Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

2 pirates Russes aux prises avec la justice Américaine

Ils se nomment respectivement Maxime Iakoubets et Igor Tourachev.

Depuis le 5 décembre, ils sont sous le coup d’un mandat d’arrêt international émis par la police fédérale Américaine.

La raison de ce mandat d’arrêt relève du domaine de la sécurité informatique. En effet, ils sont reconnus comme étant de dangereux pirates Informatiques qui ont effectué plus d’une centaine de milliers d’ordinateurs. Ils ont réussi à gagner dans leurs méfaits plus de 100 millions de dollars en une dizaine d’années seulement.

Cet article peut aussi vous intéresser : Un groupe de pirate APT identifié par la firme Russe Kasperky

Il faut noter par ailleurs que ces pirates informatiques sont soupçonnés de faire partir d’une équipe d’informaticiens rattachés au service d’espionnage de la Russie. Arrêtés, ils sont sous inculpation aux États-Unis actuellement.

Les deux pirates informatiques Russes ont été reconnus être à la tête d’un groupe de cybercriminels ayant la dénomination « Evil Corp ». C’est un groupe de cybercriminels ayant la notoriété de s’en prendre aux institutions financières, aux banques, aux entreprises et autres organisations privées ainsi qu’aux autorités locales. Leur méthode favorite de piratage est l’hameçonnage encore appelée « le phishing ». Selon les accusations de la justice américaine, le groupe russe dirigé par les deux inculpés serait à l’origine de la propagation de plusieurs programmes malveillants à travers le monde entier depuis maintenant 10 ans. Parmi les programmes malveillants qu’ils auraient divulgués, nous pouvons compter notamment le programme Zeus, Bugat et Dridex. Ils sont généralement utilisés par la méthode du phishing derrière des pièces jointes envoyées par courriels. Ces logiciels avaient la particularité de dérober des données financières (des numéros de compte bancaire, des identifiants de connexion, des codes secrets…). Ils s’en servent ensuite pour voler leurs victimes, vider leurs comptes bancaires en transférant frauduleusement les fonds de ces derniers sur les leurs. Par exemple le programme malveillant Zeus a été utilisée à partir de 2009 aux États-Unis pour dérober plus de 24 000 dollars du compte de l’ordre des sœurs Franciscaines basé à Chicago. On a analysé que les attaques les plus récentes de ce groupe remontent depuis le mois de mai de cette année.

Maxime Iakoubetselle est considéré par les autorités judiciaires américaines comme étant le responsable du groupe des pirates d’Evil Corp. Il serait alors « responsable de la gestion et de la supervision des activités malveillantes du groupe (…) et Igor Tourachev comme un des administrateurs (…) ayant le contrôle sur le logiciel Dridex » . Maxime Iakoubets « est un vrai criminel du XXI e siècle qui, en appuyant sur une touche et en cliquant sur sa souris, a commis des crimes informatiques à travers le monde », a souligné Brian Benczkowski, le ministre adjoint de la justice, durant d’une conférence de presse. « Chaque intrusion informatique était en réalité un braquage de banque assisté par ordinateur. » ce dernier aurait il semble-t-il collaboré Avec les services d’espionnage du Kremlin (FSB) « à partir de 2017 (…) sur des projets pour le gouvernement », expliquait le Trésor américain.

Par ailleurs le Trésor américain a mis en place plusieurs sanctions diriger vers 17 individus et 7 organisations ayant une affinité avec Evil Corp.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



174 villes victimes de rançongiciels en 2019

En 2019, il a été décompté plus de 174 villes à travers le monde entier victime d’un programme de rançonnage.

Cette année a été l’année où les logiciels malveillants de ce type ont été le plus utilisé. Une augmentation nette a été observée à hauteur de 60 % par rapport à l’année dernière. Selon la firme de cybersécurité Kaspersky, l’année 2019 a été « l’année des attaques de ransomware contre les municipalités. ».

Cet article va aussi vous intéresser : Comment la société Fleury Michon a failli se faire voir par un ransomware

En effet, ce qualificatif n’est pas du tout usurpé. En en effet, 174 villes (au moins),  3 000 administrations municipales ont été les cibles par un programme rançongiciel. « Par rapport à 2018, cela correspond à une augmentation de plus de 60 % de ces attaques organisées par des hackers qui se transforment en maîtres-chanteurs pour obtenir de la ville une rançon. » selon les ingénieurs de Kaspersky.

Les rançons qui ont été extorqués via ce procédé s’évaluent à environ 5 millions de dollars américains. Cependant il y a été aussi dénombré plusieurs autres répercussions financières, car le coût des réparations et de lancement des systèmes infectés ont dû coûter beaucoup plus cher. Car comme il a été établi par les spécialistes en la matière, le fait de céder facilement au chantage « se solde inévitablement par des frais supplémentaires ».

L’on sait que ce programme malveillant n’est pas un truc qui vient à peine de débarquer, cependant à l’origine, il était beaucoup plus destiné aux entreprises privées, en particulier les plus petites qui n’avaient pas une très grande maîtrise les usages de la sécurité informatique. De la sorte il était plus facile de les extorquer car elles étaient un peu plus naïves. Mais en 2019 la donne a changé. La proportion des villes ciblées a été impressionnante, et sûrement cela s’évalue par le fait qu’elles sont surement plus solvable que les entreprises qui étaient les cibles d’origine.

Selon un rapport de la société de sécurité informatique russe, publié il y a quelques semaines, la moyenne des rançons qui ont été versées aux cybercriminels du fait de leur chantage, s’évalue aisément à hauteur du millions d’euros. Mais le problème, les conséquences vont bien au-delà de cela. C’est ce que tente d’expliquer Fedor Sinitsyn, chercheur en sécurité chez Kaspersky : « Il ne faut jamais oublier que céder au chantage est une solution à court terme qui ne fait qu’encourager les criminels et les inciter à revenir très probablement à la charge. En outre, une fois qu’une ville a été attaquée, c’est l’ensemble de ses infrastructures qui sont compromises et doivent faire l’objet d’une recherche d’incidents et d’un audit approfondi. Cela se solde inévitablement par des frais supplémentaires qui viennent s’ajouter à la rançon. »

3 programmes malveillants du type de rançongiciels ce sont illustrés cette année. Ce sont notamment Ryuk, Purga et Stop.

En définitive, 2019 semble-t-il sera une nouvelle manière de profiter des logiciels de rançonnage. Car selon les prévisions, cela ne va pas s’arrêter de sitôt.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Fuite de données, des personnes riches voient leurs secrets révélés

Plusieurs personnes fortunées ont vu leurs secrets dévoilés par une fuite de données.

Intitulé « 29 Leaks », le document à la base de la fuite de données met en évidence un l’ensemble de pratiques peu légales de la part de personnes dotée de fortune colossale.

Cet article va aussi vous intéresser : Une filiale d’Accor Hotels touchée par une fuite de données

Au centre de ce problème, qui est désormais à la base d’une enquête de grande envergure, il y a la société familiale britannique Formations House. En effet, la fuite de données provient d’un ensemble de document émanant de cette société. Quand les documents ne viennent pas de celles-ci, ils ont un rapport direct avec elle. La fuite a débuté depuis cet été sur plusieurs sites web. Les secrets qui ont été dévoilés portent sur des fortunes colossales qui ont été cachées dans des paradis fiscaux. Parmi les documents qui ont été divulgués, c’était une information portant sur des appels téléphoniques, des échanges de courriels, des télécopies, et plusieurs autres fichiers informatiques provenant de la société familiale britannique et d’autres encore.

À titre d’information, il faut noter que Formations House est une entreprise britannique fondée par un homme d’affaires d’origine pakistanaise du nom de Nadeem Khan. Sa spécialité est l’assistance – conseil en matière de finance, surtout pour la création des institutions offshores. Dans ce domaine l’entreprise s’est littéralement imposée. Malheureusement son fondateur,

Nadeem Khan a été accusé pour blanchiment d’argent en 2015 mais mourut quelques semaines plus tard. Dans les documents qui ont été divulgué, On peut aisément voir à quelle fréquence cette entreprise a fonctionné de manière illégale pour blanchir et dissimuler des fortunes. « 29 Leaks » met en évidence, le travail sous-jacent de la société pour dissimuler la fortune de certains super riches. Les premiers articles ont été rédigés depuis ce mercredi.. des journalistes du monde entier ont recueilli ces documents pour exploiter leurs contenus.

Le nom de « 29 Leaks » s’explique par l’adresse original de la société Britannique qui est au 29 Harley street à Londres. C’est le groupe des pirates hacktivistes « Distributed Denial of Secrets (DDoS) » qui a reçu en premier les documents compromettants durant l’été dernier.

Plusieurs ressortissants de plusieurs pays ont été recensés comme étant les acteurs principaux de ces fuites de données. Parmi les pays représentés ils avaient l’Inde, la Gambie, le Pakistan… Des individus de nationalité indienne ont été aussi remarqués, avec des détails portant sur des sociétés créées en Afrique Royaume-Uni, la création de compte bancaire dans certaines parties du monde, le fonctionnement peu crédible de certaines banques dont une basé à Singapour. Etc…

Formation House serait impliqué dans plusieurs affaires de fraude en Inde et dans les pays environnants. Le document met à nu les affaires d’une personne déjà impliqué dans des scandales en inde sur une enquête fiscale.

«  Formations House est l’exemple parfait d’un “guichet unique” pour la création d’entités juridiques qui servent de façade aux opérations frauduleuses et au blanchiment d’argent (…) En quelques jours seulement, un client peut acheter des sociétés offshore regroupées dans des paquets vantant les exigences minimales de conformité, les opérations hors taxes et impôts et un anonymat pour les administrateurs et les actionnaires », a souligné Annalise Burkhart, directrice du projet Peters and Pursuance, une application Open Source qui permet aux individus de s’organiser dans la poursuite d’objectifs communs.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Android plus sécurisé que iOS ?

Il a été confirmé que 80 % les applications fonctionnant sous Android ont une fonctionnalité de chiffrer les trafics par défaut.

Ce qui n’est pas le cas en majorité de iOS. Ce chiffrement fourni par les applications Android par défaut se fait par adaption à un réseau HTTPS. Le géant américain Google, éditeur système d’exploitation Android a promis détendre cette fonctionnalité à plus d’application d’ici les années à venir.

Cet article va aussi vous intéresser : Quand les téléphones Android sont plus sécurisés qu’iPhone

Il faut avouer que Google a dorénavant franchi un palier supérieur en matière de sécurisation de sa plate-forme. En ce qui est de faire adopter la norme HTTPS à plus de services et systèmes, son acharnement est en train de devenir plus à plus un fait. « Quatre applications Android sur cinq (80 %) disponibles en téléchargement sur le Play Store officiel chiffrent leur trafic réseau en utilisant HTTPS.» annonçait Google dans un billet de blog. Ce qui signifie aisément que l’ensemble des trafics qui entrent et sortent de ses applications sont alors cryptés, ce qui fait que ses transmissions ne peuvent pas être en principe interceptées et lues par des personnes tierces aux échanges. La société américaine a pour objectif détendre encore plus la portée de cette adoption du protocole HTTPS. Cela s’est inscrit dans une mesure déployée par l’entreprise depuis l’année 2016 et qui peu à peu est appliquée. Cela prend en compte bien sur les avertissements inscrits dans les outils IDE et dans le tableau de bord des développeurs en Google play.

Contrairement à son rival Apple, il faut reconnaître que Google a fait véritablement plus d’efforts pour imposer à son niveau HTTPS à ses développeurs. Cela s’aperçoit nettement dans un rapport publié durant la moitié de 2019 mois juin, que seulement 1 / 3 des applications de iOS utilise la norme ATS,  une sorte d’équivalent à HTTPS réservée aux applications fonctionnant sous iOS. Ce qui n’est pas en tout avantage pour Apple car l’omniprésence de Google sur les réseaux lui permet d’appliquer ses propres règles. Par exemple, le géant américain a la possibilité de temps en temps de désactiver ATS pour le remplacer par une application tierce  fonctionnant sur sa plate-forme, SDK Google Mobile Ads. Alors, La conséquence immédiate de ce problème va s’observer dans le fait une application mobile dans le fonctionnement se repose sur la régie publicitaire de Google, tout en utilisant ATS est impossible.

De ce fait, il faut féliciter Google de sa performance quant à la sécurisation des transactions via sa plate-forme et les applications qui lui sont affiliées. En effet, en plus des fabricants d’applications fonctionnant sous Android, le géant américain de technologie a aussi réussi à convaincre plusieurs sites Web de voir une très grande majorité à adopter le protocole HTTPS, qui était censé remplacé le protocole HTTP reconnu comme étant très vulnérable.

« L’utilisation de HTTPS à l’intérieur de Chrome se situe maintenant entre 85 % et 95 %, selon la plate-forme. » selon un rapport de Google intitulé « Transparency Report ». Ce qui revient à dire que 89 % des sites internet évoluant sur la plateforme de Chrome pour Android, sont compatibles dorénavant avec la norme HTTPS. Pour Google Chrome de l’interface Windows, il a été évalué exactement 84 %. On peut également citez un taux équivalent avec le navigateur Firefox. Ces derniers de son côté évalue 80 % des pages Internet chargées à la norme HTTPS depuis le mois de septembre 2018.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les tendances et enjeux en matière de cybersécurité pour l’année 2020

Selon les études menées par la firme One Identity, les enjeux que devront faire face les entreprises, les particuliers et les acteurs de la cybersécurité s’éteindront sur plusieurs domaines.

On pourra noter sûrement l’automatisation continue des processus, la sécurité du Cloud, la protection des données personnelles, l’élargissement de l’intégration de l’intelligence artificielle…

Cet article va aussi vous intéresser : Les entreprises de tailles intermédiaires Françaises sous-estiment les risques de sécurité

Tout cela va s’inscrire dans une dynamique portant à donner un nouveau visage à la sécurité informatique ainsi qu’aux différentes réalités que cela va impliquer.

Enjeu 1 : l’accroissement de l’automatisation des processus

Le premier challenge soulevé par One Identity est relatif à l’utilisation des machines dans le but de faciliter certains processus habituel. « En 2020, l’automatisation des processus par robots continuera de transformer des pans entiers de notre société. De plus en plus répandue, cette technologie s’enracinera chaque jour un peu plus dans notre quotidien. » décrivait le rapport de One Identity. Gartner de son côté a prévu il y aura un accroissement à hauteur de 1,3 milliards de dollars au niveau du marché des robots. une croissance qui tend à s’accentuer de plus en plus. Cependant cette évolution nous interpellera sur deux problèmes sérieux. Celui de la sécurité et la législation.

En effet, en privilégiant une attitude tendant à accélérer le processus d’automatisation. Les principaux acteurs risquent de reléguer la sécurité au second plan. C’est cette faiblesse qui risque d’être exploitée par les cybercriminels qui vont s’en donner à cœur joie. Un autre problème et non des moindres est celui de la réglementation. la législation n’est pas assez tourné sur le développement de cette technologie, ce qui risque de fortement d’impacter les relations économiques et juridiques qui seront établies sur cette base. On espère qu’en 2020, les décideurs pourront se pencher sur ces problème qui sont plus importants qu’ils en ont l’air

Enjeux 2 : le Cloud

la tendance au sein les entreprises est aujourd’hui pour la migration vers le Cloud. la majorité des grandes sociétés dans le monde entier ont commencé à envisager des solutions pour déplacer les données qu’elles utilisent en grande partie vers des serveurs en nuages. Mais le soucis est le même. La majorité de ces sociétés ont enclenché cette migration pratiquement à l’aveuglette. Elles ne cherchent pas à assurer dans leur dynamique si les solutions qui s’offrent à elles au moment de la migration peuvent assurer de façon viable leur sécurité sur du long terme. Ce qui permet une analyse selon laquelle en 2020, « de nombreuses entreprises devront faire face à des vols de données confidentielles et à des amendes pour ne pas avoir étudié correctement ces questions avant de sauter le pas. ». Et il est à prévoir que plusieurs entreprises manqueront a leur responsabilité à ce niveau.

Enjeux 3 : la conformité aux règles en vigueur

Les législations en matière du numérique précisément au niveau de la protection des données personnelles ont du mal encore à passer dans l’organisation des entreprises. Les exigences ne sont toujours pas respectées comme il se doit et les violations  en matière de la gestion des données numériques ne feront que grandir en 2020. D’un autre côté, les entreprises devront subir le coût des amendes qu’ils devront faire face. Il faut prévoir la naissance de nouvelle réglementation qui chercheront à adapter l’évolution du secteur du numérique, la confidentialité et de l’aspect économique. Et ses mises en place ne se feront pas aussi simplement.

Enjeux 4 : le marché illégal des données numériques

La valeur des données numériques grandira de plus en plus on le sait. En 2020, les cybercriminels ne cesseront pas de trouver des moyens pour continuer la collecte illégale dont ils ont l’habitude. Et malheureusement il faut s’attendre a une irresponsabilité des entreprises comme nous avons déjà tendance à l’observer. Cependant, selon le rapport de One Identity : « En 2020, à mesure que des entreprises ne parviendront toujours pas à mettre en œuvre des pratiques de gestion des accès privilégiés (PAM) et de gouvernance des identités (IGA), pour sécuriser et gérer correctement les données qu’elles détiennent, certaines d’entre elles ne seront plus en capacité de conserver leur avantage concurrentiel et s’écarteront du droit chemin. ». En d’autres termes, plus les systèmes informatiques seront vulnérables au détournement de données utilisateurs, plus ces derniers se tourneront vers des services de plus en plus responsables en matière de la gestion de leurs informations. Le manque est a gagné aux côtés des entreprises, qu’ils devront faire plus d’efforts. surtout dans un monde où les données numériques deviennent de plus en plus importantes que le pétrole.

Enjeux 5 : l’intelligence artificielle

Nous devons prévoir une avancée significative quant à l’évolution de l’intelligence artificielle en tant que technologie à part entière. En effet, elle ne servira plus comme écran de fumée. Les développements prévu pour cet outil feront de lui un point très important du développement des entreprises. En 2020, cette technologie sera mieux maîtrisée par les entreprises qui les implanteront efficacement dans le système de gestion. Cependant, l’on s’interroge  toujours sur la mise à niveau sécuritaire.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage