Archives pour la catégorie Hackers

Nous traiterons des sujets d’actualité sur les groupes de hackers du monde entier qui agissent dans l’ombre et commettent des cybercrimes.

Hackers

Une application Israélienne permettra de pister des défenseurs de droits de l’homme au Maroc

La semaine dernière, il a été fait cas d’une situation qui se déroule au Maroc depuis un bon moment déjà.

En effet il semblerait qu’un logiciel espion produit par une entreprise Israélienne dénommé NSO permettrait au gouvernement marocain de cibler des activistes des droits de l’homme.

Cet article va aussi vous intéresser : Et si le téléphone Huawei pouvait installer malgré toutes des applications Google interdit pour lui ?

Le rapport de Amnesty tech publié le 10 octobre dernier, deux défenseurs des droits de l’homme au Maroc on été ciblées par cette technologie de surveillance d’origine israélienne. Ce sont Maati Monjib, universitaire et militant pour les droits humains, et Abdessadak El Bouchattaoui, un avocat spécialiste des droits de l’homme qui a assuré la défense de certains manifestants lors du mouvement pour la justice sociale du Hirak, dans une région marocaine, celle du Rif précisément.

Plusieurs fois, ils ont été tentés d’être induire en erreur à travers des liens malveillants qu’ils recevaient par SMS. S’il avait malheureusement cliquez sur ces liens. Il se serait installer sur le téléphone un logiciel malveillant dénommé Pegasus. Ce logiciel aurait permis aux éditeurs de prendre le contrôle du téléphone, et de les espionner. ce même logiciel a été utilisé pour espionner des membres de Amnesty International en 2018, qui luttait en Arabie Saoudite pour le respect des droits humains. Le logiciel appartient au groupe israélien NSO, réputé vendre ses logiciels à des institutions gouvernementaux.

Surtout des services de renseignement. ce qui pousse à croire plusieurs personnes que ce sont les services de renseignement marocain qui sont à la base de ces tentatives d’espionnage : « Les recherches d’Amnesty International ont dévoilé de nouveaux éléments effrayants qui montrent une fois de plus comment le logiciel malveillant de NSO Group facilite la répression des défenseur·e·s des droits humains cautionnée par les États », expliquait Danna Ingleton, directrice adjointe d’Amnesty Tech. « Soumettre les contestataires et militant·e·s pacifiques qui dénoncent le bilan du Maroc en matière de droits humains à des actes de harcèlement ou d’intimidation au moyen d’une surveillance informatique invasive constitue une violation épouvantable de leurs droits à la vie privée et à la liberté d’expression. »

on sait que en 2019 précisément dans le mois de mai, l’organisme international de défense des droits de l’homme Amnesty International avait intenté une action en justice contre le ministère de la Défense israélien visant à demander l’annulation de la licence d’exportation que détient le groupe NSO en ce qui concerne en leurs logiciels espions. Pour cela Amnesty International il fait comprendre au ministère de la Défense que c’est une manière d’hypothéquer les droits humains en permettant à sa société de commercialiser ces logiciels espions.

En effet, ces tentatives d’espionnage font partie d’une politique un peu plus large du gouvernement marocain semble-t-il depuis maintenant 2016 surtout contre la répression croissante que subit les manifestants de la région du Rif dans le nord du pays. C’est qui fait que depuis un certain moment, les défenseurs des droits de l’homme sont exposés de plus en plus à ce genre de harcèlement. On sait qu’en Avril 2018, Abdessadak El Bouchattaoui, 1 militant ciblé par cette application, à été condamné à 2 ans de prison pour avoir émis des critiques de façon excessive à l’égard des autorités. : « La surveillance est une forme de punition. On ne peut pas agir librement. Vous faire soupçonner que vous êtes surveillé fait partie de [la stratégie des autorités], l’objectif est de vous donner l’impression d’être constamment sous pression. »

À ce sujet le groupe israélien est mise en cause comme étant le complice de toute ces violations. « Les derniers éléments montrent clairement que NSO est actuellement incapable d’éviter que les États utilisent ses technologies de surveillance de manière illicite pour violer les droits humains (…) Au lieu d’essayer de blanchir les atteintes aux droits humains associées à ses produits, NSO doit immédiatement mettre en place des processus de diligence requise plus efficaces pour que son logiciel espion ne soit plus utilisé de manière inappropriée. » accusait Danna Ingleton.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Hackers

Qui sont les hackers les plus nuls du monde ?

Ça semble plus drôle quand cela est dit de la sorte, cependant cela semble tellement vrai, il faut peut-être en rire.

Leur nom de code est SandCat, ce groupe de pirate informatique serait relié au service de renseignement du gouvernement ouzbek. Ils sont considérés comme étant les plus nuls au monde, comme des pirates informatiques d’État. Pour quelle raison ? Kaspersky nous l’explique.

Cet article va aussi vous intéresser : La start-up HackerOne fait une levée de fonds

La société de cybersécurité russe Kaspersky à mentionné avoir récemment repéré un groupe de pirates informatiques avec cette dénomination. Il ne fait aucun doute qu’il soit lié au gouvernement de l’Ouzbékistan précisément à leur service de renseignement. Selon la société de cybersécurité russe, ces pirates informatiques ont été très facilement mis à nue. Pour dire vrai il n’était pas assez discret ou pas assez compétent.

Ce qui est choquant dans cette histoire, c’est que ce groupe de pirates s’est tout simplement servi du nom d’une équipe militaire qui serait lié au service de sécurité de national de l’Ouzbékistan pour enregistrer un nom de domaine qu’il utilise sur ces structures d’attaques. On sait que le service de sécurité nationale du gouvernement ouzbek a été créé juste après l’effondrement de l’Union soviétique en 1991, dans l’optique de succéder au mythique KGB. Ce service est censé jouer le rôle de structure de renseignement mais aussi de police secrète. Mais depuis 2018 sous l’impulsion du président ouzbek Shavkat Mirziyoyev, le service de sécurité nationale a été réformé à cause de trop nombreuses scandale qui lui est imputé, dû aux accusations de violation constante des droits de l’homme.

Une des choses les plus marquants et plus ou moins stupide a été pour ce groupe de hacker ouzbek d’installer sur un de les ordinateurs, un anti-virus de la société russe Kaspersky. Le but était sûrement de produire de nouveaux programmes malveillants en étudiant les défenses du logiciel. C’est de cette manière que Kaspersky a pu détecter et intercepter un programme en développement. Par ce fait ce code n’a pas pu se déployer à temps.

Par ailleurs, ces pirates informatiques auraient inséré dans l’un de leur fichier test des captures d’écran de certaines machines. maintenant de façon exposé une plateforme d’attaque en pleine élaboration.

Cependant il y a du bon dans toutes ces erreurs commises par ces hackers. En effet, cela a permis à Kaspersky de suivre avec plus d’attention les activités du service d’espionnage ouzbek. Les erreurs commises par ces derniers ont aussi servi à pister d’autres groupes de pirates informatiques qui opéraient ailleurs. La société russe de sécurité informatique à de la sorte mis sous surveillance des groupes de pirate en Arabie Saoudite et aux Émirats arabes unis. Le lien qui a été établi entre ces groupes et le service de sécurité ouzbek réside dans le fait qu’ils ont utilisé des failles de type 0 Day, des failles acheté par le groupe de pirates Sandcat.

En lisant certains messages échangés entre le service de sécurité ouzbek et certains de leurs partenaires, on se rend compte que ces derniers ont effectué des dépenses d’équipement s’élevant jusqu’à 1 million de dollars en outils de piratage informatique, et que depuis lors il avait toujours réussi à passer inaperçu. Ce qui pousse Brian Bartholomew a affirmé que ces erreurs commises par SandCat ne « peuvent être attribuées à l’arrogance et à l’inexpérience ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Hackers

Candiru, l’entreprise qui est payée pour pirater Apple et Microsoft.

On le sait tous, Israël est l’un des pays les plus productifs en matière de piratage informatique.

Ce pays abrite plus d’une dizaine de sociétés spécialisées dans la cybersécurité. Cependant il en existe une en particulier Candiru, qui elle est très secrète.

Cet article va aussi vous intéresser : Un groupe de pirates arrêté en Europe, la fin d’une odyssée de piratage a grande échelle

En effet, elle n’a pas de site internet officiel ni officieux d’ailleurs. Il n’y a aucun document écrit ni imprimé qui se rapporte à cette entreprise. Elle est tout simplement invisible. Certains dans le milieu prétendent souvent que son siège se trouve à Tel Aviv. Que cette entreprise se serait rendue coupable de vente de cyber armes à certains gouvernements parmi lesquels celui de l’Ouzbékistan.

Du côté du magazine Forbes, on la désigne comme, étant la responsable de plusieurs piratages d’ordinateurs à travers le monde, dont, des Windows et des Mac dans l’intérêt de certains états. Ce qui remet bien sûr en question l’éthique de cette société israélienne fantôme. Surtout quand on sait que cette société se serait à liée à les gouvernements pour étendre les systèmes de surveillance pouvant porter atteinte à la vie privée des personnes. On essaie même d’etablir jusqu’à présent un rapport entre Candiru et de potentiels vendeurs d’armes, rapport qui aurait pu exister depuis 5 ans maintenant. Selon les différentes sources, le fonds de revenu principal de cette société serait le piratage des terminaux sous Windows ou mac pour des structures de renseignements gouvernementales, en d’autres termes disons d’espionnage.

Brian Bartholomew, chercheur en sécurité informatique de la firme de cybersécurité russe, Kaspersky lab affirme que l’un des clients favoris de Candiru n’est personne d’autre que le gouvernement ouzbek. il confirme sa position en disant que grâce à une faille de sécurité dans le système informatique du gouvernement ouzbek, il aura réussi à établir le lien entre les deux protagonistes. Il confirme par ailleurs d’autres clients avec qui l’entreprise aurait pu collaborerr qui sont tout aussi des États. Notamment l’Arabie Saoudite et les Émirats arabes unis.

Le chercheur de Kaspersky note de plus à quel point le gouvernement de l’Ouzbékistan a été négligent quand il a exposé est l’un de ses ordinateurs qui lui servait de testeurs à internet dans le but de mettre à l’épreuve son système face aux programmes d’antivirus tels que celui de Kaspersky. Cela n’a pas marché comme prévu car le subterfuge a été découvert et les spécialistes en cyberdefense ont réussi à détecter sur quelle adresse se connectait régulièrement l’ordinateur concerné.

À ce propos, John Scott-Railton, un autre spécialiste de la cybersécurité mais cette fois-ci au Citizen Lab de l’Université de Toronto Disait: « Chacun de ces gouvernements abuse largement des logiciels espions, et il semblerait que la société civile ait à nouveau été prise pour cible. Alors que ce secteur essaie de redorer son image auprès des investisseurs et des organismes de réglementation, il était évident que les logiciels espions fournis à ces régimes autocratiques allaient être utilisés à des fins douteuses ». Il faisait allusion ici à l’Ouzbékistan, à l’Arabie Saoudite et aux Émirats arabes unis.

Pour Brian Bartholomew, tous les utilisateurs de Windows et potentiellement de Mac OS doivent être au courant des méthodes de piratage que la société israélienne mettent à la disposition de ses clients pour qu’ils puissent se protéger eux aussi de leur côté. On note qu’à ce jour, 8 vulnérabilités ont été découvertes sur Windows, des faille de sécurité dont se servait Candiru. Le chercheur de Kaspersky n’a pas manqué de signifier que : « Il s’agit d’une grande victoire pour la communauté. Ce n’est pas une bonne nouvelle pour Candiru, mais peu importe ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Hackers

3 groupes de pirates Nord-Coréens en prise avec les Américains

Bluenoroff, Andarial, Lazarus, sont des groupes de pirates Nord-coreens qui se trouvent aujourd’hui dans le collimateur des autorités américaines. On peut le dire les sanctions ont commencé à tomber.

Le département du Trésor américain, il y a une semaine, imposait aux trois groupes de pirates nord-coréens, plusieurs sanctions. Selon les accusations qui leurs sont portées par les autorités américaines, ces derniers seraient actifs à la solde du régime nord-coréen et ils auraient aidé ce dernier à lever des fonds pour financer son programme d’armement nucléaire et le missile.

Cet article va aussi vous intéresser : Les pirates Russes sont-ils les meilleurs au monde ?

Il faut noter que ces trois groupes sont déjà connus par les autorités américaines. ils sont assez célèbre dans le milieu du piratage informatique. Pour l’administration de Donald Trump, ces mercenaires du web ont toujours opéré sous les ordres du service des renseignements nord-coréen et particulièrement le Bureau Général de Reconnaissance (RGB). Selon les informations venant des autorités américaines, ces pirates auraient usé de moyens d’attaques Informatiques divers pour se procurer de l’argent. De l’attaque aux logiciels de rançonnage à celle de banque ou de réseau de guichets automatiques, des casinos, des sites de jeux ou encore des plateformes d’échanges de monnaies cryptographiques. A croire les Américains, ces pirates ont pratiquement utilisé tous les méthodes modernes de piratage pour financer Pyongyang et son projet d’armement. Apparemment les fonds auraient été détournés en Corée du Nord et seraient allé directement dans les caisses du gouvernement nord-coréen.

Pour le moment on s’en tient à la version américaine, comme d’habitude le gouvernement nord-coréen n’a pas communiqué sur la question. En plus des sanctions qui ont été prononcées durant la semaine passer lors de l’Office of Foreign Assets Control (OFAC), le président américain a exigé que soient gelés tous les comptes bancaires reliés à ces groupes de pirate.

Le groupe Lazarus en particulier est désigné en tout temps, comme l’outil de prédilection de Pyongyang en matière d’espionnage. Pour les autorités américaines Lazarus est directement lié au RGB, et serait une équipe composant un département spécialisé destiné typiquement à l’espionnage. Ils ont un palmarès bien garni. On se rappelle du piratage causé au monde hospitalier à cause du virus wannacry en mai 2016 ou encore le piratage de Sony Entertainment en 2014. Il se pourrait qu’il ait tenté de plusieurs fois de s’en prendre à les groupes politique ou encore a des société gouvernementales, des institutions financières, société de transport, de médias ou encore des installations militaires.

Concernant le second groupe, Bluenoroff, le département américain du Trésor le décrit comme le chasseur de fonds de Pyongyang. « Bluenoroff a été créé par le gouvernement nord-coréen pour gagner des revenus de manière illicite en réponse à l’augmentation des sanctions mondiales (..) Le groupe Bluenoroff mène des activités cybernétiques malveillantes sous la forme de cambriolages cybernétiques contre des institutions financières étrangères au nom du régime nord-coréen afin de générer des revenus, en partie pour ses programmes croissants d’armes nucléaires et de missiles balistiques »

Le 3e groupe Andarial serait spécialement charger de « collecter des informations et créer du désordre » encore de « de tenter de voler des informations sur les cartes bancaires en piratant des distributeurs automatiques de billets pour retirer des espèces ou voler des informations sur des clients pour les vendre ensuite sur le marché noir. » il serait dans ces conditions « responsable du développement et de la création de logiciels malveillants uniques pour pirater les sites de poker et de jeux en ligne afin de voler de l’argent » notifiait l’administration Américaine.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Hackers

La start-up HackerOne fait une levée de fonds

La société spécialisée dans la mise en relation des acteurs de la cybersécurité des entreprises a annoncé sa quatrièmement levée de fond de son histoire.

Et cette fois-ci, plus de 36,4 millions de dollars américains ont été réunis. Cela se comprend notamment par les fortes commandes que reçoivent ces derniers temps la firme américaine. Plusieurs grands groupes, tous des géants au niveau du numérique réclament ses services. De Facebook jusqu’au département Américain de la Défense en passant par Alibaba, Google, Intel, ou encore Airbnb, tous se trouve sur la liste de clientèle de HakreOne. Une preuve de la fiabilité de la start-up et de la qualité de ces prestations.

HakerOne, est une société de cybersécurité pas comme les autres. En effet sa spécialité est de rassembler plusieurs hackers connus pour leur éthique et leur sens du respect de la loi. La start-up est équipé d’un catalogue de spécialistes en bug Bounty. Ces personnes qui vivent de la découverte de faille de sécurité qu’ils relèvent en échange de récompense. Cependant la firme n’offre pas de prestations en matière de sécurité informatique, elle se contente simplement de mettre en relation des entreprises ou même des institutions publiques avec des spécialistes en sécurité informatique ou encore des hackers qui se trouve du bon côté de la barrière. Le but est d’aider ces structures à identifier des vulnérabilités dans leur système informatique, leur programme, ou encore leurs infrastructures.

Pour ce faire, HackerOne possède un répertoire de plusieurs milliers des spécialistes en matière de recherche en sécurité informatique, en clair des spécialistes de la chasse à la faille de sécurité.

Par ailleurs, le hacker star de la firme américaine n’est rien d’autre qu’un jeune de 19 ans du nom de Santiago Lopez. Il a déjà à son actif 1660 failles de sécurité découvertes Venant de différents fournisseurs tels que WordPress, Verizon, et même Twitter. Son revenu dans ce secteur s’élèvent à un million de dollars.

Avec cette levée de fonds, HackerOne comptabilise en tout 110 millions de dollars américain depuis puis sa création et en compte déjà plus de 1500 entreprises à travers le monde qui ont font appel à ses services. En outre, c’est cette start-up qui sera chargée de fournir les ingénieurs qui mettrons en place toute la panoplie de sécurité autour de la technologie qui utilisera la blockchain conçu par Facebook pour sa monnaie cryptographique. Ce n’est pas donc étonnant que plusieurs investisseurs soient intéressés par elle.

Le lundi 9 septembre a été une date qui confirme encore la solidité et le potentiel de cette firme américaine. Les 2 plus gros investisseurs sont des fonds d’investissement dont Dragoneer Investment Group et Valor Equity Partners. On peut dire que les investisseurs ont mis le doigt sur la bonne gâchette car comme le montre des récente études, le marché de la cybersécurité se porte très bien. La recrudescence des attaques informatiques et la démocratisation de la cybercriminalité si on peut utiliser ce terme, fait des Experts en sécurité informatique les nouveaux Anges gardiens de la nouvelle génération.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage