Archives pour la catégorie Hackers

Nous traiterons des sujets d’actualité sur les groupes de hackers du monde entier qui agissent dans l’ombre et commettent des cybercrimes.

3 groupes de pirates Nord-Coréens en prise avec les Américains

Bluenoroff, Andarial, Lazarus, sont des groupes de pirates Nord-coreens qui se trouvent aujourd’hui dans le collimateur des autorités américaines. On peut le dire les sanctions ont commencé à tomber.

Le département du Trésor américain, il y a une semaine, imposait aux trois groupes de pirates nord-coréens, plusieurs sanctions. Selon les accusations qui leurs sont portées par les autorités américaines, ces derniers seraient actifs à la solde du régime nord-coréen et ils auraient aidé ce dernier à lever des fonds pour financer son programme d’armement nucléaire et le missile.

Cet article va aussi vous intéresser : Les pirates Russes sont-ils les meilleurs au monde ?

Il faut noter que ces trois groupes sont déjà connus par les autorités américaines. ils sont assez célèbre dans le milieu du piratage informatique. Pour l’administration de Donald Trump, ces mercenaires du web ont toujours opéré sous les ordres du service des renseignements nord-coréen et particulièrement le Bureau Général de Reconnaissance (RGB). Selon les informations venant des autorités américaines, ces pirates auraient usé de moyens d’attaques Informatiques divers pour se procurer de l’argent. De l’attaque aux logiciels de rançonnage à celle de banque ou de réseau de guichets automatiques, des casinos, des sites de jeux ou encore des plateformes d’échanges de monnaies cryptographiques. A croire les Américains, ces pirates ont pratiquement utilisé tous les méthodes modernes de piratage pour financer Pyongyang et son projet d’armement. Apparemment les fonds auraient été détournés en Corée du Nord et seraient allé directement dans les caisses du gouvernement nord-coréen.

Pour le moment on s’en tient à la version américaine, comme d’habitude le gouvernement nord-coréen n’a pas communiqué sur la question. En plus des sanctions qui ont été prononcées durant la semaine passer lors de l’Office of Foreign Assets Control (OFAC), le président américain a exigé que soient gelés tous les comptes bancaires reliés à ces groupes de pirate.

Le groupe Lazarus en particulier est désigné en tout temps, comme l’outil de prédilection de Pyongyang en matière d’espionnage. Pour les autorités américaines Lazarus est directement lié au RGB, et serait une équipe composant un département spécialisé destiné typiquement à l’espionnage. Ils ont un palmarès bien garni. On se rappelle du piratage causé au monde hospitalier à cause du virus wannacry en mai 2016 ou encore le piratage de Sony Entertainment en 2014. Il se pourrait qu’il ait tenté de plusieurs fois de s’en prendre à les groupes politique ou encore a des société gouvernementales, des institutions financières, société de transport, de médias ou encore des installations militaires.

Concernant le second groupe, Bluenoroff, le département américain du Trésor le décrit comme le chasseur de fonds de Pyongyang. « Bluenoroff a été créé par le gouvernement nord-coréen pour gagner des revenus de manière illicite en réponse à l’augmentation des sanctions mondiales (..) Le groupe Bluenoroff mène des activités cybernétiques malveillantes sous la forme de cambriolages cybernétiques contre des institutions financières étrangères au nom du régime nord-coréen afin de générer des revenus, en partie pour ses programmes croissants d’armes nucléaires et de missiles balistiques »

Le 3e groupe Andarial serait spécialement charger de « collecter des informations et créer du désordre » encore de « de tenter de voler des informations sur les cartes bancaires en piratant des distributeurs automatiques de billets pour retirer des espèces ou voler des informations sur des clients pour les vendre ensuite sur le marché noir. » il serait dans ces conditions « responsable du développement et de la création de logiciels malveillants uniques pour pirater les sites de poker et de jeux en ligne afin de voler de l’argent » notifiait l’administration Américaine.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La start-up HackerOne fait une levée de fonds

La société spécialisée dans la mise en relation des acteurs de la cybersécurité des entreprises a annoncé sa quatrièmement levée de fond de son histoire.

Et cette fois-ci, plus de 36,4 millions de dollars américains ont été réunis. Cela se comprend notamment par les fortes commandes que reçoivent ces derniers temps la firme américaine. Plusieurs grands groupes, tous des géants au niveau du numérique réclament ses services. De Facebook jusqu’au département Américain de la Défense en passant par Alibaba, Google, Intel, ou encore Airbnb, tous se trouve sur la liste de clientèle de HakreOne. Une preuve de la fiabilité de la start-up et de la qualité de ces prestations.

HakerOne, est une société de cybersécurité pas comme les autres. En effet sa spécialité est de rassembler plusieurs hackers connus pour leur éthique et leur sens du respect de la loi. La start-up est équipé d’un catalogue de spécialistes en bug Bounty. Ces personnes qui vivent de la découverte de faille de sécurité qu’ils relèvent en échange de récompense. Cependant la firme n’offre pas de prestations en matière de sécurité informatique, elle se contente simplement de mettre en relation des entreprises ou même des institutions publiques avec des spécialistes en sécurité informatique ou encore des hackers qui se trouve du bon côté de la barrière. Le but est d’aider ces structures à identifier des vulnérabilités dans leur système informatique, leur programme, ou encore leurs infrastructures.

Pour ce faire, HackerOne possède un répertoire de plusieurs milliers des spécialistes en matière de recherche en sécurité informatique, en clair des spécialistes de la chasse à la faille de sécurité.

Par ailleurs, le hacker star de la firme américaine n’est rien d’autre qu’un jeune de 19 ans du nom de Santiago Lopez. Il a déjà à son actif 1660 failles de sécurité découvertes Venant de différents fournisseurs tels que WordPress, Verizon, et même Twitter. Son revenu dans ce secteur s’élèvent à un million de dollars.

Avec cette levée de fonds, HackerOne comptabilise en tout 110 millions de dollars américain depuis puis sa création et en compte déjà plus de 1500 entreprises à travers le monde qui ont font appel à ses services. En outre, c’est cette start-up qui sera chargée de fournir les ingénieurs qui mettrons en place toute la panoplie de sécurité autour de la technologie qui utilisera la blockchain conçu par Facebook pour sa monnaie cryptographique. Ce n’est pas donc étonnant que plusieurs investisseurs soient intéressés par elle.

Le lundi 9 septembre a été une date qui confirme encore la solidité et le potentiel de cette firme américaine. Les 2 plus gros investisseurs sont des fonds d’investissement dont Dragoneer Investment Group et Valor Equity Partners. On peut dire que les investisseurs ont mis le doigt sur la bonne gâchette car comme le montre des récente études, le marché de la cybersécurité se porte très bien. La recrudescence des attaques informatiques et la démocratisation de la cybercriminalité si on peut utiliser ce terme, fait des Experts en sécurité informatique les nouveaux Anges gardiens de la nouvelle génération.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le célèbre forum de piratage, XakFor, fermé par la police de Biélorussie

En début du mois de septembre, les autorités policières de la Biélorussie ont fait une saisie des serveurs qui permettaient d’abriter le célèbre forum de hacker « XakFor ».

Cette plate-forme avait permis à plusieurs éditeurs de logiciels (programmes malveillants ou virus) de se rencontrer et collaborer. Il existe depuis 2012, et fonctionnait auparavant sur internet ouvert, au lieu du Darknet comme le font beaucoup d’autres sites de ce genre. Beaucoup diront que c’est cela, la raison de sa disparition.

Cet article va aussi vous intéresser : La criminalité informatique, des pratiques qui rapportent gros

Selon les autorités, le forum de piratage avait comptabilisé environ 2800 comptes d’utilisateurs et des milliers de visiteurs actifs chaque jour. Et ce, jusqu’à son démantèlement le mois dernier.

Notons que dans ses débuts, ce forum était réservé à un nombre limité de personnes. On ne pouvait y accéder que sur invitation. Le but étant de rassembler les meilleurs professionnels du secteur. C’était la crème de la crème de piratage qui s’y retrouvait pour échanger et développer des concepts. En grande partie, les utilisateurs étaient des pirates d’origine russe. Mais avec le succès de la plateforme, les administrateurs ont décidé de l’ouvrir au grand public.

Cependant cette ouverture au grand public n’a pas fait du bien au forum. En effet, la plateforme est devenue un rassemblement de pirates russe peu qualifiés, à l’exemple du forum anglophone HackForums qui s’y rapprochent un peu. Et contrairement à ce dernier, XakFor ne réduisait pas ces publicités en matière de mise à disposition de logiciels malveillants au grand public aux services de cybercriminalité. Il présentait même des contenus dont la variété était assez de qualité en la matière. il était même devenu une plate-forme où il était facile d’acheter ou de télécharger un programme malveillant de tout type.

Les autorités reprochent à XakFor surtout le fait que la plateforme de pirate permettait à différents hackers de partager ou encore de vendre ouvertement et sans respect des lois, des souches de logiciels piratés ou autres programmes malveillants. Il pouvait aussi s’échanger des kits de logiciel de rançonnage, des crypteurs ou encore des chevaux de Troie. C’était Une vraie boutique en ligne pour hackers du crime. Tous les professionnels de la sécurité Informatiques n’ont pas réellement apprécié la tournure que les affaires sur ce site internet prenaient.

La popularité du site a été son premier point faible. Dorénavant il est fermé et les responsables seront inculpés.

Le concept etait quand même bien et avait même le mérite d’avoir réussi à rassembler sur une seule plate-forme des pirates débutants et professionnel en majorité russe et biélorusses. Les autorités de la Biélorussie ayant découvert que le site etait hébergé sur leur territoire, ils n’ont pas hésité à mener les actions qu’il fallait, mettre fin à son expansion.

Le forum a ensuite posté un avis de retrait émanant des autorités. Cependant on peut encore accéder à certaines pages de la plate-forme. ils sont encore indexé par Google mais en cache. Le lien vers les programmes malveillants quant à eux sont inaccessibles…

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les réseaux électriques à l’épreuve des pirates informatiques

Le plus grand plaisir des pirates informatiques serait de plonger un pays tout entier dans le noir.

Cette alternative de réussir à paralyser le réseau électrique d’un état est au cœur de plusieurs batailles du monde du numérique.

Cet article peut aussi vous intéresser : Les pirates informatiques contre les établissements de santé Français

C’est une menace qui pèse à la fois sur les états mais aussi sur les entreprises. Faisant ainsi du secteur de l’énergie un des secteurs les plus sensibles en matière de sécurité informatique.

« Aujourd’hui, toutes les grandes puissances, et même de plus petites qui sont dans un contexte belliqueux, ont mis en place des stratégies d’attaque via le cyber. Et dans toutes ces stratégies offensives, l’approvisionnement en énergie est présent », affirmait Gérôme Billois, expert en sécurité informatique pour la société Wavestone.

Les grandes puissances de ce monde en l’occurrence les États-Unis, la Chine et la Russie seraient en train de développer des systèmes d’attaque visant à atteindre les réseaux électriques. Ce n’est pas tout. Quelques pays en voie de développement sont aussi pointés du doigt tel que l’Iran et la Corée du Nord. Le cas le plus courant est de solliciter les services d’un groupe de hackers pour s’en prendre à un réseau électrique en particulier, comme fut le cas au Canada. « Des groupes d’attaquants ont démontré leur compétence et leur connaissance d’un certain nombre de systèmes spécifiques au secteur de l’énergie » confirmait Gérôme Billois.

Surtout quand on sait que l’électricité est une des ressources motrices des activités économiques dans le monde l’intérêt ici est majeur. Car une panne d’électricité peut être la source d’un blocage total sur tous les plans d’activités comme fut le cas en Ukraine. Le Venezuela de son côté a aussi été victime d’une grande panne d’électricité qui a eu beaucoup de conséquences sur son activité économique. Le régime au pouvoir a voulu imputer la faute aux États-Unis d’être le coupable de ces black-out.

Jusqu’à présent la coupure d’électricité la plus marquante du fait de la cybercriminalité a été celle de l’Ukraine en 2015. De même qu’il est soupçonné jusqu’à présent que l’explosion de l’oléoduc qui a survenu en Turquie en 2008 état du fait des pirates informatiques.

On reconnaît en outre que la majeure partie des infrastructures liés à l’électricité sont aujourd’hui gérées en majoritairement par les systèmes informatiques. D’énormes moyens sont déployés continuellement pour préserver l’intégrité de ces systèmes. De même que d’un autre côté, d’énormes moyens sont aussi déployées pour briser ses sécurités. À cela il y a des intérêts politiques et stratégiques et bien sûr économique. Force est de constater que la vulnérabilité sur le système, temps à accroître de plus en plus. Pour se fait Frédéric Cuppens, maître de chaire à l’école d’ingénieur IMT Atlantique, explique : « Ce sont des systèmes qui n’étaient souvent pas conçus à l’origine pour être connectés à une infrastructure informatique (…) C’est difficile d’appliquer des solutions récentes pour faire évoluer leur cybersécurité. ».

Concernant ces attaques, on a constaté que cela peut provenir de différents points, soit directement de la source de production c’est-à-dire une centrale électrique ou nucléaire, un site annexe de production ou encore les domiciles des particuliers. Plusieurs stratégies existent et il ne sera pas évident du coup de pouvoir les parer. Gérôme Billois précise que dans ce secteur « le plus probable reste une attaque sur le réseau de transport, et c’est là que l’Etat met le plus d’efforts ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

APT41, un groupe de pirates Chinois découvert

Récemment un groupe de hackers a été découvert. Ce groupe se fait appeler APT 41. Il est reconnu agir dans différents pays, 15 au total.

Ce groupe fait de sa spécialité le cybercrime et très récemment c’est la France qui en est sa cible. Selon les informations reçues, ce groupe serait actif depuis plus de 7 ans. Les activités criminelles du groupe en été dévoilées par un spécialiste de la sécurité informatique qui officie à l’institution de sécurité informatique et de cyberveille sous dénomination « Fireye ».

Cet article va aussi vous intéresser : Comment devenir un hacker ?

Selon les informations de Fireye, c’est un groupe de hackers Chinois, et il serait responsable de différents opérations criminelles menées dans le monde depuis maintenant 7 ans, contre des institutions étatiques ou des organisations internationales dans 15 pays différents.

Il se caractérise par une excellente organisation et serait selon les dires de l’expert, soutenu par l’État chinois l’État chinois. L’objectif est bel et bien financier et revêt souvent un caractère d’espionnage, dont le commanditaire n’est pas défini mais qui probablement, est le pays d’origine. Leur champ d’action est vaste, qui comprend le secteur des jeux vidéo, des médias et des industries.

Selon Sandra Joyce vice-président du service opérations de renseignement de Fireye, ils sont très agiles et compétents et certainement très puissants. Leur relative mobilité entre des objectifs financiers et techniques ainsi que politique fait d’eux, l’un des groupes de pirates les plus dangereux au monde.

L’idée selon laquelle APT 41 mènerait des activités d’espionnage pour le compte de l’État Chinois est dans la tête de tous les responsables politique et Fireye ne l’exclut pas du tout.

L’institution de sécurité affirme qu’il serait pratiquement impossible que ce groupe ai réussi à s’échapper aussi longtemps et facilement de la surveillance et du contrôle de la Chine. Les victimes de ce groupe de pirates informatiques se partage généralement entre la France, et l’Italie, le Japon, le Pays-Bas Singapour, la Corée du Sud , l’Afrique du Sud la Suisse, la Thaïlande, en Turquie, les Royaume-Uni, les États-Unis et Hong Kong, etc. À ce sujet, Sandra Joyce disais : « APT41 est unique parmi les acteurs en lien avec la Chine que nous suivons, du fait qu’il utilise des outils (des logiciels malveillants non publics) typiquement réservés à des campagnes de cyberespionnage dans ce qui apparaît comme des activités à des fins purement financières ».

En pratique, les opérations de piratage du groupe de hackers chinois jusqu’à présent, ont touché beaucoup plus le secteur de l’enseignement et de la santé. Il est à noter que APT 41 aurait compromis des centaines de systèmes de sécurité et installer plusieurs portes dérobées. La tactique est bien simple. Ils se servent des employés vulnérables des firmes qu’ils attaquent, généralement à travers des méthodes classiques de phishing de chevaux de Troie ou encore des vers informatiques classique ce qu’est le plus inquiétant, c’est qu’ils sont capables de s’adapter continuellement aux mises à jour de sécurité. En clair on peut aujourd’hui refaire un système pour lutter contre les attaques et le lendemain ils remettent cela.

La lutte est engagée et les autorités commencent à se mobiliser peu à peu.

N’est-ce pas déjà trop tard? On se le demande…

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage