Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Pourrait-on parler de cyberguerre de nos jours ?

La firme Venafi, un spécialiste de la sécurité informatique et de l’identification a produit un rapport sur les rapports qui pourrait être qualifié de belliqueux au niveau du numérique.

Ce rapport est le fruit d’une étude menée sur la base de sondage, qui a porté sur les piratages de nature offensive. Une étude qui a impliqué plus de 485 professionnels du secteur de la cybersécurité.

Cet article va aussi vous intéresser : Des milliards de personnes utilisant des terminaux sous Android sont exposés aux attaques informatiques

Dans le rapport, il a été observé lors de l’étude que près de 88 % les experts de la cybersécurité ont reconnu très clairement que le monde d’aujourd’hui est dans un état du cyber guerre. 90 % de ces experts ont manifesté leur crainte concernant les dommages qui risquent d’être de plus en plus importants sur les infrastructures si cela continue de la sorte. Selon 60 % des professionnels de la sécurité, les différents secteurs des transports, de la médecine, de l’eau et de l’électricité sont clairement vulnérables. « Les professionnels de la sécurité sont constamment assiégés par des acteurs très sophistiqués qui ciblent des organisations gouvernementales, militaires et privées », explique le vice-président de la stratégie de sécurité et du renseignement sur les menaces chez Venafi, Kevin Boeck.

Il ajoutera par la : « Les cyberattaques sophistiquées qui sont la marque des attaques des États-nations visent souvent les clés et les certificats numériques qui servent d’identités aux machines. Ces biens de sécurité essentiels sont souvent mal protégés et permettent aux attaquants de se cacher dans le trafic chiffré, de pivoter sur les réseaux et d’écouter les données sensibles. Toute organisation qui ne protège pas les identités des machines au moins aussi bien qu’elle protège les noms d’utilisateur et les mots de passe risque davantage d’être victime d’une cyberattaque. Et, malheureusement, ces risques ont peu de chances de changer à court terme car la plupart des organisations commencent tout juste à les comprendre ».

Le rapport a ensuite démontré que les représailles en matière de cyberdéfense sont très récurrentes surtout aux États-Unis en dépit de la loi qui l’interdit, le « Computer Fraud and Abuse Act ». En effet, il y a près de 72 pourcents de personnes interrogées qui n’ont pas hésité à affirmer que les autorités d’un État ont le droit d’attaquer en retour les terminaux de Pirates informatiques qui s’en sont pris aux structures publiques. Et 58% pensent de même pour les entreprises privées. Cependant m. Bocek note de son côté ceci : « Aujourd’hui, les sociétés privées n’ont pas la possibilité juridique de se défendre activement contre les cyberattaques…La plupart des entreprises devraient plutôt s’efforcer de mettre en place des mécanismes de défense plus robustes. ».

Selon certains spécialistes, ce rapport n’apporte rien de nouveau. En effet, il est constant de voir que chaque structure qu’elle soit publique et comme privé procède régulièrement à certains procédés qui pourraient se qualifier d’espionnage à travers le cyberespace. Et cela était même mis en évidence par la collision qu’il y avait entre l’entreprise de solution de cryptographie crypto AG et le gouvernement américain qui durant plusieurs années a espionné plus de 120 pays à travers cette entreprise.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une cyberattaque frappe l’Assistance Publique-Hôpitaux de Paris (AP-HP)

Il y a 2 jours de cela, l’Assistance publique aux hôpitaux de Paris a été touchée par une attaque informatique qui a mis son système informatique dans un sale état.

L’indication de la cyberattaque a été faite par M Philippe Loudenot, l’agent qui était chargé de la sécurité des systèmes d’information du ministère des solidarités de la santé. « Un des opérateurs de l’AP-HP a été attaqué dimanche [22 mars] au matin, mais la situation a été résolue avant midi. » expliquait Philippe Loudenot. Selon le fonctionnaire, il s’agirait clairement d’une attaque pas de déni de service.

Cet article va aussi vous intéresser : Aix-Marseille-Provence, une victime d’une attaque informatique, boum de cyberattaques durant la semaine dernière

L’attaque a consisté tout simplement à surcharger en terme de requêtes, le service informatique de l’opérateur jusqu’à le rendre inaccessible. Selon Philippe Loudenot : « L’AP-HP a géré toute seule, mais a averti le ministère et l’Anssi [Agence nationale de la sécurité des systèmes d’informations], comme le veut la procédure. ».

Ce qui marque une énième attaque informatique contre une institution de santé. On se rappelle que depuis le mois d’octobre 2017, le gouvernement avait mis en place une plateforme en ligne permettant de signaler toute forme d’incident pouvant affecter de près ou de de loin une institution de santé. Cette plateforme les nul autre que le portail Signalement.social-sante.gouv.fr . Ce qui permet aux autorités de l’État de suivre de près de cybercriminalité qui cible principalement ces derniers temps des structures sanitaires de la France.

De son côté, l’AP-HP a donné des précisions sur l’attaque subie : « L’attaque, qui a duré une heure, a été gérée par le prestataire de l’AP-HP et n’a jamais atteint ses infrastructures [..] Le prestataire a diminué les accès internet, ce qui a eu pour conséquence de bloquer l’accès externe à la messagerie, à Skype ainsi que l’accès externe aux applications de l’AP-HP. ». « Il a également bloqué tous les accès hors Europe ce qui a arrêté l’attaque et a permis un redémarrage progressif des accès internet. » la structure ajoutera par la suite : « Un retour d’expérience est en cours sur le sujet. ».

On se rappelle alors de la publication fait le 16 mars dernier par la cellule spécialisée dans l’accompagnement des services de santé de l’agence du numérique en santé concernant l’utilisation de la pandémie du coronavirus dans des cyberattaques bien organisées. « le coronavirus est utilisé pour réaliser des cyberattaques » notait ACSS dans sa mise en garde. Le 20 mars, elle publiait une liste qui est régulièrement mise à jour, mettant en évidence près de 5000 site internet comportant dans leurs noms de domaine, « les mots coronavirus, Covid19 ou Covid-19 ». Elle commente par la suite : « Elle contient une majorité de domaines potentiellement malveillants et il semble pertinent de porter une attention particulière sur ces domaines ». D’où la nécessité, qui a été mise en avant par plusieurs structures de la sécurité de l’État de faire un signalement de « tout incident, même minime. Ça rend service à la communauté et ça nous permet de prendre une posture de veille ou sécurité. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Aix-Marseille-Provence, une victime d’une attaque informatique, boum de cyberattaques durant la semaine dernière

Encore une énième attaque informatique dirigée contre une collectivité publique.

Il faut avouer que nous sommes en plein dedans, la période de la cyberattaque. La pandémie du coronavirus a tellement captivé les attentions qu’aujourd’hui, les pirates informatiques ont le vent en poupe. La semaine dernière, la municipalité de et Aix Marseille Provence a notifié par voie publique qu’elle avait été victime d’une attaque informatique. Dans un communiqué jugé plus ou moins alarmant, on pouvait lire ceci : « Depuis ce matin, les infrastructures de la Métropole font l’objet d’une cyberattaque massive et généralisée, qui a paralysé une grande partie de ses équipements, y compris dans les territoires. ». Selon la municipalité, l’attaque informatique était le procédé classique de rançongiciel. Le système de la collectivité étant ainsi pris en otage, les pirates informatiques n’ont pas encore pris contact pour donner leurs exigences.

Cet article va aussi vous intéresser : En pleine crise de la pandémie du coronavirus, un hôpital Tchèque est victime d’une attaque informatique

Et cela ne se limite pas simplement à Aix Marseille Provence. Le 18 mars dernier, c’était au tour de l’Agence nationale de sécurité des systèmes d’informations de faire un communiqué pour alarmer l’opinion publique sur la question. En effet les attaques informatiques ont pris de l’ampleur ces jours-ci. Concernant l’attaque de la Provence, on pouvait lire ceci : « L’origine de ces attaques est inconnue à ce jour et des analyses sont actuellement en cours. Toutefois, les attaques par rançongiciels sont généralement conduites de manière opportuniste par des acteurs motivés par des objectifs lucratifs ». Depuis le début d’année, l’agence de la cybersécurité nationale notifie avoir enregistré presque 18 incidents liés aux rançongiciels. De ce fait il a été attribué toutes ces attaques à des opportunistes. Et cela continue, vu la circonstance, surtout « Via de faux emails des autorités de santé, de fausses notes internes en entreprise ou encore de fausses alertes de retard de livraison, les cybercriminels tentent dans le monde entier d’exploiter la peur liée à la pandémie pour s’infiltrer sur les réseaux informatiques des entreprises et des particuliers. ».

L’Organisation mondiale de la santé (OMS) a de son côté prévenu, qu’il existait plusieurs tentatives de piratage initiées grâce à une usurpation de son identité. C’est sûrement pour cette raison qu’il est demandé à tout un chacun d’éviter de prendre connaissance de certaines correspondances « de provenance inconnue, d’apparence inhabituelle ou frauduleuse ».

 A l’appui, il a été aussi constaté une recrudescence de vol de données de nature financière. Ainsi de son côté, l’Anssi essaie de son mieux pour aider les victimes. « Nous constatons une explosion des demandes d’assistance depuis mardi soir (ndlr : 17 mars) de l’ordre de + 400%, et elles sont presque toutes liées au coronavirus. (…) Les gens viennent chez nous pour trouver de l’aide et en fonction de l’incident, soit nous les conseillons, soit nous les renvoyons vers le service signal-spam.fr soit, en cas de piratage, nous les mettons en contact avec un prestataire », déclare Jérôme Notin agent du gendarme français. Il ajoute par ailleurs : « Les escrocs qui font cela n’ont pas de morale, et pour faire de l’argent ils n’auront aucun scrupule à bloquer des hôpitaux. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



En pleine crise de la pandémie du coronavirus, un hôpital Tchèque est victime d’une attaque informatique

Comme quoi, les pirates informatiques choisissent bien leur moment.

Même en ces temps de pandémie, ils trouvent le temps de mener une attaque informatique, contre un l’hôpital de surcroît.

Cet article va aussi vous intéresser : 3 hôpitaux refusent des patients pour cause d’attaque au logiciel de rançonnage

Cela s’est passé exactement dans la ville de Brno, en République tchèque. Le système d’information a commencé à fonctionner très bizarrement. Empêchant les commandes de certaines fonctionnalités nécessaires à plusieurs types d’interventions. Si jusqu’à présent nous n’avons aucune information précise sur la nature de l’attaque informatique, nous savons au moins que son impact a été suffisamment grave. En effet à cause de cette attaque, plusieurs interventions chirurgicales ont dû être annuler pour certaines renvoyer vers d’autres unités médicales de la ville, en particulier vers l’hôpital Sainte-Anne qui se trouve juste à côté des médias locaux.

L’incident a contraint les autorités de l’hôpital à mettre fin au fonctionnement du réseau informatique de l’hôpital. Ce qui a eu pour conséquence de toucher d’autres branches de l’unité médical tel que l’hôpital pour enfants et même la maternité.

Les médias ont été informés de l’attaque informatique par un patient et un expert de la sécurité informatique de la firme de sécurité Sucuri. Tout a commencé lorsque les employés de l’hôpital ont été informés par le système d’avance automatiquement pour l’extinction des ordinateurs pour cause de sécurité informatique. Selon une personne présente à l’hôpital lors de cet événement, cette annonce a été passée plusieurs fois. « Ce message a été répété toutes les 30 minutes. Vers 8 heures du matin, il y a eu une autre annonce selon laquelle toutes les opérations sont annulées. » expliquait M. Gramatik, un des patients témoin de la scène.

Le Centre national de la cybersécurité de la République tchèque, le Czech National Cyber Security Center et la police Tchèque se sont aussitôt saisie de l’affaire. En collaboration avec l’ensemble du personnel informatique de l’hôpital, il essaie de trouver une solution pour redémarrer le système et le faire fonctionner correctement. la gravité de ce problème se situe au niveau du fait que cet hôpital est un centre dédié au test du COVID-19. L’hôpital est considéré comme étant l’un des plus grands laboratoires de la République tchèque dédié à la recherche de solutions sur la pandémie qui touche le monde entier aujourd’hui. Par ailleurs, l’on ne sait pas si l’attaque informatique a porté atteinte à la capacité à l’hôpital à procéder toujours au test de COVID- 19.

Pour l’heure, les statistiques ont démontré que 117 personnes ont été testées positif au coronavirus. Et les capacités de test des hôpitaux se positionnent comme étant une nécessité pour empêcher une propagation certaine de cette maladie. Face à l’opportunisme des pirates informatiques, le fondateur et le PDG de la société spécialisée OutThink, Flavius Plesu, note ceci : « En temps de crise, les pirates voient des opportunités. En période de risque, les équipes de sécurité doivent être particulièrement vigilantes et comprendre que le risque d’une cyberattaque est beaucoup plus élevé que d’habitude, car les pirates informatiques essaient de profiter du personnel fatigué et débordé pour agir. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Luminosité des écrans et le piratage informatique : deux concepts qui semblent aller de pair

Suite à des expériences menées dans un laboratoire de cybersécurité, des chercheurs israéliens ont réussi à démontrer quelque chose d’assez exceptionnelle.

En effet, ces spécialistes de la sécurité informatique ont réussi à mettre en place, un procédé de piratage informatique qui consiste à utiliser les différentes variations de luminosité sur des écrans LCD, dans le but d’intercepter des informations numériques provenant d’un terminal.

Cet article va aussi vous intéresser : Quand le système de reconnaissance faciale est trompé par une impression 3D

Pour le moment elle n’est qu’à un stade expérimental donc pas très élaborée, mais ce qui est sûr cette technique fonctionne bel et bien. Pour ce qui concerne la technique utilisée sur un PC par exemple, en se servant de la luminosité des écrans, les transmissions sont limitées jusqu’à présent à 5 bits par seconde, mais pouvant aller jusqu’à 10 bits par seconde. Les chercheurs à l’origine de cette découverte sont des universitaires de l’institution de l’enseignement supérieur Ben-Gourion. Il se dénomment respectivement Mordechai Guri, Dima Bykhovsky et Yuval. Et ils ont baptisé fièrement leur technique « Brightness »,

La technique est vraiment impressionnante car il n’est pas évident de l’utiliser. Le principe a l’air d’être simple mais très compliqué. il va consister pour le pirate informatique à capter en vidéo, les différentes fluctuations de la luminosité des écrans LCD, chose qui en principe est imperceptible à l’ œil nu. Une fois les différentes fluctuations détectées, les chercheurs vont alors extraire des différentes informations associées à un ensemble d’algorithme, il sera alors possible, de dérober plusieurs documents sur un système quand bien même qu’il n’est pas connecté à un réseau Internet. La technique s’est avérée lente mais très efficace et face à une clé USB, discrétion est véritablement assurée. « Nos expériences montrent que la meilleure performance de communication était de se fixer sur la couleur rouge. Dans cette modulation, nous avons changé la couleur rouge de chaque pixel par un seuil maximum de 3%.

Ces changements sont invisibles pour les humains mais peut être reconstruit à partir d’un flux vidéo enregistré. Avec la caméra de sécurité et la webcam, nous pourrions atteindre des débits binaires de 5 à 10 bits/seconde sur une distance de communication maximale de 9 mètres. Le taux d’erreur sur les bits (BER) résultant était de 0% pour tous expériences ».  Expliquent les chercheurs. Si dans un certain sens, les taux de captations semblent faible, il n’en demeure pas moins que cela est suffisant pour dérober certaines données sensibles tels que les identifiants ou encore les mots de passe. « Le signal est modulé par des changements imperceptibles de l’un des composants RVB. Les changements de couleur sont utilisés pour la modulation et la caméra est utilisée pour la détection du signal. » note les chercheurs.

En outre, il faut noter que ce n’est pas la première fois que les chercheurs ont réussi à faire cela. Il a eu précédemment plusieurs essais qui ont fonctionné et cela semble devenu quelque chose d’assez classique. En dehors de cette nouvelle technique le « BrightNess », les mêmes chercheurs ont mis  au point d’autres méthodes permettant de dérober des données or connexion internet. Parmi lesquels on peut citer le LED-it-Go (LED d’activité d’un disque dur).

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage