Archives pour la catégorie Hackers

Nous traiterons des sujets d’actualité sur les groupes de hackers du monde entier qui agissent dans l’ombre et commettent des cybercrimes.

La Chine accusée d’avoir initié plusieurs campagnes de cyberattaques via des APT

Selon un rapport publié par BlackBerry en début de ce mois, l’État chinois serait la source de plusieurs dizaines de piratages informatiques réalisés par des groupes de cybercriminels expérimenté de types APT.

Plusieurs serveurs situés un peu partout dans le monde ont été les cibles de cette campagne massive d’attaques informatiques. Selon BlackBerry dans son rapport, les différentes cyberattaques ont commencé précisément à partie de l’année du rat ce qui représente pour eux selon la supposition un : « présage de créativité et d’ingéniosité ». Le rapport dont on parle ici est intitulé « Decade of the RATs: Cross-Platform APT Espionage Attacks Targeting Linux, Windows and Android ».

Cet article va aussi vous intéresser : Un groupe de pirate APT identifié par la firme Russe Kasperky

Il est fait la description de façon résumé, des différentes opérations menées dans le cadre de l’espionnage économique, surtout dans le secteur de la propriété intellectuelle. Des opérations qui sont souvent au cœur de plusieurs milliers d’enquêtes initiées par la police fédérale américaine, à travers ses 56 Bureaux. Les experts engagés dans cette enquête, à travers ce rapport ont essayé de présenter une étude le plus détaillé possible du mode opératoire de 5 groupes de pirates informatiques classés dans la catégorie des menaces persistantes avancées encore appelé APT (Advanced Persistent threats), tous travaillant pour le compte du gouvernement chinois. Leurs attaques ont principalement ciblé des serveurs Linux, des systèmes Windows, et les milliers terminaux mobile fonctionnant sous le système d’exploitation de Google, Android. Et tout cela dans le plus grand calme et dans la plus grande discrétion possible.

Il faut souligner le fait que précédemment, le rapport de la société de cybersécurité américaine FireEyes, avait fait écho d’une reprise des activités de cyber attaques provenant de ce genre de groupe de cybercriminels, dans le courant du mois de Janvier, principalement durant la période où l’épidémie avait commencé à se propager en Chine. L’un des groupes détectés par la firme de sécurité était APT41. Ce dernier aurait initié plusieurs attaques informatiques visant à peu près 75 entreprises étant affiliées au secteurs industriel, de la Santé et des médias. Ces différentes attaques auraient débuté à partir du 20 janvier selon FireEyes ont été qualifiée par cette dernière « d’attaque la plus large lancée ces dernières années par la Chine ».

Cette réalité mis en avant par le rapport de BlackBerry concernant ces campagnes de piratage derrière lesquels se cacherait le gouvernement chinois est assez préoccupante. En effet, il ne faudrait pas négliger le fait que le nombre de télétravailleurs  a littéralement triplé depuis l’explosion de la pandémie. Les entreprises sont de plus en plus vulnérables car obligées de se contenter pendant un bon moment du travail à distance. La distance qui malheureusement ne répond pas toujours aux critères de sécurité suffisante pour faire barrière à ce genre de pirates informatiques. Si les failles de sécurité sont généralement découvertes sur les outils classiques, la compétence de tels pirates informatiques associés à ses anciens problèmes de sécurité risque de faire de véritables ravages.

L’intérêt de ces pirates informatiques est généralement dirigé vers Linux. Et cela s’explique par le fait que c’est Linux qui gère la majorité des sites web les plus populaires soit 75 % des serveurs web, 75 % des principaux fournisseurs en terme de services cloud et 98 % des super calculateurs du monde entier. « La plupart des grandes entreprises s’appuient sur Linux pour faire fonctionner leurs sites web, le réseau proxy et stocker des données de valeur. » selon Le rapport de BlackBerry. Il a même été mis en avant dans ce rapport un exploit des groupes de pirates de type APT lors de l’utilisation d’une faille de sécurité commune au serveur Linux pour mener une éventail l’argent de cyberattaque. « Linux n’est généralement pas directement accessible par les utilisateurs. La plupart des sociétés de sécurité concentrent leurs efforts d’ingénierie et de marketing sur les produits conçus pour le front office plutôt que sur les racks de serveurs. La visibilité sur le système Linux est donc limitée », souligne un Chief Product Architect chez BlackBerry, Eric Cornelius. Il remarquera par la suite « Ces groupes APT se sont concentrés sur cette faille de sécurité et l’ont utilisée à leur avantage afin d’usurper la propriété intellectuelle des secteurs ciblés, et ce pendant des années et sans que personne ne s’en aperçoive. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les pirates informatiques promettent de ne pas s’en prendre aux institutions de santé et hôpitaux

Il a fallu une telle crise pour voir cela.

Des cybercriminels qui promettent de ne pas s’en prendre à certaines de leurs cibles de choix :  les hôpitaux. Du moins c’est ce qui a été annoncé par de célèbres éditeurs de programmes malveillants de type rançongiciel. Ce qui est, il faut l’avouer, une première dans le milieu. Mais il ne faut pas se leurrer, seulement certains pirates informatiques en ont décidé ainsi, mais pas tous.

Cet article va aussi vous intéresser : Une cyberattaque frappe l’Assistance Publique-Hôpitaux de Paris (AP-HP)

Parmi ces cybercriminels réputés dans leur secteur, le groupe Maze, reconnu avoir initié plusieurs cyberattaques dont celui de Bouygues construction, il y a à peine 2 mois, en fait partie. « En raison de la situation de crise économique mondiale et de pandémie virale, notre équipe a décidé d’aider autant que possible les organisations commerciales. Des réductions sont offertes pour le déchiffrement de fichiers et la suppression de ceux ayant fait l’objet d’une fuite. Pour bénéficier de ces réductions, nos partenaires doivent nous contacter par le biais du chat ou de notre source d’information. En cas d’accord, toutes les informations seront supprimées et des clés de déchiffrement seront fournies. L’offre s’applique à la fois aux nouveaux partenaires et aux partenaires archivés. Nous sommes toujours ouverts à la coopération et à la communication », déclare-t-il.

Par ailleurs, nous avons aussi DoppelPaymer, un autre groupe de pirates informatiques, qui promet non seulement de ne pas attaquer mais d’offrir ses services gratuitement dans la mesure où par erreur il y aurait l’un de leurs programmes impliqués. « Nous essayons toujours d’éviter les hôpitaux, les maisons de retraite, […]. Si nous les attaquons par erreur, nous procéderons à un déchiffrement sans frais. Mais le problème auquel nous faisons souvent face est que certaines sociétés se présentent souvent sous une fausse identité. Nous avons par exemple une société de développement qui s’est fait passer pour une petite société immobilière ; une autre qui s’est cachée sous l’identité d’un refuge pour chiens. Donc si cela arrive, nous ferons une double, triple vérification avant de publier la clé de déchiffrement gratuite pour ce genre de cas. Mais pour ce qui est des pharmacies nous n’avons aucune intention de les soutenir, car elles continuent de gagner beaucoup d’argent en ces temps de panique pendant que les médecins se battent », écrivait-il.

Après ces deux déclarations, les hôpitaux et structures de santé pourront souffler un peu quand on sait que ces deux groupes de pirates informatiques sont assez dominant dans leur secteur car reconnues avoir la plus grosse part du marché de la cybercriminalité aux rançongiciels.

On se rappelle alors que la firme néo-zélandaise de cybersécurité, Emisoft, qui a offert gratuitement ses services aux hôpitaux et structures de santé avait interpellé les groupes pirates informatiques sur leurs activités et l’impact sur la santé en ce temps de crise sanitaire. « Nous ne tolérerons jamais un comportement criminel, mais nous comprenons pourquoi la cybercriminalité à motivation financière existe. Nous savons également que vous êtes des êtres humains et que votre propre famille et vos proches peuvent avoir besoin de soins médicaux urgents. Ne vous y trompez pas, une attaque contre un fournisseur de soins de santé aura des conséquences négatives et peut entraîner la perte de vies humaines. Nous vous demandons votre empathie et votre coopération. Veuillez ne pas cibler les prestataires de soins de santé au cours des prochains mois et si vous en ciblez un involontairement, veuillez leur fournir gratuitement la clé de déchiffrement dès que possible. Après tout, nous sommes tous dans la même barque, n’est-ce pas ? ».

On peut tout simplement supposer que ces mots ont fait mouche.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’Organisation Mondiale de la Santé est la cible privilégiée des cybercriminels

L’Organisation Mondiale de la Santé l’OMS est une cible privilégiée pour plusieurs pirates informatiques.

Du moins, depuis que le coronavirus est devenue une pandémie, et que tous les institutions de santé du monde entier souffrent à la recherche d’une solution chapeautées par celle-ci.

Cet article va aussi vous intéresser : Comment appréhender la sécurité des données de santé ?

Selon l’Organisation mondiale de la santé, les attaques informatiques dirigée contre son système informatique a tout simplement doublé depuis le début du mois de mars, qui a marqué le début de la pandémie en quelque sorte. Non contents de s’en prendre aux hôpitaux et autres établissements de santé à travers le monde entier, les cybercriminels veulent dorénavant la tête de l’institution internationale. Ce qui pose problème, au niveau de l’avancée des recherches pour trouver un remède contre le coronavirus.

La tendance est la cyberattaque des institutions de santé autres établissements sanitaires. On se rappelle que le 22 mars dernier, l’Assistance publique-hôpitaux de Paris, une attaque pas déni de service qui a contraint l’établissement, à mettre hors de fonctionnement, son service informatique, rendant ainsi moins performant plusieurs autres établissements. C’est pour le moment, les responsables de cette cyberattaque n’ont pas encore été identifiés, il n’en demeure pas moins que tout cela est inquiétant. En effet le 13 mars, l’Organisation mondiale de la santé et plusieurs autres structures partenaires ont failli être les victimes d’une attaque informatique, qui heureusement n’a pas réussi. Les Pirates informatiques avait tenté d’accéder à leur système d’information. Des chercheurs en sécurité informatique ont fait la découverte d’un site internet, conçu fallacieusement pour imiter le système d’envoi de courriels de l’OMS.

Et plusieurs sites semblent avoir été créés dans le but de confondre les individus en imitant plusieurs autres attributs de l’Organisation Sanitaire. Selon Alexander Urbelis, un expert en sécurité informatique et avocat au sein du Blackstone Law Group, ces agissements aurait pu être imputés à un groupe de pirate informatique dont la spécialité est le cyberespionnage. Ce groupe se dénomme DarkHotel.  De plus, l’OMS a confirmé que le site internet découvert a été impliqué dans plusieurs actes de cybermalveillance tels que le détournement d’identifiant d’employés, de tentatives d’intrusion, de vol de données médicales.

Après l’OMS, c’était autour de l’entreprise britannique HMR, spécialisé dans les essais cliniques de médicaments et de vaccins de se faire attaqué le 14 Mars. Mais à la différence des autres, il s’agissait ici d’un rançongiciel, qui aura été déployée par un groupe de pirate connu déjà, qui se dénomme « Maze ». Heureusement pour l’institution médical car ses experts ont réussi à éviter le pire et à reprendre le contrôle du système. Cependant le groupe de pirates Maze avait réussi à dérober des fichiers qu’il a divulgué suite au refus de la société britannique de payer une rançon. il faut noter que cette attaque a étonné le monde de la cybersécurité. En effet le groupe Maze avait promis ne pas s’en prendre aux organes de santé. Mais depuis la pandémie du coronavirus, ses promesses semblent ne plus être d’actualité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



L’histoire d’un activiste qui a voulu récompenser des personnes suffisamment courageuses pour attaquer les systèmes d’institutions financières

Un individu du nom de Phinéas Fisher avait marqué un certain moment l’histoire des activistes.

En effet, en 2019 il avait incité bon nombre de pirates informatiques à utiliser leur talent pour mettre mal les systèmes informatiques des différentes institutions représentant pour lui le capitalisme. Selon ce dernier : « L’élite financière mondiale oppresse, ses institutions ne sont pas des victimes […]. Le piratage des représentants de cette élite et la restitution de la plus infime fraction de la richesse volée ne font pas d’eux des victimes ».

Cet article va aussi vous intéresser : Ces hackers qui gagnent beaucoup d’argent… légalement

Dans une publication partagée par plusieurs médias, Phinéas Fisher avait promis une récompense pouvant s’élever jusqu’à 100 000 dollars, à tous pirates informatiques, qui réussira à effectuer une attaque contre une institution à simple but politique. Il l’avait lancé sous le ton d’un défi. Le but est de réussir non seulement l’attaque informatique, mais que cette attaque puisse conduire à la divulgation de documents secrets voir très importants. À titre d’exemple il a cité certaines sociétés telle que la firme israélienne de cybersécurité NSO, spécialisé dans la fourniture de solutions de piratage informatique aux états, ou encore Halliburton, la compagnie pétrolière. La somme promise pour ses exploits exigés serait versé en cryptomonnaie, peu importe la cryptomonnaie choisie. Il notera : « C’est de la cybercriminalité, mais c’est aussi de l’activisme. C’est motivé par un désir de changement social. Le piratage pour obtenir et divulguer des documents d’intérêt public est l’un des meilleurs moyens pour les pirates informatiques d’utiliser leur capacité au profit de la société. »

Le pirate informatique a de son côté organiser une sorte de bug Bounty, qui à la différence de celui les entreprises ne visent pas à découvrir les failles pour les colmater, mais plutôt pour en profiter et causer le maximum de dégâts. Son seul argument, consiste à avancer l’idée de la lutte contre les inégalités. Car internet représente à ses yeux « Un outil puissant contre les inégalités ». Pour prouver sa détermination et la firme avoir réussi à hacker le système d’une banque. Cette banque mais rien d’autre que la banque et compagnie la Caïmans Bank and trust Company. Une banque située sur l’île de Man. Le piratage aura été réalisé en 2016.

Mais il semblerait que ce n’est pas la seule car Fisher affirme que plusieurs institutions ont été ces victimes. Parmi lesquels on pourra citer le piratage du système de sécurité d’un fabricant de logiciel espion dénommé FinFisher précisément en 2014, on peut aussi citer le piratage informatique d’une société italienne travaillant avec la police nationale et plusieurs autres agences Internationale en matière de sécurité, reconnu avoir créé un logiciel de surveillance utile pour ses autorités de maintien de l’ordre. Des attaques informatiques contre les autorités policières espagnol ou encore des autorités politiques en Turquie…

Et un dernier point important soulever, Phinéas Fisher fait partie de ces pirates informatiques les plus influents du moment. Alors il faut croire que son défi est véritablement quelque chose à prendre au sérieux. « Je pense que le piratage informatique est un outil puissant pour lutter contre les inégalités économiques, explique-t-il à Motherboard. Le hacktivisme n’a encore montré qu’une fraction de sa capacité de nuisance. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Advanced Persistent Threat : Des groupes de pirates au cœur d’une guerre informatique à ampleur international

Depuis une décennie maintenant, les mondes informatiques et économiques ont vu émergé des groupes de pirates informatiques, souvent à la solde des États et souvent à titre personnel.

Ces groupes ont la dénomination de APT  pour « Advanced Persistent Threat ». Cette dénomination se justifie par leur capacité à mettre en péril le plus sophistiqué des systèmes informatiques en un temps record. Comme nous l’avons mentionné plus haut, ce sont des Groupes de hackers qui sont financés par des Etats pour différentes raisons. Que ces raisons soient politiques, économiques ou autres, ils commettent des attaques à fort potentiel de destruction pour le compte de leur commanditaire.

Cet article va aussi vous intéresser : Les APT : Ces groupes de pirates informatiques qui terrorisent les institutions internationales

C’est en 2006 que le terme apparaît pour la première fois. On le voit utilisé alors par les autorités américaines, précisément, l’armée de l’air. L’une des activités favorites de ces groupes de pirates informatiques c’est de s’en prendre aux organisations, aux entreprises, pour différentes raisons comme nous l’avons cité plus haut. Selon les spécialistes de la cybersécurité tel que FireEye, le nombre de ces Groupes de pirates ne font qu’augmenter de plus en plus chaque année. Dans un contexte lié à la guerre économique, il est évident qu’ils sont aujourd’hui des agents de prédilection de plusieurs commanditaires voulant s’en prendre à des Etats ou encore des multinationales.

Comme leur nom l’indique, leurs attaques sont caractérisées par une certaine efficacité et persistance. Qu’elles soient à longue durée ou instantanées, les attaques initiées par ces groupes nécessitent en majorité, le déploiement de moyens considérables et de ressources assez élevées. D’un autre côté, cela est normal en tenant compte de l’ampleur de leur portée et aussi des soutiens dont ils peuvent bénéficier.

Par ailleurs, ces groupes de pirates informatiques font souvent preuve d’audace en s’en prenant non seulement à des institutions gouvernementales, mais aussi un des entreprises très importante à travers le monde entier. à titre d’exemple on se rappelle de l’opération Titan Rain, une attaque informatique d’ampleur menée contre les systèmes informatiques du gouvernement américain de ces services militaires et aérospatiales. Selon les experts du moment, l’objectif de cette attaque était de dérober des informations confidentielles. Elle aurait été menée par un groupe de pirates qui serait selon les enquêtes, affilié à la Chine. On se rappelle en 2010, de la vague d’attaque qui a frappé plus de 34 entreprises internationales dont Adobe, Juniper Networks, Google, Symantec, Rackspace, Yahoo, Dow Chemical ou encore Northrop Grumman. L’attaque porte le nom d’opération Aurora.  Cette attaque visait principalement des dissidents des droits de l’homme d’origine chinoise. En 2010, suite aux révélations de WikiLeaks, il a été découvert que le commanditaire n’était rien d’autre qu’un service de l’état-major de l’armée Chinoise, reconnu sur le nom de code de « Unité 61398 » surnommé plus tard APT1.

En dehors de la Chine d’autres pays ont tendance à recourir à ces groupes de pirates informatiques. Il en est de même avec le groupe APT 28, connu sous le nom de Fancy Bear, qui aurait été financé par le gouvernement de la Russie pour s’attaquer à plusieurs systèmes informatiques dont celui de l’OTAN en 2015, de l’Ukraine en 2014 et 2016 de la Maison-Blanche sous la présidence de Barack Obama, de la chaîne française TV5 sans oublier les serveurs du parti politique « En marche » lors des élections 2017.

En outre, les APT, se popularise. Aujourd’hui, des traces ont été découvertes dans plusieurs pays tels que le Vietnam l’Iran en plus de la Chine et la Russie sans oublier la Corée du Nord.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage