Archives pour la catégorie Hackers

Nous traiterons des sujets d’actualité sur les groupes de hackers du monde entier qui agissent dans l’ombre et commettent des cybercrimes.

Les réseaux électriques à l’épreuve des pirates informatiques

Le plus grand plaisir des pirates informatiques serait de plonger un pays tout entier dans le noir.

Cette alternative de réussir à paralyser le réseau électrique d’un état est au cœur de plusieurs batailles du monde du numérique.

Cet article peut aussi vous intéresser : Les pirates informatiques contre les établissements de santé Français

C’est une menace qui pèse à la fois sur les états mais aussi sur les entreprises. Faisant ainsi du secteur de l’énergie un des secteurs les plus sensibles en matière de sécurité informatique.

« Aujourd’hui, toutes les grandes puissances, et même de plus petites qui sont dans un contexte belliqueux, ont mis en place des stratégies d’attaque via le cyber. Et dans toutes ces stratégies offensives, l’approvisionnement en énergie est présent », affirmait Gérôme Billois, expert en sécurité informatique pour la société Wavestone.

Les grandes puissances de ce monde en l’occurrence les États-Unis, la Chine et la Russie seraient en train de développer des systèmes d’attaque visant à atteindre les réseaux électriques. Ce n’est pas tout. Quelques pays en voie de développement sont aussi pointés du doigt tel que l’Iran et la Corée du Nord. Le cas le plus courant est de solliciter les services d’un groupe de hackers pour s’en prendre à un réseau électrique en particulier, comme fut le cas au Canada. « Des groupes d’attaquants ont démontré leur compétence et leur connaissance d’un certain nombre de systèmes spécifiques au secteur de l’énergie » confirmait Gérôme Billois.

Surtout quand on sait que l’électricité est une des ressources motrices des activités économiques dans le monde l’intérêt ici est majeur. Car une panne d’électricité peut être la source d’un blocage total sur tous les plans d’activités comme fut le cas en Ukraine. Le Venezuela de son côté a aussi été victime d’une grande panne d’électricité qui a eu beaucoup de conséquences sur son activité économique. Le régime au pouvoir a voulu imputer la faute aux États-Unis d’être le coupable de ces black-out.

Jusqu’à présent la coupure d’électricité la plus marquante du fait de la cybercriminalité a été celle de l’Ukraine en 2015. De même qu’il est soupçonné jusqu’à présent que l’explosion de l’oléoduc qui a survenu en Turquie en 2008 état du fait des pirates informatiques.

On reconnaît en outre que la majeure partie des infrastructures liés à l’électricité sont aujourd’hui gérées en majoritairement par les systèmes informatiques. D’énormes moyens sont déployés continuellement pour préserver l’intégrité de ces systèmes. De même que d’un autre côté, d’énormes moyens sont aussi déployées pour briser ses sécurités. À cela il y a des intérêts politiques et stratégiques et bien sûr économique. Force est de constater que la vulnérabilité sur le système, temps à accroître de plus en plus. Pour se fait Frédéric Cuppens, maître de chaire à l’école d’ingénieur IMT Atlantique, explique : « Ce sont des systèmes qui n’étaient souvent pas conçus à l’origine pour être connectés à une infrastructure informatique (…) C’est difficile d’appliquer des solutions récentes pour faire évoluer leur cybersécurité. ».

Concernant ces attaques, on a constaté que cela peut provenir de différents points, soit directement de la source de production c’est-à-dire une centrale électrique ou nucléaire, un site annexe de production ou encore les domiciles des particuliers. Plusieurs stratégies existent et il ne sera pas évident du coup de pouvoir les parer. Gérôme Billois précise que dans ce secteur « le plus probable reste une attaque sur le réseau de transport, et c’est là que l’Etat met le plus d’efforts ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

APT41, un groupe de pirates Chinois découvert

Récemment un groupe de hackers a été découvert. Ce groupe se fait appeler APT 41. Il est reconnu agir dans différents pays, 15 au total.

Ce groupe fait de sa spécialité le cybercrime et très récemment c’est la France qui en est sa cible. Selon les informations reçues, ce groupe serait actif depuis plus de 7 ans. Les activités criminelles du groupe en été dévoilées par un spécialiste de la sécurité informatique qui officie à l’institution de sécurité informatique et de cyberveille sous dénomination « Fireye ».

Cet article va aussi vous intéresser : Comment devenir un hacker ?

Selon les informations de Fireye, c’est un groupe de hackers Chinois, et il serait responsable de différents opérations criminelles menées dans le monde depuis maintenant 7 ans, contre des institutions étatiques ou des organisations internationales dans 15 pays différents.

Il se caractérise par une excellente organisation et serait selon les dires de l’expert, soutenu par l’État chinois l’État chinois. L’objectif est bel et bien financier et revêt souvent un caractère d’espionnage, dont le commanditaire n’est pas défini mais qui probablement, est le pays d’origine. Leur champ d’action est vaste, qui comprend le secteur des jeux vidéo, des médias et des industries.

Selon Sandra Joyce vice-président du service opérations de renseignement de Fireye, ils sont très agiles et compétents et certainement très puissants. Leur relative mobilité entre des objectifs financiers et techniques ainsi que politique fait d’eux, l’un des groupes de pirates les plus dangereux au monde.

L’idée selon laquelle APT 41 mènerait des activités d’espionnage pour le compte de l’État Chinois est dans la tête de tous les responsables politique et Fireye ne l’exclut pas du tout.

L’institution de sécurité affirme qu’il serait pratiquement impossible que ce groupe ai réussi à s’échapper aussi longtemps et facilement de la surveillance et du contrôle de la Chine. Les victimes de ce groupe de pirates informatiques se partage généralement entre la France, et l’Italie, le Japon, le Pays-Bas Singapour, la Corée du Sud , l’Afrique du Sud la Suisse, la Thaïlande, en Turquie, les Royaume-Uni, les États-Unis et Hong Kong, etc. À ce sujet, Sandra Joyce disais : « APT41 est unique parmi les acteurs en lien avec la Chine que nous suivons, du fait qu’il utilise des outils (des logiciels malveillants non publics) typiquement réservés à des campagnes de cyberespionnage dans ce qui apparaît comme des activités à des fins purement financières ».

En pratique, les opérations de piratage du groupe de hackers chinois jusqu’à présent, ont touché beaucoup plus le secteur de l’enseignement et de la santé. Il est à noter que APT 41 aurait compromis des centaines de systèmes de sécurité et installer plusieurs portes dérobées. La tactique est bien simple. Ils se servent des employés vulnérables des firmes qu’ils attaquent, généralement à travers des méthodes classiques de phishing de chevaux de Troie ou encore des vers informatiques classique ce qu’est le plus inquiétant, c’est qu’ils sont capables de s’adapter continuellement aux mises à jour de sécurité. En clair on peut aujourd’hui refaire un système pour lutter contre les attaques et le lendemain ils remettent cela.

La lutte est engagée et les autorités commencent à se mobiliser peu à peu.

N’est-ce pas déjà trop tard? On se le demande…

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage