informatiques de plusieurs chaînes de boutiques comme les magasins de proximité 7-Eleven, un supermarché de la côte Est, Hannaford Bros., et surtout Heartland Payment Systems. Cette dernière entreprise est une société de traitement de cartes de crédit qui gère 100 millions de transactions par mois pour 250 000 entreprises clientes. Albert Gonzalez, alias Segvec, J4GUARL17 ou encore Soupnazi – le surnom d’un méchant cuisinier dans le feuilleton américain Seinfeld – est présenté par la justice de l’Etat du New Jersey comme le chef de bande. Il travaillait de concert avec un certain PT dont on ne connaît pas le nom et ses deux complices russes.
«Devenir riche ou mourir en essayant»
L’opération «Devenir riche ou mourir en essayant» avait été pensée dans ses moindres détails. Soupnazi étudiait la liste des 500 plus grandes entreprises américaines pour repérer les plus prometteuses. Accompagné de PT, il se rendait ensuite dans les magasins ciblés pour repérer leur mode de paiement aux caisses et tenter d’en comprendre les faiblesses. Plus tard, Albert Gonzalez et ses complices ont pris en leasing, sous de faux noms, des ordinateurs dans l’Etat du New Jersey, en Californie, dans l’Illinois, dans la République de Lettonie, aux Pays-Bas et en Ukraine. Tout leur montage se basait sur les faiblesses du langage de programmation SQL, couramment utilisé dans les banques de données. Une fois introduits dans les systèmes des entreprises ciblées, les hackers y installaient un logiciel «malware» (malveillant) particulièrement efficace. Capable de tromper 20 programmes antivirus, ce logiciel créait une porte dérobée dans les systèmes. Il pouvait ainsi visiter régulièrement les systèmes de leurs victimes, intercepter les transactions sur cartes de crédit en temps réel avant qu’elles ne soient codées, puis transmettre les informations aux ordinateurs américains, néerlandais, ukrainiens. Et finalement effacer toutes les traces de son passage.
La technique des pirates était si perfectionnée, souligne-t-on sur le blog du magazine Wired, que leur logiciel malveillant n’a pas été repéré par les inspecteurs du spécialiste en sécurité Trustwave lorsqu’ils ont contrôlé en avril 2008 le système informatique de la société Heartland. Entre octobre 2006 et mai 2008, les hackers ont pu siphonner les numéros de 130 millions de cartes, leurs dates d’expiration et même parfois le nom du propriétaire de la carte. Il suffisait ensuite de revendre ces informations au meilleur offrant sur Internet. Les enquêteurs de la justice américaine estiment que le prix de vente d’une carte varie de 10 à 100 dollars, en fonction des limites imposées sur la carte de crédit.
Le chef de la bande, Albert Gonzalez, n’est pas inconnu des services de police. Incarcéré depuis mai 2008, il attend derrière les barreaux d’être jugé dans deux autres affaires de vols d’informations sur cartes de crédit aux dépens de la chaîne de restaurants Dave and Buster, des grands magasins de mode discount TJ Maxx, OfficeMax, des librairies Barnes and Noble, de Forever 21, du spécialiste de vêtements de sport Sports Authority… Quelques années plus tôt, Albert Gonzalez avait été un informateur des services secrets américains. Les premiers contacts de ce programmeur autodidacte avec la police remontent au début des années 2000 lorsqu’il était administrateur de Shadowcrew, un site où se rencontraient des hackers. Arrêté en 2003, il a été retourné et remis en liberté et sous le nom de code Cumbajohnny. Grâce à lui, 28 hackers ont ainsi été arrêtés. Et Cumbajohnny, rebaptisé Segvec, s’en est allé se faire une nouvelle vie à Miami.
Le chef de la bande, Albert Gonzalez, n’est pas inconnu des services de police. Incarcéré depuis mai 2008, il attend derrière les barreaux d’être jugé dans deux autres affaires de vols d’informations sur cartes de crédit aux dépens de la chaîne de restaurants Dave and Buster, des grands magasins de mode discount TJ Maxx, OfficeMax, des librairies Barnes and Noble, de Forever 21, du spécialiste de vêtements de sport Sports Authority… Quelques années plus tôt, Albert Gonzalez avait été un informateur des services secrets américains. Les premiers contacts de ce programmeur autodidacte avec la police remontent au début des années 2000 lorsqu’il était administrateur de Shadowcrew, un site où se rencontraient des hackers. Arrêté en 2003, il a été retourné et remis en liberté et sous le nom de code Cumbajohnny. Grâce à lui, 28 hackers ont ainsi été arrêtés. Et Cumbajohnny, rebaptisé Segvec, s’en est allé se faire une nouvelle vie à Miami.
mercredi 8 avril 2009
Trois banques suisses mêlées à un scandale de corruption au Kenya
A Genève, Schroders et HSBC Private Bank ont abrité des fonds pour plus de 170 millions de francs. Un employé d’UBS est impliqué. Le Ministère public enquête
La place financière de Genève, qui se félicite publiquement de la dureté de la Loi fédérale sur le blanchiment d’argent, voit trois de ses membres mêlés à une importante affaire de corruption au Kenya. Une enquête fouillée de la Neue Zürcher Zeitung révèle mardi que les présences locales de Schroders, HSBC Private Bank et UBS ont été impliquées à des degrés divers dans l’affaire Anglo-Leasing pour un total supérieur à 170 millions de francs.
En 2002, le gouvernement de Nairobi s’adresse à Anglo-Leasing pour acheter des machines à fabriquer des passeports et de l’équipement pour la police. C’est le début d’une affaire de détournements de fonds dépassant le milliard de francs. Les propriétaires d’Anglo-Leasing, les frères Deepak et Rashmi Kamani, deux hommes d’affaires kenyans, recourent à des circuits financiers entre le Royaume-Uni et les îles Vierges britanniques pour détourner des fonds et s’en servir à des fins, notamment, de corruption dans leur pays. En 2004, le scandale éclate. La commission kenyane anti-corruption sollicite l’entraide judiciaire de la Suisse. Le Ministère public de la Confédération, qui a saisi des documents et procédé à plusieurs interrogatoires, n’a à ce jour pas terminé son enquête. Selon la NZZ, il a fermé des comptes bancaires, une affirmation qu’il a démentie au Temps.
Bradley Birkenfeld réapparaît
Les fonds kényans sont parvenus dans les trois banques suisses via plusieurs filiales d’Anglo-Leasing, certaines étant domiciliées aux îles Vierges. Plusieurs de ces sociétés boîtes aux lettres ont affiché sur leur correspondance commerciale des adresses bien genevoises. Inscrite dans ce réseau, Apex Finance, détenue également par les frères Kamani, aurait servi à financer des achats d’armes au nom du gouvernement kényan à des tarifs manifestement très surfacturés. Son courrier aboutissait auprès de la boîte postale de Schroders. C’est une employée de cette banque qui répondait aux appels. Une pratique légale, selon un cabinet d’avocats genevois.
Le compte, qui n’a jamais eu moins de 120 millions de francs, avait été ouvert par un gérant de fortune de la banque qui s’est mis à son compte après coup.
Le compte, qui n’a jamais eu moins de 120 millions de francs, avait été ouvert par un gérant de fortune de la banque qui s’est mis à son compte après coup.
Le service de surveillance interne de Schroders s’était inquiété de l’identité des ayants droit économiques et de l’origine des fonds, comme la loi l’y oblige. Il avait estimé qu’une annonce à l’Autorité de communication en matière de blanchiment d’argent s’imposait. Son avis n’a pas été suivi par la direction. La Finma affirme aujourd’hui au Temps qu’«elle n’a pas d’indication d’une violation de la Loi sur le blanchiment d’argent». Elle «suit l’affaire sans participer à l’enquête du Ministère public». Schroders ne livre aucun détail. L’implication de HSBC Private Bank par le réseau des frères Kamani porte sur 50 millions d’euros déposés par Midland Finance, une autre société boîte aux lettres domiciliée aux îles Vierges, selon la NZZ. Dans sa correspondance, elle donnait l’adresse privée genevoise d’un gérant de fortune d’UBS devenu célèbre ces derniers mois, Bradley Birkenfeld. Ce dernier est aux arrêts aux Etats-Unis dans le cadre de l’affaire d’évasion fiscale. HSBC indique aujourd’hui avoir «fermé tous les comptes en relation avec cette affaire en 2006», sans autres détails. UBS ne fait, pour sa part, «aucun commentaire».
Source: Un article de Yves Genier paru dans Le Temps du 08.04.2009
Inscription à :
Messages (Atom)
