Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Un accroissement de l’utilisation de l’Internet par les Nord-Coréens : des objectifs de piratage informatique en cours ?

Selon Google Trends, en septembre 2019, il fut détecté une hausse significative de l’utilisation et des recherches relative aux bitcoins sur internet.

Une étude publiée par Inikt Group très récemment a démontré que la Corée du Nord avait connu une hausse de 300 % au niveau de son utilisation de l’Internet ces 3 dernières années. Selon cette dernière étude, les intentions derrière cette hausse seraient de nature malsaine, à quelque chose prêt. On pense plutôt à l’utilisation de cryptomonnaies dans un contexte de piratage informatique et surtout de chantage sur le net.

Cet article va aussi vous intéresser : 3 groupes de pirates Nord-Coréens en prise avec les Américains

Comme on le sait, l’État Coréen n’a jamais véritablement collaboré avec les institutions occidentales. Ces derniers temps, les Nord-Coréens estime actuellement qu’une coalition est en train de se créer entre les Américains et les Européens dans le but de mettre en mal son économie. Ils y voient leur souveraineté menacer donc ont décidé de contre-attaquer cette fois-ci sur le terrain de l’Internet. De la sorte, les autorités de cet Etat déploient d’énormes ressources pour mener une contre-attaque contre l’envahisseur occidentale. Et le piratage informatique semble être l’une des armes envisagées par ces derniers.

Selon la division de la cybersécurité américaine au niveau de renseignement secret, l’État Nord-coréen adopte une tactique assez agressive, en matière de cybercriminalité, et cela travers plusieurs les actions telles que les escroqueries liées aux cryptomonnaies ou encore des piratages informatiques ciblées sur des installations sensibles. L’idée de réussir à échapper aux différentes sanctions économiques en passant par le système internet.

C’est sûrement dans ce contexte que l’étude mets-les par Insikt Group porte le titre suivant : « Comment la Corée du Nord a révolutionné Internet en tant qu’outil pour les régimes voyous ». On y découvre alors que les premières personnes concernées par cette opération sont généralement des militaires ou des élites politiques.

Avec l’utilisation d’internet comme terrain de combat ou encore comme arme, il est encore plus difficile de détecter la menace, ou même l’anticiper. Et comme on le sait déjà, les actifs numériques c’est-à-dire les cryptomonnaies et autres moyens d’échanges alternatives sur le web, les autorités n’ont aucun contrôle là-dessus. De la sorte, difficile de suivre la transaction comme cela aurait été possible dans le cadre de monnaie classique. « Nous avons observé une augmentation au moins décuplée de l’activité de minage Monero depuis les plages IP nord-coréennes depuis mai 2019. Nous pensons que l’anonymat de Monero et les besoins en puissance de traitement inférieur rendent probablement le Monero plus attrayant que le Bitcoin pour les utilisateurs nord-coréens » notait alors l’étude. Faisant ainsi d’Internet une plate-forme assez attrayante pour les Nord-Coréens sur différents aspects, y compris militaires. « Cela comprend non seulement l’utilisation d’Internet comme mécanisme de génération de revenus, mais comme un instrument d’acquisition de connaissances et de compétences interdites, telles que celles permettant le développement des programmes de missiles nucléaires et balistiques de la Corée du Nord et les cyber-opérations. » note l’étude.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Quand le livre attire les pirates informatiques

Selon une estimation faite par les autorités italiennes, les attaques informatiques dirigées contre les maisons d’édition principalement numériques, causent un dommage qui peut s’élever à hauteur de 528 millions d’euros en Italie.

Ce qui bien sûr fait perdre au fisc italien plus de 200 millions d’euros en terme de taxe qui ne seront jamais perçus malheureusement.

Cet article va aussi vous intéresser : De plus en plus de victimes de rançongiciels parmis les PME

L’une des conséquences liées à cela est aussi d’ordre sociale car plus de 8 800 emplois ont été perdus dans ce contexte. l’Associazione Italiana Editori et de la Federazione Italiana Editori Giornali, l’industrie du livre se porte de plus en plus mal en Italie. En effet non seulement les librairies se ferment pour manque de lecteurs de plus en plus, mais on observe vous aussi une recrudescence du piratage des ouvrages numériques. Environ 300 000 piratages par jour selon l’Association des éditeurs. Ce qui revient à une évaluation de plus de 500 millions d’euros de perte en terme de gain. « Le manque à gagner est de 324 millions d’euros pour l’édition de romans et d’essais avec 29 millions d’exemplaires vendus en moins, 105 millions d’euros pour l’édition universitaire, avec 4 millions d’exemplaires non vendus, et 99 millions d’euros à l’édition professionnelle. ».

Et le grand perdant est le fisc italien qui voit plus de 200 millions d’euros en taxe lui échapper. Mais ce piratage aussi accroît aussi le nombre de chômeurs. En effet au niveau de la chaîne d’approvisionnement, il a été constaté une perte de plus de 3 600 emplois. Quant au industrie connexe, on parle de 8 800 perte d’emplois.

Les éditeurs de l’association tiennent absolument à ce que les autorités fassent plus d’efforts pour une juste et « une forte application de la loi et d’éduquer des utilisateurs qui ne sont pas toujours pleinement conscients des effets de leur comportement ». La question de l’éducation est essentielle, car selon une autre enquête cette fois-ci menée par Ipsos, 36 pourcents des Italiens âgés de plus de 15 ans ont déjà été confrontés à un acte de piratage portant sur un ouvrage littéraire numérique. Sans oublier que 80 % des paliers de la même catégorie d’âge savent pertinemment que ce genre d’actions est totalement illégal. Au niveau des étudiants 80 % ont reconnu avoir profité du piratage de livre. Et malheureusement cela ne se limite pas simplement qu’aux jeunes mais aussi aux professionnels adultes. En effet « 61 % des avocats, notaires, ingénieurs ou architectes sont également concernés. ».

Les éditeurs affirment qu’ils ont l’impression que rien n’est fait pour sanctionner ces genres de dérives. Et cela ça s’explique par le fait que majorité des personnes interrogées sur la question ont signifié que cela serait totalement difficile pour les autorités d’y mettre fin.

Les pertes sont énormes les risques de continuer au détriment des professionnels du livre. Le président de l’Associazione Italiana Editori s’alarme : « Ces chiffres sont dramatiques et vont au-delà de toutes nos prévisions, il faut une forte action de lutte contre ce phénomène. ».  Et les conséquences malheureusement se font sentir sur le coût des livres. « Même des studios d’experts-comptables pratiquent le piratage. Il faut faire comprendre à tous que cela constitue un vol social comme l’évasion fiscale. Se procurer illégalement un livre oblige les autres à le payer plus cher. Sans le piratage, leur prix pourrait être inférieur de deux euros. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



10 millions de dollars la rançon exigée par les pirates informatiques ayant attaqué Bouygues construction

Le 31 janvier 2020, le géant français du BTP Bouygues Construction était la cible une cyberattaque.

L’annonce a été fait officiellement par l’entreprise elle-même et on pouvait lire sur son compte Twitter : « Le réseau informatique de @Bouygues_C a été victime d’un acte de cybercriminalité. Tout est mis en œuvre pour un retour à la normale dès que possible. Nous sommes en lien étroit avec nos clients, nos partenaires et les autorités compétentes. ».

Cet article va aussi vous intéresser : 10 millions de dollars : la somme d’argent exigée par les pirates informatiques pour ne pas divulguer les données de Bouygues Construction

Dans un communiqué de presse, le porte parole de l’entreprise déclare « Une attaque virale de type ransomware a été détectée sur le réseau informatique de Bouygues Construction le 30 janvier. Par mesure de précaution, les systèmes d’information ont été arrêtés afin d’éviter toute propagation. À cette heure, les équipes sont pleinement mobilisées pour un retour à la normale le plus rapidement possible avec l’accompagnement d’experts. Les équipements sont progressivement remis en service après avoir été testés. L’activité opérationnelle des chantiers n’est pas perturbée à ce jour. L’ensemble des collaborateurs est totalement mobilisé pour que l’activité se poursuive afin de minimiser l’impact pour nos clients et partenaires. Nous sommes en contact étroit avec eux et avec les autorités compétentes. Le groupe fera un nouveau point en début de semaine ».

Selon les différents médias qui ont couvert l’affaire, la masse de données qui aurait été dérobée par les cybercriminels s’évalue à environ 200 Go. Dans la foulée nous avons appris que les pirates informatiques ont exigé le paiement d’une rançon s’élevant à hauteur de 10 millions de dollars. Et dans l’éventualité que Bouygues Construction refuse de paiement d’une telle somme, leurs données sensibles seront divulguées.

La cerise sur le gâteau, l’attaque a bel et bien eu lieu au moment du Forum international sur la cybersécurité de son édition de 2020 à Lille. On sait que depuis lors, les serveurs de Bouygues Telecom au niveau mondial sont verrouillés. Le groupe français a bel et bien mentionné son refus total de payer la somme exigée par les pirates informatiques. Du coup on se dit qu’il faudra presque un mois pour que tout puisse aller normalement pour le géant français.

Dans cette affaire il n’y a véritablement rien d’inédit. Les pirates informatiques ont profité d’une faiblesse du système pour le prendre en otage tout simplement. Cela ressemble à un énième cas comme on l’a si bien vu en 2019. Et parlons de 2019, la firme de cybersécurité Malwarebytes, dans son rapport du deuxième trimestre de 2019 avait noté une certaine croissance au niveau des attaques aux rançongiciels dirigés contre les entreprises. Et ce n’est pas tout, il y a aussi une modification de pratique de ces attaques informatiques.

Les pirates informatiques ne vont plus se contenter de simplement prendre en otage les systèmes en échange du paiement d’une rançon. Comme on le sait plusieurs entreprises se sont déjà opposées à l’idée de payer. Dans ce cas ils vont mettre en place dans la foulée un système de contrainte. Faire chanter ses entreprises en les menaçant de publier leur données sensibles sur internet. « Le groupe Maze derrière l’attaque de Bouygues en fait partie. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



L’affaire Clearview AI aux États-Unis. Victime ou accusé ?

La firme spécialisé dans la fourniture de reconnaissance faciale a eu à porter à la connaissance de ses clients que : « un hacker a obtenu un accès non autorisé à l’ensemble de la liste de nos clients. ».

Cependant il semblerait que ces derniers n’ont pas réussi à accéder à ce serveur et donc n’ont pas pu toucher certaines données sensibles car la faille aurait été découverte à temps et colmatée.

Comme quoi, personne n’est véritablement à l’abri d’un potentiel piratage informatique surtout pas Clearview Al. Mais l’entreprise essaie quand même de limiter les dégâts. Elle a assuré que le pirate informatique n’a pas pu avoir accès aux informations qui étaient utilisées dans sa relation avec sa clientèle.

Cet article va aussi vous intéresser : Quand le système de reconnaissance faciale est trompé par une impression 3D

Que sait-on exactement de Clearview AI ? Selon les découvertes du New York Times, c’est une entreprise qui traite avec environ 600 organismes américains. Elle leur fourni essentiellement une solution leur permettant d’identifier des individus par rapport à l’objectif visé. Ce sont généralement des institutions régaliennes, chargées de faire appliquer la loi.

Malheureusement, ce problème de piratage informatique ne fera qu’aggraver le problème qu’avait l’opinion publique américaine à l’égard de Clearview AI. Par exemple on se rappelle qu’en début du mois de février, l’association dénommée Union Américaine pour la Liberté Civile avait tenté de mettre en évidence une forme d’exagération dont ferait preuve la société en ce qui concerne ses résultats et son efficacité. On sait par exemple que la société de reconnaissance recueille ces images sur internet avec une base de données comportant plus de 3 milliards de photos, elle met ainsi en corrélation toutes ces images recueillies avec d’autres provenant des systèmes de vidéosurveillance. De la sorte, il devient plus facile d’identifier certaines personnes recherchées par les autorités.

Comme nous l’avons mentionné plus haut, l’entreprise va ensuite mettre à la disposition des forces de l’ordre sa solution moyennant dans une renumeration. De ce fait l’intrusion subie commence à faire planer un certain doute sur cette dernière eu égard au caractère sensible à des sa relation avec les institutions régaliennes. « La sécurité est la priorité absolue de Clearview. Malheureusement, les atteintes à la sécurité des données font partie de la vie au XXIe siècle. Nos serveurs n’ont jamais été consultés. Nous avons corrigé la faille, et nous continuons à travailler pour renforcer notre sécurité » explique Tor Ekeland, un des avocats de Clearview AI.

Actuellement il faut noter que du côté de l’entreprise de reconnaissance faciale, tout n’est pas rose. En effet, depuis qu’il a été découverte par Buzzfeed news qu’elle avait essayé de traiter avec les états n’ayant pas les faveurs du gouvernement américain, plusieurs institutions publiques se sont retournés contre elle. L’état du New Jersey a même interdit à ses forces de l’ordre de recourir à ses services. De plus, plusieurs plateformes numériques, en majorité des réseaux sociaux ont manifesté leur refus à cette dernière de collecter dorénavant des images via leurs Espaces. les habitants de l’État de l’Illinois de leur côté déposé un recours collectif pour non respect des lois en vigueur.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



De plus en plus de victimes de rançongiciels parmis les PME

En Suisse comme partout en Europe, les entreprises privées qu’elles soient grandes ou petites sont continuellement victimes de cybercriminalité en particulier du piratage par rançongiciel.

La technique est célèbre et on la connaît pratiquement tous aujourd’hui. Les pirates informatiques vont non seulement prendre en otage le système informatique de leur victime, mais ils vont aussi demander de faire ce monde une rançon pour livrer la clé de déchiffrement qu’ils disposent après avoir crypté l’ensemble des données de l’utilisateur. De nos jours les rançons peuvent monter jusqu’à des millions de dollars.

Cet article va aussi vous intéresser : La menace des rançongiciels : une réalité plus qu’évidente en 2020

Face à cette menace grandissante, les autorités multiplient les campagnes de sensibilisation. Depuis le début de cette année, plus d’une dizaine de piratages de ce genre ont été signalée près des autorités. En Suisse, la centrale d’enregistrement d’analyses pour la sécurité de l’information, a signifié que les pirates informatiques sont beaucoup actives ces derniers temps. Ces dernières semaines, plusieurs entreprises privées ont vu le système d’information devenir inutilisable. Après une analyse poussée, il a été découvert que la sécurité mise en place par ces différentes sociétés souffre de beaucoup de lacunes sur le plan structurel. Comme on pourrait s’y attendre, ses entreprises ont majoritairement ignorer les mesures de sécurité provenant des différentes autorités en charge de la sécurité des systèmes d’information.

Selon la centrale d’enregistrement d’analyses pour la sécurité de l’information : « Les entreprises n’ont, soit pas remarqué, soit pas pris au sérieux les messages des logiciels antivirus avertissant que des maliciels avaient été repérés sur les serveurs. Dans certains cas, plusieurs serveurs n’étaient même pas dotés d’un antivirus, ce qui augmente considérablement les risques de voir se propager des maliciels au sein d’un réseau d’entreprise. ». Comme dans plusieurs cas observés durant l’ensemble de ces problèmes, les systèmes d’information n’étaient protégés que par de simples mots de passe, en particulier les protocoles de contrôle à distance. « De plus, leur port d’écoute était souvent celui qui était paramétré par défaut (port 3389) et ce dernier ne présentait aucune restriction d’accès, par exemple au moyen d’un VPN ou d’un filtre d’adresses IP). » notait la Centrale. Ce qui explique ouvertement la vulnérabilité de ces systèmes. Les cybercriminels n’ont pas du faire de gros efforts pour arriver à leurs fins. Et cela leur a permis d’installer sur ces différents systèmes d’information, des logiciels malveillants leur permettant d’espionner de fond en comble les entreprises ciblées.

Par ailleurs il a été signifié que plusieurs entreprises n’avaient pas de sauvegarde en ligne de leur données. En d’autres termes, elles n’étaient pas totalement séparées de leur système. Malheureusement pour elles, le piratage a conduit irrémédiablement à la prise de contrôle de ces données par les cybercriminels. Et cela a coûté cher.

En outre, la gestion des correctifs de sécurité par les entreprises a été jugée calamiteuse par la centrale après son étude. Surtout quand on sait qu’aucune véritable au maintenance n’avait été déployée à ce niveau. Comme à l’accoutumée, la négligence est la première cause des attaques Informatiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage