En bref, quelques pratiques cybermafieuses à la mode. Sur le blog de Dancho Danchev, l’on découvre ce qui se cache derrière ces jeunes, séduisantes et pulpeuses jeunes femmes slaves qui cherchent désespérément un époux par email –si possible occidental et riche-. Ce qui parait être une véritable agence matrimoniale Russe camoufle parfois une formidable machine à escroquer, conçue pour que chaque visite, chaque échange de courrier se transforme en une succession de payement de services et de petits cadeaux généralement dispendieux. En jouant sur la corde de la séduction et des « présents librement octroyés » par le prétendant, ces aigrefins se mettent à l’abri de pratiquement toute poursuite judiciaire. Le véritable amour n’étant pas une denrée commerciale, rien n’oblige effectivement la prétendue demoiselle de retourner une preuve d’affection garantie sur facture et proportionnelle aux témoignages de ses prétendants transis. L’envergure de ces professionnels de l’exploitation de la misère affective de certains est d’autant plus insoupçonnée qu’il est rare que les victimes portent plainte. Un célibataire Canadien décrit par le menu le fonctionnement de ce piège essentiellement orchestré par la prétendue agence matrimoniale –et la complicité au moins partielle de la séduisante slave-.
Sur le blog de F-Secure, l’on revient sur l’homme qui a arrêté Cha0, le célèbre « carder » dont la production de fausses façades de DAB touchait à la perfection. Une interview à lire, donc, dans les colonnes de nos confrères de C-Net, ainsi qu’une belle brochette de captures d’écran du forum underground DarkMarket, lieu de réunion de tous les mafieux et plateforme d’échange des trafics les plus divers. Un pot-pourri des techniques les plus remarquables de l’année 2008 a été tourné par l’équipe, qui commence précisément par l’arrestation de Cha0. La plus intéressante des méthodes est à admirer à partir du « Time Code » 6,44 de cette même séquence vidéo : le cybertruand pénètre nuitamment dans les locaux d’une banque Suédoise, délaisse les coffres et les caisses de l’établissement, et demeure caché durant plus d’une demi-heure sous l’un des bureaux de l’agence, avant de fuir en entendant les pas du veilleur de nuit. Il apparaîtra bien plus tard que ce « coup raté » était en fait couronné de succès. Le casseur avait largement eu le temps d’installer un keylogger, une webcam et un routeur WiFi, qui lui ont permis d’accéder à distance aux systèmes bancaires, après avoir pu vérifier que plus personne ne se trouvait dans les locaux ainsi piégés.