Archives de catégorie : Hackers

Nous traiterons des sujets d’actualité sur les groupes de hackers du monde entier qui agissent dans l’ombre et commettent des cybercrimes.

Les pirates informatiques promettent de ne pas s’en prendre aux institutions de santé et hôpitaux

Il a fallu une telle crise pour voir cela.

Des cybercriminels qui promettent de ne pas s’en prendre à certaines de leurs cibles de choix :  les hôpitaux. Du moins c’est ce qui a été annoncé par de célèbres éditeurs de programmes malveillants de type rançongiciel. Ce qui est, il faut l’avouer, une première dans le milieu. Mais il ne faut pas se leurrer, seulement certains pirates informatiques en ont décidé ainsi, mais pas tous.

Cet article va aussi vous intéresser : Une cyberattaque frappe l’Assistance Publique-Hôpitaux de Paris (AP-HP)

Parmi ces cybercriminels réputés dans leur secteur, le groupe Maze, reconnu avoir initié plusieurs cyberattaques dont celui de Bouygues construction, il y a à peine 2 mois, en fait partie. « En raison de la situation de crise économique mondiale et de pandémie virale, notre équipe a décidé d’aider autant que possible les organisations commerciales. Des réductions sont offertes pour le déchiffrement de fichiers et la suppression de ceux ayant fait l’objet d’une fuite. Pour bénéficier de ces réductions, nos partenaires doivent nous contacter par le biais du chat ou de notre source d’information. En cas d’accord, toutes les informations seront supprimées et des clés de déchiffrement seront fournies. L’offre s’applique à la fois aux nouveaux partenaires et aux partenaires archivés. Nous sommes toujours ouverts à la coopération et à la communication », déclare-t-il.

Par ailleurs, nous avons aussi DoppelPaymer, un autre groupe de pirates informatiques, qui promet non seulement de ne pas attaquer mais d’offrir ses services gratuitement dans la mesure où par erreur il y aurait l’un de leurs programmes impliqués. « Nous essayons toujours d’éviter les hôpitaux, les maisons de retraite, […]. Si nous les attaquons par erreur, nous procéderons à un déchiffrement sans frais. Mais le problème auquel nous faisons souvent face est que certaines sociétés se présentent souvent sous une fausse identité. Nous avons par exemple une société de développement qui s’est fait passer pour une petite société immobilière ; une autre qui s’est cachée sous l’identité d’un refuge pour chiens. Donc si cela arrive, nous ferons une double, triple vérification avant de publier la clé de déchiffrement gratuite pour ce genre de cas. Mais pour ce qui est des pharmacies nous n’avons aucune intention de les soutenir, car elles continuent de gagner beaucoup d’argent en ces temps de panique pendant que les médecins se battent », écrivait-il.

Après ces deux déclarations, les hôpitaux et structures de santé pourront souffler un peu quand on sait que ces deux groupes de pirates informatiques sont assez dominant dans leur secteur car reconnues avoir la plus grosse part du marché de la cybercriminalité aux rançongiciels.

On se rappelle alors que la firme néo-zélandaise de cybersécurité, Emisoft, qui a offert gratuitement ses services aux hôpitaux et structures de santé avait interpellé les groupes pirates informatiques sur leurs activités et l’impact sur la santé en ce temps de crise sanitaire. « Nous ne tolérerons jamais un comportement criminel, mais nous comprenons pourquoi la cybercriminalité à motivation financière existe. Nous savons également que vous êtes des êtres humains et que votre propre famille et vos proches peuvent avoir besoin de soins médicaux urgents. Ne vous y trompez pas, une attaque contre un fournisseur de soins de santé aura des conséquences négatives et peut entraîner la perte de vies humaines. Nous vous demandons votre empathie et votre coopération. Veuillez ne pas cibler les prestataires de soins de santé au cours des prochains mois et si vous en ciblez un involontairement, veuillez leur fournir gratuitement la clé de déchiffrement dès que possible. Après tout, nous sommes tous dans la même barque, n’est-ce pas ? ».

On peut tout simplement supposer que ces mots ont fait mouche.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’Organisation Mondiale de la Santé est la cible privilégiée des cybercriminels

L’Organisation Mondiale de la Santé l’OMS est une cible privilégiée pour plusieurs pirates informatiques.

Du moins, depuis que le coronavirus est devenue une pandémie, et que tous les institutions de santé du monde entier souffrent à la recherche d’une solution chapeautées par celle-ci.

Cet article va aussi vous intéresser : Comment appréhender la sécurité des données de santé ?

Selon l’Organisation mondiale de la santé, les attaques informatiques dirigée contre son système informatique a tout simplement doublé depuis le début du mois de mars, qui a marqué le début de la pandémie en quelque sorte. Non contents de s’en prendre aux hôpitaux et autres établissements de santé à travers le monde entier, les cybercriminels veulent dorénavant la tête de l’institution internationale. Ce qui pose problème, au niveau de l’avancée des recherches pour trouver un remède contre le coronavirus.

La tendance est la cyberattaque des institutions de santé autres établissements sanitaires. On se rappelle que le 22 mars dernier, l’Assistance publique-hôpitaux de Paris, une attaque pas déni de service qui a contraint l’établissement, à mettre hors de fonctionnement, son service informatique, rendant ainsi moins performant plusieurs autres établissements. C’est pour le moment, les responsables de cette cyberattaque n’ont pas encore été identifiés, il n’en demeure pas moins que tout cela est inquiétant. En effet le 13 mars, l’Organisation mondiale de la santé et plusieurs autres structures partenaires ont failli être les victimes d’une attaque informatique, qui heureusement n’a pas réussi. Les Pirates informatiques avait tenté d’accéder à leur système d’information. Des chercheurs en sécurité informatique ont fait la découverte d’un site internet, conçu fallacieusement pour imiter le système d’envoi de courriels de l’OMS.

Et plusieurs sites semblent avoir été créés dans le but de confondre les individus en imitant plusieurs autres attributs de l’Organisation Sanitaire. Selon Alexander Urbelis, un expert en sécurité informatique et avocat au sein du Blackstone Law Group, ces agissements aurait pu être imputés à un groupe de pirate informatique dont la spécialité est le cyberespionnage. Ce groupe se dénomme DarkHotel.  De plus, l’OMS a confirmé que le site internet découvert a été impliqué dans plusieurs actes de cybermalveillance tels que le détournement d’identifiant d’employés, de tentatives d’intrusion, de vol de données médicales.

Après l’OMS, c’était autour de l’entreprise britannique HMR, spécialisé dans les essais cliniques de médicaments et de vaccins de se faire attaqué le 14 Mars. Mais à la différence des autres, il s’agissait ici d’un rançongiciel, qui aura été déployée par un groupe de pirate connu déjà, qui se dénomme « Maze ». Heureusement pour l’institution médical car ses experts ont réussi à éviter le pire et à reprendre le contrôle du système. Cependant le groupe de pirates Maze avait réussi à dérober des fichiers qu’il a divulgué suite au refus de la société britannique de payer une rançon. il faut noter que cette attaque a étonné le monde de la cybersécurité. En effet le groupe Maze avait promis ne pas s’en prendre aux organes de santé. Mais depuis la pandémie du coronavirus, ses promesses semblent ne plus être d’actualité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



L’histoire d’un activiste qui a voulu récompenser des personnes suffisamment courageuses pour attaquer les systèmes d’institutions financières

Un individu du nom de Phinéas Fisher avait marqué un certain moment l’histoire des activistes.

En effet, en 2019 il avait incité bon nombre de pirates informatiques à utiliser leur talent pour mettre mal les systèmes informatiques des différentes institutions représentant pour lui le capitalisme. Selon ce dernier : « L’élite financière mondiale oppresse, ses institutions ne sont pas des victimes […]. Le piratage des représentants de cette élite et la restitution de la plus infime fraction de la richesse volée ne font pas d’eux des victimes ».

Cet article va aussi vous intéresser : Ces hackers qui gagnent beaucoup d’argent… légalement

Dans une publication partagée par plusieurs médias, Phinéas Fisher avait promis une récompense pouvant s’élever jusqu’à 100 000 dollars, à tous pirates informatiques, qui réussira à effectuer une attaque contre une institution à simple but politique. Il l’avait lancé sous le ton d’un défi. Le but est de réussir non seulement l’attaque informatique, mais que cette attaque puisse conduire à la divulgation de documents secrets voir très importants. À titre d’exemple il a cité certaines sociétés telle que la firme israélienne de cybersécurité NSO, spécialisé dans la fourniture de solutions de piratage informatique aux états, ou encore Halliburton, la compagnie pétrolière. La somme promise pour ses exploits exigés serait versé en cryptomonnaie, peu importe la cryptomonnaie choisie. Il notera : « C’est de la cybercriminalité, mais c’est aussi de l’activisme. C’est motivé par un désir de changement social. Le piratage pour obtenir et divulguer des documents d’intérêt public est l’un des meilleurs moyens pour les pirates informatiques d’utiliser leur capacité au profit de la société. »

Le pirate informatique a de son côté organiser une sorte de bug Bounty, qui à la différence de celui les entreprises ne visent pas à découvrir les failles pour les colmater, mais plutôt pour en profiter et causer le maximum de dégâts. Son seul argument, consiste à avancer l’idée de la lutte contre les inégalités. Car internet représente à ses yeux « Un outil puissant contre les inégalités ». Pour prouver sa détermination et la firme avoir réussi à hacker le système d’une banque. Cette banque mais rien d’autre que la banque et compagnie la Caïmans Bank and trust Company. Une banque située sur l’île de Man. Le piratage aura été réalisé en 2016.

Mais il semblerait que ce n’est pas la seule car Fisher affirme que plusieurs institutions ont été ces victimes. Parmi lesquels on pourra citer le piratage du système de sécurité d’un fabricant de logiciel espion dénommé FinFisher précisément en 2014, on peut aussi citer le piratage informatique d’une société italienne travaillant avec la police nationale et plusieurs autres agences Internationale en matière de sécurité, reconnu avoir créé un logiciel de surveillance utile pour ses autorités de maintien de l’ordre. Des attaques informatiques contre les autorités policières espagnol ou encore des autorités politiques en Turquie…

Et un dernier point important soulever, Phinéas Fisher fait partie de ces pirates informatiques les plus influents du moment. Alors il faut croire que son défi est véritablement quelque chose à prendre au sérieux. « Je pense que le piratage informatique est un outil puissant pour lutter contre les inégalités économiques, explique-t-il à Motherboard. Le hacktivisme n’a encore montré qu’une fraction de sa capacité de nuisance. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Advanced Persistent Threat : Des groupes de pirates au cœur d’une guerre informatique à ampleur international

Depuis une décennie maintenant, les mondes informatiques et économiques ont vu émergé des groupes de pirates informatiques, souvent à la solde des États et souvent à titre personnel.

Ces groupes ont la dénomination de APT  pour « Advanced Persistent Threat ». Cette dénomination se justifie par leur capacité à mettre en péril le plus sophistiqué des systèmes informatiques en un temps record. Comme nous l’avons mentionné plus haut, ce sont des Groupes de hackers qui sont financés par des Etats pour différentes raisons. Que ces raisons soient politiques, économiques ou autres, ils commettent des attaques à fort potentiel de destruction pour le compte de leur commanditaire.

Cet article va aussi vous intéresser : Les APT : Ces groupes de pirates informatiques qui terrorisent les institutions internationales

C’est en 2006 que le terme apparaît pour la première fois. On le voit utilisé alors par les autorités américaines, précisément, l’armée de l’air. L’une des activités favorites de ces groupes de pirates informatiques c’est de s’en prendre aux organisations, aux entreprises, pour différentes raisons comme nous l’avons cité plus haut. Selon les spécialistes de la cybersécurité tel que FireEye, le nombre de ces Groupes de pirates ne font qu’augmenter de plus en plus chaque année. Dans un contexte lié à la guerre économique, il est évident qu’ils sont aujourd’hui des agents de prédilection de plusieurs commanditaires voulant s’en prendre à des Etats ou encore des multinationales.

Comme leur nom l’indique, leurs attaques sont caractérisées par une certaine efficacité et persistance. Qu’elles soient à longue durée ou instantanées, les attaques initiées par ces groupes nécessitent en majorité, le déploiement de moyens considérables et de ressources assez élevées. D’un autre côté, cela est normal en tenant compte de l’ampleur de leur portée et aussi des soutiens dont ils peuvent bénéficier.

Par ailleurs, ces groupes de pirates informatiques font souvent preuve d’audace en s’en prenant non seulement à des institutions gouvernementales, mais aussi un des entreprises très importante à travers le monde entier. à titre d’exemple on se rappelle de l’opération Titan Rain, une attaque informatique d’ampleur menée contre les systèmes informatiques du gouvernement américain de ces services militaires et aérospatiales. Selon les experts du moment, l’objectif de cette attaque était de dérober des informations confidentielles. Elle aurait été menée par un groupe de pirates qui serait selon les enquêtes, affilié à la Chine. On se rappelle en 2010, de la vague d’attaque qui a frappé plus de 34 entreprises internationales dont Adobe, Juniper Networks, Google, Symantec, Rackspace, Yahoo, Dow Chemical ou encore Northrop Grumman. L’attaque porte le nom d’opération Aurora.  Cette attaque visait principalement des dissidents des droits de l’homme d’origine chinoise. En 2010, suite aux révélations de WikiLeaks, il a été découvert que le commanditaire n’était rien d’autre qu’un service de l’état-major de l’armée Chinoise, reconnu sur le nom de code de « Unité 61398 » surnommé plus tard APT1.

En dehors de la Chine d’autres pays ont tendance à recourir à ces groupes de pirates informatiques. Il en est de même avec le groupe APT 28, connu sous le nom de Fancy Bear, qui aurait été financé par le gouvernement de la Russie pour s’attaquer à plusieurs systèmes informatiques dont celui de l’OTAN en 2015, de l’Ukraine en 2014 et 2016 de la Maison-Blanche sous la présidence de Barack Obama, de la chaîne française TV5 sans oublier les serveurs du parti politique « En marche » lors des élections 2017.

En outre, les APT, se popularise. Aujourd’hui, des traces ont été découvertes dans plusieurs pays tels que le Vietnam l’Iran en plus de la Chine et la Russie sans oublier la Corée du Nord.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les cybermalfaiteurs et les « Shameful Data Leaks » : une affaire de maîtres-chanteurs

Comme le signifiait Sébastien Gest, journaliste dans un billet de blog, « Il n’y a jamais eu autant de fuites de données personnelles sur internet que depuis les 24 derniers mois

En tant qu’expert de la sécurité des emails, nous, éditeurs, sommes le réceptacle de ce flux de données que nous retrouvons ensuite dans des campagnes de phishing ou de spear-phishing. ». En d’autres termes en l’année 2019 a été très riche en data leaks (fuites de données) comme on le dit en anglais.

Cet article va aussi vous intéresser : Fuite de données, des personnes riches voient leurs secrets révélés

Cependant ces fuites de données ne touchent pas les victimes de la même manière. Si d’un certain sens, elle vise un caractère de revendications de sabotage ou encore politique, dans ce cas l’objectif est particulier, peu louable voire détestable. En effet, ce qui devient de plus en plus courant de nos jours, ce sont des fuites de données pouvant servir à des fins de chantage. Tout cela à cause du contenu assez sensible que contient des bases de données qu’ont été piratées. Ces contenus qui sont appelés aujourd’hui des fuites de données de la honte. Dans certains cas durant l’année ont pu être appréhendés pour ce genre de pratique de la part des cyberdélinquants qui utilisent le contenu de certaines bases de données dans le but de soutirer de l’argent à ses détenteurs originels.

D’abord, vous avez sûrement entendu parler de la sextorsion. Qui est une fusion des mots sexe et extorsion. Selon les informations qui ont été recueillies sur cette pratique, environ 700 millions de boîte emails dans à travers le monde entier ont été ciblés par ce genre d’arnaque. Et cela se fait de façon très simple. En effet, le cyber malveillant menace la victime de divulguer des informations assez compromettantes sur elle pouvant être des enregistrements audio ou encore vidéo, si cette dernière n’accepte pas de payer une rançon, de façon générale, en format bitcoin. Dans la peur de voir sa vie sociale mise à nue ou son statut social brisée, les victimes ont tendance à payer dans la majorité des cas. Selon une étude menée par Cofense, la sextorsion aurait fait plus de 1200 victimes avec un préjudice financier pouvant s’évaluer à 1,6 millions d’euros.

En deuxième lieu, 2019 a permis d’observer massivement des fuites de données relatives à des sites internet pour adultes. Mais remontons en 2012 avec la fuite de données subi par le plus grand site pour film adulte au monde « Youporn.com ». En 2019, ce fut le cas de plusieurs autres sites internet y comprit d’autres sites dédiés aux rencontres entre personnes adultes consentant. Entre autres, nous pouvons citer la fuite de VTS Media, avec ses 1 million d’utilisateurs qui ont vu les données personnelles exposées. L’effet se déroule exactement en novembre 2019. Ce groupe de médias espagnol a essuyé plusieurs informations personnelles telles que des noms d’utilisateurs, des adresses IP, des discussions privées et même des mots de passe appartenant à ces millions d’utilisateurs. la cause serait une mauvaise configuration sur l’un de ses serveurs. À titre de rappel notant que VTS média détient plusieurs sites de « cam girls » tel que le site amateur.TV, une plate-forme qui est animée par des professionnels du sexe.

Dans la foulée on a pu observer aussi la fuite de données de Heyyo. Ici on parle de 77 000 utilisateurs. Notons d’abord que c’est une application de rencontre en ligne. Plusieurs informations personnelles de ses utilisateurs ont été divulguées sur Internet, visible par n’importe qui. Il s’agissait notamment d’adresse mail des noms d’utilisateurs de coordonnées GPS de Jean de date de naissance de photo de profil de préférence sexuelle de numéro de téléphone… les 77 000 utilisateurs de l’application ont été recensés aux États-Unis au Brésil et en Turquie principalement.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage