Les éditeurs de logiciels antivirus ont récemment découvert un virus visant à infecter les terminaux des systèmes de paiement QIWI. L’analyse du code du virus a montré qu’il avait pour objectif de pénétrer dans le système d’exploitation du terminal (Windows) et de changer le numéro du compte vers lequel l’argent était transféré.

Le virus a été nommé Trojan.PWS.OSMP.

Il n’a pas été découvert dans les terminaux eux-mêmes, mais librement sur Internet (seuls les propriétaires ont accès aux terminaux), de sorte qu’il est impossible de décrire le niveau de danger qu’il fait courir. Tout ce qui peut être confirmé, c’est que le virus existe et qu’il ne peut infecter les bornes que de manière manuelle, grâce à un accès physique au périphérique.

Peu de temps après, une modification du virus a été découverte et visait également les terminaux de paiement. Cependant, il fonctionne différemment. Il essaie de voler des fichiers de configuration du terminal, ce qui donnerait théoriquement la possibilité aux criminels de prendre de l’argent en imitant le terminal sur leur propre ordinateur.

La société qui gère QIWI a annoncé que c’est déjà la vingtième version de ce virus et qu’il n’a rien de particulièrement nouveau. Il a été découvert et neutralisé par le système antivirus interne des terminaux le 20 février et ne pose aucun danger.

Les représentants du système de paiement ont expliqué que leurs terminaux utilisent un système de défense efficace à plusieurs niveaux, ce qui empêche les virus de causer des dommages graves. Tout compte qui reçoit un grand nombre de transferts provenant de différentes sources est vérifié par des spécialistes et peut être bloqué. En outre, le système de défense terminaux ne permettrait à personne d’imiter leur signal, même si les fichiers de configuration et les clés de cryptage ont été obtenus.

Il existe depuis longtemps des rumeurs selon lesquelles la norme de téléphone mobile GSM (ou les appareils eux-mêmes) contiendrait des fonctionnalités non documentées. Cependant, jusqu’à présent, cette technologie n’a jamais été utilisée par des services spéciaux pour la collecte d’informations, dans aucun pays dans le monde.

C’est logique. La technologie deviendrait inutile si les criminels étaient au courant.

Cela devait cependant se produire un jour ou l’autre. Au début de cette année s’est déroulé le premier procès où des données de localisation par GPS, obtenues par des fonctionnalités non documentées du téléphone mobile, ont été utilisées comme preuve. Une demande secrète a été envoyée par l’opérateur de téléphonie mobile aux téléphones, qui a ensuite envoyé leurs coordonnées à l’opérateur. Les rumeurs sur cette possibilité sont donc confirmées.

Comme on pouvait s’y attendre, cette technologie secrète n’a pas été utilisée contre des petits fraudeurs, des contrevenants aux droits d’auteur ou des pédophiles, mais dans le cas d’une grave menace à la sécurité nationale.

Au début de l’année, aux Pays-Bas, 12 immigrants somaliens clandestins ont été arrêtés dans sept endroits différents de cette manière. Quatre d’entre eux planifiaient une attaque terroriste dans le pays. L’accès aux données privées de l’accusé a été autorisé par une ordonnance du tribunal.