Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Une entreprise de construction piratée : la faute du fournisseur serait la cause

Récemment une vague de piratage a touché les logiciels de la firme Citrix.

Ces failles de sécurité présentes dans ses différents programmes informatiques ont permis à des hackers de s’en prendre à une société de construction luxembourgeoise. Le problème majeur révélé comme étant la cause du piratage est le fait que le fournisseur n’a pas prévenu ses clients à propos de la vulnérabilité.

Cet article va aussi vous intéresser : Comment protéger les entreprises les pirates ?

Le « Computer Incident Response Center Luxembourg », le CIRCL, institution publique chargée de répondre sur le plan national à tout incident de sécurité informatique, aidant de leur mieux les victimes cybercriminalité, a été averti du problème affectant les logiciels de la société Citrix.

Depuis le début, les institutions étaient averti de la faille de sécurité, ce qui n’était pas le cas pour l’entreprise de construction. Interrogé sur la question, Gérard Wagener, agent du CRCL explique un peu comment l’institution fonctionne : « Nous parcourons alors les banques de données publiques pour trouver les personnes de contact de ces réseaux. Afin qu’elles soient informées et qu’elles sachent qu’il y a autant de machines dans leur réseau, qui sont potentiellement vulnérables – et cela ne va pas plus loin pour nous. Nous espérons alors que ces personnes transmettent l’information. Ce que nous trouvons vraiment l’idéal, c’est quand nous obtenons une réponse, qu’on nous dit qu’elles ont reçu les informations et qu’elles ont informé leurs clients. Ici au Luxembourg, il y a plusieurs fournisseurs d’accès à internet qui font un excellent travail. Là, nous avons une réponse dans l’heure, que les clients ont été informés ou qu’ils prennent des mesures préventives. Mais bon, ce n’est pas partout pareil. »

Revenons à l’affaire concernant le piratage entreprise de construction. Le fournisseur qui a été mis en cause de dénomme Post Luxembourg. Etant bien conscient de la faille qui se trouve dans le logiciel qu’il avait fourni à sa clientèle, il n’a pas jugé utile de les avertir. Même si dans un certain sens, la loi ne les oblige pas à le faire, le devoir du commerçant aurait pu au moins l’encourager en ce sens. C’est au vu de cela qu’intervient le CRCL. Gérard Wagener explique : « Les gens peuvent nous contacter. Ils peuvent nous communiquer de leur plein gré l’adresse IP qu’ils ont, l’entreprise et la personne de contact. Et nous pouvons alors directement informer ces gens. Par ailleurs, nous avons aussi une plateforme, qui s’appelle MISP Threat Sharing. Toutes les entreprises au Luxembourg peuvent nous y rejoindre. Elles pourront même bénéficier du dernier encadrement quasiment en temps réel. ». C’est notamment ce qui a désavantagé l’entreprise de construction car, il n’existait aucun contact avec le système d’avertissement du CIRCL.

Par ailleurs, ce travail n’est pas si facile pour les agents de l’institution Luxembourgeoise de sécurité informatique. En effet « Cela commence alors à devenir pénible, parce que nous devons téléphoner aux gens pendant des heures, rester en attente jusqu’à ce que quelqu’un vienne, qui va recevoir les informations. Le problème est que quand nous avons une liste de 100 entreprises à prévenir et qu’à la 25e, nous restons avec deux hommes à qui nous devons téléphoner en permanence pour trouver la bonne personne. Cela signifie que toutes les entreprises suivantes sur la liste, seront informées plus tardivement. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Quand la Chine accuse la CIA d’avoir piraté ses agences gouvernementales

On a appris récemment que le secteur de l’aviation civile de la Chine a été durement touché par une vague de piratage.

Campagne de piratage qui a causé beaucoup de dégâts, que l’État chinois impute à la CIA américaine.

Cet article va aussi vous intéresser : La Chine suspectée d’avoir piraté le constructeur japonais Mitsubishi

L’accusation vient de la société spécialisé dans la sécurité informatique chinoise dénommée Qihoo 360. Selon cette dernière, une campagne massive de cyberattaques, dirigée contre les institutions chinoises aurait été menée par la CIA sur une période de plus de 11 ans. C’est dans leur billet de blog publié le 2 mars dernier, que l’entreprise chinoise de sécurité informatique a aussi accusé les États-Unis d’avoir commandité une attaque informatique contre l’aviation civile de l’État chinois, portant ainsi un coup dur à l’industrie aéronautique. Pour soutenir ses articulations, la firme de cybersécurité s’est fondée sur les informations qui ont fuitées dans l’affaire WikiLeaks, en partie sur les différents programmes d’espionnage utilisé par les États-Unis.

« La CIA a ciblé les secteurs de l’aviation et de l’énergie, les organismes de recherche scientifique, les entreprises Internet et les agences gouvernementales de la Chine pendant près de 11 ans. Nous pensons que le piratage des entreprises aériennes pouvait avoir comme objectif de suivre l’itinéraire des voyages des personnalités importantes du pays. » explique Qihoo 360. Par ailleurs elle ajoute que plusieurs programmes malveillants ont été non seulement interceptés mais aussi analysés à cet effet. Et selon leurs analyses, les opérations de piratage de la CIA des régions contre la Chine aurait débuté précisément entre le mois de septembre 2008 à juin 2019. D’ailleurs, la majorité des personnes ciblées par exemple de piratage se trouvait dans la capitale chinoise. Mais aussi dans d’autres régions tel que le Guangdong, et Zhejiang. Le rapport de Qihoo 360 explique ceci : « l’industrie de l’aviation civile était particulièrement visée. Le but de cette campagne était une collecte de renseignements ciblée et à long terme dans le but de suivre l’état des vols mondiaux en temps réel, les informations sur les passagers, le fret commercial et d’autres informations connexes ».

Si à l’accoutumée, l’on a tendance à entendre que ce sont les entreprises américaines qui sont les plus ciblées par les pirates d’origine chinoise, personne n’aurait cru ou personne ne croit d’ailleurs que les États-Unis s’en serait pris directement au gouvernement de la Chine. Ce qui va alors forcément sous-entendre une réplique de la part des Chinois qui voudront aussi riposter dans cette cyberguerre. On se rappelle alors de la condamnation de 4 pirates informatiques chinois des grades militaires, semble-t-il, pirate qui aurait été impliqué dans l’affaire du piratage de Equifax. Elle aurait été établi un lien entre eux et le groupe de piratage dénommé APT10. Leurs crimes auraient été d’avoir faire fuir des informations personnelles appartenant à plus de 147 millions de personnes en grande partie des Américains. En tout c’est plus de 9 chefs d’accusation qui ont été retenus contre eux. Ces derniers se nomme : Wu Zhiyong, Wang Qian, Xu Ke et Liu Lei et on se rappelle que le département de la justice n’a pas hésité à les rallier automatiquement à l’armée chinoise.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La cour municipale de Mont-Saint-Hilaire, victime de vol de données personnelles

Les systèmes d’informations de la petite municipalité de Mont-Saint-Hilaire ont été pris d’assaut par des pirates informatiques.

Ce piratage informatique a eu pour conséquence le fait d’exposer des milliers de personnes. C’est l’exemple de Monsieur Lafond, qui a été contacté par des pirates informatiques, sans qu’au début, il ne sache qui ils sont, se faisant passer alors pour les autorités municipales. Ce dernier explique en ces termes : « Hier, j’ai reçu la lettre qui est ici me disant que mes informations personnelles avaient été vendues sur le « Dark Web », que ça touchait plusieurs corps de police de la région de Mont-Saint-Hilaire ».

Cet article va aussi vous intéresser : Les villes à l’épreuve des ransomwares en 2019

Cet événement n’est pas un cas isolé. Et disons que c’est ce qui va pousser à se rendre compte de la gravité du data leak. Plus de 2600 personnes, tous des contrevenants ont été contactées au même titre que Monsieur Lafond. Selon les autorités policières, la fuite des données concerne essentiellement l’ensemble des fichiers qui a été émis par la police locale à partir du 17 juillet 2019 au 14 février 2020. La ville a alors entrepris une compagne pour s’assurer que les informations qui ont été divulguées par les pirates sur le Darkweb aient le moins d’impact sur les personnes concernées. « On a le nom, l’adresse, le numéro de plaque de la voiture, le numéro de permis et la date de naissance. Moi, je ne suis pas un spécialiste, mais il semble qu’avec ces informations-là, on ne peut pas créer une identité », déclarait M Yves Corriveau, maire de Mont-Saint-Hilaire. Selon plusieurs experts interrogés sur la question, les informations qui ont été dérobées à la ville sont assez consistantes pour permettre plusieurs actions d’hameçonnage bien ciblées. Les dommages seront alors terribles.

« On pourrait vous envoyer une lettre ou un courriel dépendant des informations qu’on a pour demander un renouvellement, un paiement pour une plaque d’immatriculation, des choses de ce genre-là » nous explique Éric Parent. Il mentionne par la suite que les informations que les pirates informatiques ont réussi à dérober au système d’informations de la municipalité ne sont que certains détails permettant d’assembler quelque chose de plus grand. « Il faut comprendre que les criminels ont accès à d’autres informations qu’ils vont mettre ensemble avec l’information qu’ils viennent de récolter pour faire des campagnes d’hameçonnage » note-t-il par la suite.

En guise de prévention, la municipalité de Mont Sainte-Hélène a alors invité l’ensemble des personnes touchées par la fuite des données de s’enregistrer auprès d’une société spécialisée dans la surveillance de crédit. De la sorte en cas de fraude, elles seront immédiatement averties. Conseil totalement pratique mais pas apprécié par tout le monde. En effet, certaines personnes prennent mal la chose, le fait de dépenser pour leur sécurité informatique alors que c’est la ville qui serait la coupable de leur situation actuelle.

Une enquête a été lancée par les autorités de la ville. Pour le moment aucune information concluante et aucune piste sur les pirates informatiques. Mais si une chose est sûre, ce n’est pas un vol de données commis par un personnel de la municipalité. C’est bel et bien une intrusion informatique opérée par des pirates informatiques à distance. Ce qui permet de mettre en lumière la faille de sécurité du système de la municipalité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Un accroissement de l’utilisation de l’Internet par les Nord-Coréens : des objectifs de piratage informatique en cours ?

Selon Google Trends, en septembre 2019, il fut détecté une hausse significative de l’utilisation et des recherches relative aux bitcoins sur internet.

Une étude publiée par Inikt Group très récemment a démontré que la Corée du Nord avait connu une hausse de 300 % au niveau de son utilisation de l’Internet ces 3 dernières années. Selon cette dernière étude, les intentions derrière cette hausse seraient de nature malsaine, à quelque chose prêt. On pense plutôt à l’utilisation de cryptomonnaies dans un contexte de piratage informatique et surtout de chantage sur le net.

Cet article va aussi vous intéresser : 3 groupes de pirates Nord-Coréens en prise avec les Américains

Comme on le sait, l’État Coréen n’a jamais véritablement collaboré avec les institutions occidentales. Ces derniers temps, les Nord-Coréens estime actuellement qu’une coalition est en train de se créer entre les Américains et les Européens dans le but de mettre en mal son économie. Ils y voient leur souveraineté menacer donc ont décidé de contre-attaquer cette fois-ci sur le terrain de l’Internet. De la sorte, les autorités de cet Etat déploient d’énormes ressources pour mener une contre-attaque contre l’envahisseur occidentale. Et le piratage informatique semble être l’une des armes envisagées par ces derniers.

Selon la division de la cybersécurité américaine au niveau de renseignement secret, l’État Nord-coréen adopte une tactique assez agressive, en matière de cybercriminalité, et cela travers plusieurs les actions telles que les escroqueries liées aux cryptomonnaies ou encore des piratages informatiques ciblées sur des installations sensibles. L’idée de réussir à échapper aux différentes sanctions économiques en passant par le système internet.

C’est sûrement dans ce contexte que l’étude mets-les par Insikt Group porte le titre suivant : « Comment la Corée du Nord a révolutionné Internet en tant qu’outil pour les régimes voyous ». On y découvre alors que les premières personnes concernées par cette opération sont généralement des militaires ou des élites politiques.

Avec l’utilisation d’internet comme terrain de combat ou encore comme arme, il est encore plus difficile de détecter la menace, ou même l’anticiper. Et comme on le sait déjà, les actifs numériques c’est-à-dire les cryptomonnaies et autres moyens d’échanges alternatives sur le web, les autorités n’ont aucun contrôle là-dessus. De la sorte, difficile de suivre la transaction comme cela aurait été possible dans le cadre de monnaie classique. « Nous avons observé une augmentation au moins décuplée de l’activité de minage Monero depuis les plages IP nord-coréennes depuis mai 2019. Nous pensons que l’anonymat de Monero et les besoins en puissance de traitement inférieur rendent probablement le Monero plus attrayant que le Bitcoin pour les utilisateurs nord-coréens » notait alors l’étude. Faisant ainsi d’Internet une plate-forme assez attrayante pour les Nord-Coréens sur différents aspects, y compris militaires. « Cela comprend non seulement l’utilisation d’Internet comme mécanisme de génération de revenus, mais comme un instrument d’acquisition de connaissances et de compétences interdites, telles que celles permettant le développement des programmes de missiles nucléaires et balistiques de la Corée du Nord et les cyber-opérations. » note l’étude.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Quand le livre attire les pirates informatiques

Selon une estimation faite par les autorités italiennes, les attaques informatiques dirigées contre les maisons d’édition principalement numériques, causent un dommage qui peut s’élever à hauteur de 528 millions d’euros en Italie.

Ce qui bien sûr fait perdre au fisc italien plus de 200 millions d’euros en terme de taxe qui ne seront jamais perçus malheureusement.

Cet article va aussi vous intéresser : De plus en plus de victimes de rançongiciels parmis les PME

L’une des conséquences liées à cela est aussi d’ordre sociale car plus de 8 800 emplois ont été perdus dans ce contexte. l’Associazione Italiana Editori et de la Federazione Italiana Editori Giornali, l’industrie du livre se porte de plus en plus mal en Italie. En effet non seulement les librairies se ferment pour manque de lecteurs de plus en plus, mais on observe vous aussi une recrudescence du piratage des ouvrages numériques. Environ 300 000 piratages par jour selon l’Association des éditeurs. Ce qui revient à une évaluation de plus de 500 millions d’euros de perte en terme de gain. « Le manque à gagner est de 324 millions d’euros pour l’édition de romans et d’essais avec 29 millions d’exemplaires vendus en moins, 105 millions d’euros pour l’édition universitaire, avec 4 millions d’exemplaires non vendus, et 99 millions d’euros à l’édition professionnelle. ».

Et le grand perdant est le fisc italien qui voit plus de 200 millions d’euros en taxe lui échapper. Mais ce piratage aussi accroît aussi le nombre de chômeurs. En effet au niveau de la chaîne d’approvisionnement, il a été constaté une perte de plus de 3 600 emplois. Quant au industrie connexe, on parle de 8 800 perte d’emplois.

Les éditeurs de l’association tiennent absolument à ce que les autorités fassent plus d’efforts pour une juste et « une forte application de la loi et d’éduquer des utilisateurs qui ne sont pas toujours pleinement conscients des effets de leur comportement ». La question de l’éducation est essentielle, car selon une autre enquête cette fois-ci menée par Ipsos, 36 pourcents des Italiens âgés de plus de 15 ans ont déjà été confrontés à un acte de piratage portant sur un ouvrage littéraire numérique. Sans oublier que 80 % des paliers de la même catégorie d’âge savent pertinemment que ce genre d’actions est totalement illégal. Au niveau des étudiants 80 % ont reconnu avoir profité du piratage de livre. Et malheureusement cela ne se limite pas simplement qu’aux jeunes mais aussi aux professionnels adultes. En effet « 61 % des avocats, notaires, ingénieurs ou architectes sont également concernés. ».

Les éditeurs affirment qu’ils ont l’impression que rien n’est fait pour sanctionner ces genres de dérives. Et cela ça s’explique par le fait que majorité des personnes interrogées sur la question ont signifié que cela serait totalement difficile pour les autorités d’y mettre fin.

Les pertes sont énormes les risques de continuer au détriment des professionnels du livre. Le président de l’Associazione Italiana Editori s’alarme : « Ces chiffres sont dramatiques et vont au-delà de toutes nos prévisions, il faut une forte action de lutte contre ce phénomène. ».  Et les conséquences malheureusement se font sentir sur le coût des livres. « Même des studios d’experts-comptables pratiquent le piratage. Il faut faire comprendre à tous que cela constitue un vol social comme l’évasion fiscale. Se procurer illégalement un livre oblige les autres à le payer plus cher. Sans le piratage, leur prix pourrait être inférieur de deux euros. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage