Archives de catégorie : Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Cyberattaque: nul n’est à l’abri du piratage informatique

Récemment la commune de Rolle a été victime d’une attaque informatique qui a secoué l’actualité.

Si ce n’est pas quelque chose d’inédit, il n’en demeure pas moins que ce genre d’incident appelle beaucoup trop de réaction de part et d’autre. Pour certains spécialistes en l’occurrence le directeur de la sécurité de l’état de Vaud, Marc Barbezat, il ne faut pas considérer l’attaque informatique subie par la commune comme « une maladie honteuse ». Ce dernier recommande alors une forte vigilance et une meilleure hygiène du numérique au quotidien.

Cet article va aussi vous intéresser : Cybersécurité : les villes Françaises à l’épreuve des attaques informatiques

Pour rappeler les faits, signifions que les pirates informatiques avaient attaqué la commune de Vaud, Rolle dans la nuit du 29 au dimanche 30 mai. Un mode opératoire assez classique comme nous l’avons plusieurs fois vu au cours de l’année.

Pour le spécialiste en charge de la sécurité de l’état de Vaud, la commune ne doit pas être stigmatisé pour avoir subi une attaque informatique assez courante alors même que cette situation n’était pas isolée.

Pour Marc Barbezat, il faudrait assurer un renforcement dans la collaboration entre les différentes institutions de chaque localité de l’État. L’idée est de s’unir pour lutter ensemble contre la cybercriminalité.

Selon le directeur de la sécurité numérique à la direction du numérique et des systèmes d’information, l’attaque informatique subie par la commune de Rolle n’a rien de surprenant. Les cybersrisques ne sont pas nouveaux. Ils font partie de notre quotidien numérique. Ils sont omniprésents ». Pour Marc Barbezat, c’est un moyen de rappeler à quel point il est important de maintenir à long terme de bonnes pratiques d’hygiène en matière de numérique

En effet, on apercevra alors dans les prochains mois à venir une amélioration dans la manière de gérer les systèmes informatiques et de se préparer aux attaques. « Il faut le voir comme une piqûre de rappel sur l’importance d’une bonne cyberhygiène », Que ce soit au niveau du privé comme au niveau du public, note ce dernier.

En d’autres termes, la sécurité informatique réside dans des simples réflexes de vie numérique que l’on doit adopter tous les jours. Par exemple, s’assurer que ces logiciels et systèmes informatiques ou d’exploitation sont à jour de manière conforme, vérifier l’effectivité des sauvegardes externes. Adopter et mettre en place des méthodes d’authentification assez fortes. S’assurer que les courriels à caractère douteux ne puissent pas circuler dans les réseaux de messagerie interne. Ne pas ouvrir les pièces jointes n’importe comment dans n’importe quel courriel reçu.

« Le vecteur et les schémas d’attaques, par internet, par courriel, etc, sont connus. Ils n’ont pas vraiment changé. Ce qui a changé en revanche, c’est le perfectionnement, la spécialisation, la professionnalisation et l’industrialisation des cybercriminels. Ils sont capables d’une meilleure exploitation de la moindre vulnérabilité ou faille d’un système informatique », explique ce dernier.

Il faudra se rendre compte que les pirates informatiques pour rien au monde ne vont laisser passer ce marché juste que leur offre la cybercriminalité. Ce combat sera donc perpétuel ou celui qui fera la moindre erreur est celui qui assumera les conséquences.

De plus, « subir une attaque n’est pas une maladie honteuse. Etre victime d’une cyberattaque ne rime pas obligatoirement avec une mauvaise gestion informatique », avait mentionné Marc Barbezat, car aujourd’hui il suffit juste d’exploiter une faille de sécurité qui n’est même pas connu des services ou des spécialistes en charge de la gestion du système informatique pour que toute une infrastructure soit soumise à la fougue des pirates.

Et il faut le mentionner d’autres villes vont être ciblé par des pirates informatiques. C’est une évidence même. Le plus souvent les pirates informatiques qui réussissent à infecter et à infiltrer le système informatique d’une commune ne sont pas les mêmes qui exploitent les données récoltées.

« Les données des citoyens seront utilisées dans le darknet par d’autres personnes. Peut-être que les données de quelqu’un seront utilisées pour des crédits, peut-être pour un autre criminel », avait signifié dans une interview publiée ce lundi dans le média Le Temps, le groupe de pirates informatiques derrière l’attaque de Rolle qui se fait appeler « Vice Society ». « Nous ne nous en soucions pas. C’est le problème de Rolle », avait ajouté ces derniers.

Selon sa pirate informatique, lorsqu’ils attaquent une organisation, ils volent les données contenues dans leur système informatique, pour ensuite les publier si ces données sont suffisamment intéressantes sur d’autres plateformes de cybercrimes. « Nous ne vendons pas de documents, nous gagnons de l’argent d’une autre manière », précise les pirates informatiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Québec : Plusieurs politiciens et journalistes voit le QR code du Pass Vaccinal piratés

Récemment grâce à un exploit informatique, hacker a réussi à dérober des informations contenues dans le QR code du Pass Vaccinal de plusieurs politiciens.

Parmi lesquels figure le premier ministre François Legault, et d’autres membres du gouvernement.

Le hacker a réussi cet exploit en se servant tout simplement des informations qui étaient disponibles sur Internet et un logiciel de chiffrement qui peut être téléchargeable par n’importe qui. Grâce à cela il a pu mettre la main sur le numéro d’assurance maladie des personnes qu’il a ciblées ainsi que d’autres informations contenues dans les précieuses QR code du gouvernement.

Cet article va aussi vous intéresser : La sécurité de plusieurs QR codes du passeport vaccinal compromis au Québec

Des informations qui selon la loi d’accès à l’information sont classifiées personnelles.

La tâche du pirate informatique a notamment été facilitée par le fait que plusieurs personnes qui ont été ciblées par ce piratage informatique avaient eux même publié leur lieu et date de vaccination.

De la sorte, le premier ministre François Legault, le ministre de la Santé Christian Dubé ainsi que le ministre délégué à la transformation numérique monsieur Éric Caire font partie des victimes de ce piratage informatique. Pourtant ce dernier avait même mentionné lors d’une déclaration publique que le fameux QR code ne peut-être en est copié ni falsifié.

Parmi les victimes nous avons des députés de l’opposition, de célèbres chroniqueurs sans oublier des politiciens et personnalités municipales.

« Le nom, prénom, date de naissance, lieu de vaccination… C’est facile à obtenir. Ce sont des informations mal sécurisées. Tu peux ainsi télécharger le code QR de n’importe qui », a expliqué la source de cette agitation. Elle ajoute par ailleurs que le site internet facilite grandement le piratage du Pass Vaccinal par de mauvaise configuration de sécurité.

« Si on a le bon [numéro] d’assurance maladie, ça nous dit si la date n’est pas bonne », ajoute cette dernière. Il sera même possible de multiplier les requêtes sans même qu’il y a un obstacle pour le stopper.

En d’autres termes en se référant aux déclarations de plusieurs les experts de la cybersécurité, des personnes qui n’ont pas reçu le vaccin pourraient aisément se fabriquer de fausses identités pour contourner les protections établies par le Pass sanitaire qui sont censés normalement entrée en vigueur à partir du 1er septembre.

« Le système n’empêchera personne de voler l’identité de quelqu’un d’autre s’il le désire vraiment. Il s’agit simplement de télécharger le code de quelqu’un qu’on connaît – qu’on a assez d’information – et faire une fausse carte étudiante ou autre », a déclaré Patrick Mathieu, expert en sécurité de l’information et cofondateur du Hackfest, une communauté d’expert en cybersécurité

« Ce qui est le plus incroyable de cette faille : elle permet de télécharger le code de quelqu’un d’autre et d’usurper son identité. », ajoute ce dernier.

Le bureau d’enquête n’a pas tardé à informer le cabinet du premier ministre de la situation. Ils ont promis de prendre des mesures nécessaires et quand même déposer de manière officielle une plainte auprès de la police.

« Les autorités compétentes feront enquête et détermineront si des accusations criminelles seront portées contre les personnes derrière cette initiative », a indiqué en soirée le porte-parole du premier ministre, Ewan Sauves.

Selon un spécialiste de la cybersécurité, Steve Waterhouse, le gouvernement a manqué à son devoir de consulter des spécialistes en matière de sécurité de l’information avant même de penser à la distribution des codes QR au grand public.

« C’est un déploiement qui a manqué de vérification de base en cybersécurité, de la conception de la solution à sa mise en service », a souligné ce dernier.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Dataleaks : T-Mobile serait victime d’une énorme fuite de données

Le mercredi dernier, l’opérateur mobile américain T-Mobile était au cœur d’une actualité portant sur de potentielle fuite des informations personnelles.

Selon la situation l’opérateur américain avait abordé la question selon laquelle un Cybercriminel aurait réussi à accéder à plusieurs informations personnelles de sa clientèle. Ce dernier aurait pu entre autres dérober des données telles que des noms et prénoms, des numéros de sécurité sociale, des adresses physiques, des code PIN et bien d’autres…

Cet article va aussi vous intéresser : Fuite de données chez les opérateurs Américains T-Mobile et Virgin Media

L’opérateur dans une déclaration s’est évertuée à démentir cette situation, surtout la rumeur qui affirmait que près de 100 millions de ses abonnés auraient été directement touché par cette fuite de données. Cependant, la société américaine a bel et bien reconnu que près de 8 millions d’entre eux auraient vu leurs informations personnelles disparaître dans la nature. Une atteinte qui puisse sa source dans une cyberattaque.

« Selon notre dernier décompte, environ 7,8 millions d’informations sur des comptes de clients post-payés T-Mobile actuels semblent être dans les fichiers volés, ainsi qu’un peu plus de 40 millions d’enregistrements d’anciens clients ou de clients potentiels qui avaient précédemment demandé un crédit à T-Mobile. Il est important de noter qu’aucun numéro de téléphone, numéro de compte, code PIN, mot de passe ou information financière n’a été compromis dans aucun de ces fichiers de clients ou de clients potentiels », a déclaré la direction de l’opérateur mobile. Selon celle-ci, à l’heure actuelle, « nous avons également pu confirmer qu’environ 850 000 noms, numéros de téléphone et codes PIN de clients prépayés T-Mobile actifs ont également été exposés ».

La société américaine a précisé par la suite que les victimes de cette fuite de données auront une offre gratuite de protection de données ainsi que de services contre le vol d’identité assuré par la société américaine de sécurité informatique McAfee.

Par ailleurs l’opérateur mobile à déclaré qu’il mettrait en ligne une page web qui sera destinée à apporter son soutien aux victimes dans la compréhension de certaines choses à réaliser. « Nous avons déjà réinitialisé de manière proactive TOUS les codes PIN de ces comptes pour aider à protéger ces clients, et nous allons les avertir immédiatement », a signifié un porte-parole de T-Mobile. Ce dernier a d’ailleurs admis qu’il y a de fortes probabilités que certaines informations telles que les dates de naissance, les noms et prénoms, les numéros de sécurité sociale ou encore de permis de conduire auraient pu être consulter. Selon T-Mobile, la cyberattaque qu’il sait service informatique ont essuyé était « hautement sophistiquée », et l’enquête « exhaustive ».

L’entreprise a aussi ajouté que les autorités américaines ont été contactées dans le but d’aider dans l’éclaircissement de cette situation.

Il faut aussi signifier que la société était beaucoup critiquée depuis qu’un pirates informatiques jusqu’alors inconnu s’était vanté lui avoir volé près de 106 giga octet de données. Et ce dernier avait même proposé un échantillon de ces données qu’il avait réussi à dérober sur un forum clandestin, on est champion qui contiendrait près de tante million de numéro de sécurité sociale et de permis de conduire, vendu à la modique somme de 6 bitcoins.

Selon les déclarations du pirate informatique derrière la cyberattaque, celle-ci aurait été réalisée en guise de représailles contre le traitement qui a été celui de John Erin Binns, un pirate informatique qui selon les forces de l’ordre américaine, était impliqué dans la conspiration autour du réseau de zombies Satori. « La brèche a été faite pour se venger des Etats-Unis de l’enlèvement et de la torture de John Erin Binns en Allemagne par des agents de renseignements de la CIA et de la Turquie en 2019 », a signifié le cybercriminel à Alon Gal, le cofondateur de Hudson Rock, une société de renseignement sur la cybercriminalité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Un pirate informatique éthique évite une perte de 350 millions de dollars à Sushiswap

En pratique comme nous le savons, on distingue les hackers en deux catégories.

De côté les Black Hats qui ont pour objectif de se faire de l’argent dans le dos des entreprises en réalisant des actions illégales, de l’autre côté, le white Hats qui aide les organisations et les formes en cas de découverte de failles de sécurité pouvant leur causer de grosse préjudice.

Cet article va aussi vous intéresser : L’opposition entre pirate informatique et hacker éthique

Pour la plupart du temps, ces hackers éthiques comme on les appelle en français travaillent souvent pour des structures spécialisées en sécurité informatique. Il touche des fois des récompenses de leurs exploits, payer par les organisations qu’ils ont aidées. C’est exactement ce qui s’est passé avec la plate-forme Sushiswap, qui lors d’une violente attaque informatique, à failli perdre 350 millions de dollars américains. Et pour cause, une grave faille de sécurité dans l’exploitation efficace aurait pu causer de grands ennuis à la plate-forme.

On parle d’une souple attaque qui était initiée sur la base de l’exploitation d’une faille de sécurité présente dans le code du protocole majeur de la DeFi. En d’autres termes en ce n’était pas la première et il semble que ce ne sera pas la dernière.

Dans notre cas d’espèce on parle d’une initiative réalisée par un hacker éthique. Ces spécialistes à un test portant sur un bug qui était observé dans la matrice du site de Minimal Initial Sushiswap Offering (MISO), de Sushiswap. Heureusement pour la plate-forme, l’hacker n’avait pas pour objectif de se remplir la poche.

Cependant cette actualité risque de porter d’une certaine manière atteinte à l’image de la dernière. On se rappelle qu’il y avait déjà une polémique qui portait sur une accusation de favoritisme de la part des projets Optimism, à l’égard de concurrents qui lui présente déjà, le caractère de leader dans le secteur qui n’est autre que Uniswap.

De toute manière, on retient que Sushiswap a évité une perte colossale de 35 millions de dollars. Et cela à cause d’une énorme faille de sécurité qui puise sa source dans une erreur de programmation de sa plateforme qui devait servir à fait le lancement de nouvelles crypto monnaie, MISO.

L’exploit de l’hacker éthique a permis d’éviter la perte de 109 000 Ethereum équivalent à 350 million de dollars, le montant total des fonds.

La faille de sécurité pouvait permettre à un pirate informatique d’utiliser les mêmes ETH pour réaliser des surenchères de manière gratuite et ce, tous les jours. Et si la faille était subtilement exploitée, le cybercriminel pouvait alors tout simplement voler des ETH.

« Je viens peut-être d’effectuer le plus grand sauvetage White Hat jamais réalisé. » – Samczsun, l’hacker éthique. « Je ne m’attendais pas vraiment à ce que ce soit une vulnérabilité, car je ne m’attendais pas à ce que l’équipe Sushi fasse un faux pas aussi évident. (…) Soudain, ma petite vulnérabilité est devenue beaucoup plus grande. Je n’avais pas affaire à un bug qui vous permettrait de surenchérir sur les autres participants. Je regardais un bug de 350 millions de dollars. » ajoute ce dernier.

À la découverte de la plate-forme, les responsables immédiatement été informé et les moyens ont été déployés pour colmater au plutôt cette faille de sécurité immense. Pour le moment, rien a encore été une dictée concernant la fermeture de cette brèche. Cependant, Sushiswap s’en sort indemne sans aucune perte.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Des experts en sécurité informatique : victimes de vol de données numériques ?

La Commission Européenne se trouve dans une situation très délicate.

En effet, elle doit malheureusement faire face à un potentiel problème de fuite importante de données. Une fuite de données qui implique un projet d’envergure, le Cybersecurity Atlas, sa structure qui est chargée du recensement des spécialistes en matière informatique de la zone euro. Une situation dont l’Union européenne aurait bien évidemment voulu s’en passer mais hélas.

Cet article va aussi vous intéresser : L’Union Européenne a-t-elle toujours sa souveraineté au niveau de la gestion des données personnelles ?

Il y a quelques semaines de cela, il circulaire en ligne une base de données qui compte des informations issues directement de ce projet à classe de la Commission européenne. Des informations qui concernent pour la plupart des professionnels en matière de sécurité informatique.

Ladite base de données était en circulation libre sur un forum clandestin, généralement animé par des pirates informatiques destinés à la revente et à l’échange des données volées.

Le projet Atlas initiative de la Commission européenne qui prend essence en 2018. Il consiste à créer « l’Atlas européen de la cybersécurité », se présentant comme une plate-forme constitué de liste comprenant des contacts, ensemble un annuaire, permettant d’avoir une idée précise des professionnels de la sécurité informatique en activité dans la zone de l’Union européenne ainsi que leur localisation précise, les institutions avec lesquelles ils traitent, les pays dans lesquels ils résident ainsi que leurs activités connexes. L’initiative permettrait aussi au spécialiste de la sécurité d’élargir d’une manière assez importante leurs réseaux et d’entrer très facilement de se fait avec certains de leurs compères. En créant cette communauté, cela était beaucoup plus facile de développer un environnement pour la collaboration des spécialistes en sécurité informatique et la réalisation de projets pendant à répondre aux besoins et à la menace. Ainsi plusieurs projets ont pu être développés dans le cadre de projet Atlas.

La base de données contiendrait alors départ tenter formation provenant d’entreprises de sécurité informatique, d’institutions gouvernementales de l’Union européenne, d’universités et même de centres de recherche. Selon certains médias, la base de données pourra même contenir des informations appartenant à des experts de l’OTAN, après de 80 000 étudiants à 8 000 membres du personnel d’organismes en publics et privés.

Les Informations contenues dans la base de données se constituent notamment de :

– Noms et prénoms ;

– D’adresses électroniques ;

– Des noms d’utilisateurs ;

– Des détails portant certaines structures publiques ;

– Des données de géolocalisation utilisé pour la cartographie des acteurs présents dans l’Atlas de cybersécurité européen.

Cependant l’affaire est assez difficile à appréhender. D’un côté, l’ensemble des données qui sont présentes sur le forum illégal sont des natures publiques c’est-à-dire toute personne intéressée peut véritablement y avoir accès. Le seul hic c’est que les données viennent de site internet qui est aujourd’hui en maintenance.

Pour le moment, le site est toujours en maintenance et aucune déclaration de la Commission européenne à propos d’une prochaine mise en ligne de celui-ci. Toutefois, une enquête a bel et bien été ouverte sur la question.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage