Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Si vous avez été piraté, ne comptez pas sur la police pour obtenir de l’aide.

Même votre police locale ne peut pas s’accorder sur la personne à contacter en premier.

Un email apparaît dans votre boîte de réception et vos yeux s’élargissent. Un étranger prétend avoir des vidéos de vous en train de regarder du porno et vous demande 1 000 $.

Vous paniquez et vous vous demandez : « Qui dois-je appeler ? »

Malheureusement, la réponse à cette question est compliquée.

En fait, même le gouvernement ne s’est pas. La police locale suggèrent de les appeler. Mais les experts avertissent que dans de nombreux cas, aucune police ne pourra vous aider, surtout si le criminel demande si peu d’argent.

Cette dynamique souligne pourquoi ce type de piratage commence à proliférer. Il n’y a pas de réponse claire sur qui appeler. Et du point de vue des forces de l’ordre, nombre de ces crimes sont trop petits pour être poursuivis. Il n’est pas surprenant que les cyberattaques se soient répandues sur le Web, car les pirates en ligne trouvent des moyens d’hacker des informations de cartes de crédit à des millions de personnes sans quitter leur domicile.

« Si les gens font en sorte que les montants en dollars restent suffisamment bas pour qu’aucun service de police ne soit suffisamment motivé pour engager des poursuites, vous pouvez collecter beaucoup d’argent auprès de nombreuses personnes partout dans le monde », a déclaré Adam Bookbinder, le chef de l’unité de cybercriminalité du procureur des États-Unis dans le district du Massachusetts.

« C’est un délit. Pourrait-il être poursuivi ? Oui, est-il probable que quelqu’un veuille dépenser des ressources ? Non. » Déclare Adam Bookbinder, avocat.

Parfois, ces crimes n’impliquent même pas un piratage. Un projet de courrier électronique dans lequel des fraudeurs ont envoyé des emails menaçant de faire chanter les victimes, sans aucune preuve, a rapporté 28 000 dollars sur deux mois, ont découvert des chercheurs de la société de cybersécurité Digital Shadows.

Mais à moins que ce ne soit une préoccupation publique, il y a de fortes chances que personne ne le gère, a déclaré Bookbinder, qui est maintenant membre de l’équipe de cybersécurité et de confidentialité du cabinet d’avocats Holland & Knight.

Même votre police locale ne peut pas faire grand chose pour vous. Pour commencer, il faudrait montrer qu’un véritable crime s’est produit, ce qui est beaucoup plus difficile quand il s’agit de numérique.

Par exemple, si quelqu’un accède à votre compte Facebook sans votre permission, mais l’utilise uniquement pour examiner vos messages, il ne suffit pas de respecter le seuil pour une enquête criminelle, a déclaré Bookbinder.

« C’est un délit », a-t-il déclaré. « Pourrait-il être poursuivi ? Oui. Est-il probable que quelqu’un veuille dépenser les ressources ? »

Mais si quelqu’un utilisait des photos privées de votre compte Facebook et menaçait de vous faire chanter, alors la police pourrait enquêter, a-t-il déclaré.

Cela suppose que votre police locale dispose des ressources nécessaires pour enquêter sur les piratages informatiques. Tandis qu’un plus grand nombre de policiers locaux et de la police de l’État améliorent leurs capacités en matière de criminalité informatique, cela n’a pas toujours été le cas dans tous les départements.

Cela devient encore plus compliqué si le piratage traverse des lignes d’état ou nationales. Si un pirate russe accède à votre compte, par exemple, votre police locale n’aurait pas les moyens d’enquêter à ce sujet.

La sécurité intérieure

Si une menace venait à votre porte au lieu de votre boîte de réception numérique, la réponse serait beaucoup plus simple : appelez la police. Mais lorsqu’il s’agit d’un crime en ligne, certains considèrent la police comme une blague.

« Ils ne gèreront pas la plupart des cas de piratage individuel à moins qu’ils ne soient très connus ou qu’un tas d’argent ne soit perdu », a déclaré un expert informaticien.
Donc, tout espoir est-il perdu ? Pas nécessairement.

Suivez nos conseils : Comment rendre vos emails plus sécurisé ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Le pirate roumain «Guccifer» sera extradé aux États-Unis.

Un tribunal Roumain a décidé que le pirate informatique « Guccifer », qui avait piraté le serveur de messagerie privé d’Hillary Clinton, serait extradé aux Etats-Unis pour y purger une peine de prison de 52 mois à son domicile.

Guccifer, porte-drapeau de Gucci et de Lucifer, était le pseudo utilisé par le pirate roumain Marcel Lehel Lazar, 46 ans, ancien contrôleur d’impôts qui a admis avoir fait une série de piratage sur les comptes de messagerie et les réseaux sociaux.

La vague de piratage de Lazar visait notamment les célébrités et les officiels Roumains, y compris les législateurs et les membres des services de sécurité de l’État. Il aurait eu accès aux comptes Gmail, Facebook, AOL et autres des victimes en devinant leurs mots de passe de faible sécurité.

Lundi, la cour d’appel d’Alba Iulia en Roumanie a statué qu’après avoir purgé une peine de sept ans d’emprisonnement pour ces crimes, Lazar sera envoyé aux Etats-Unis pour y purger une peine de 52 mois.

Dans le même genre : Le pirate Canadien Karim Baratov a été condamné à 5 ans de prison pour avoir piraté la sécurité de Yahoo.

Lazar, qui est actuellement incarcéré dans la ville Roumaine de Deva, peut faire appel de la décision du tribunal Roumain.
Inculpé aux États-Unis en 2014

Les procureurs Américains ont inculpé Lazar en juin 2014, juste après avoir été condamné à une peine de prison en Roumanie pour des délits similaires.

En mars 2016, la Roumanie a libéré Lazar tôt et l ‘a envoyé aux États-Unis, où il a plaidé coupable devant le tribunal de district Américain de l’Est du district de Virginie de vol d ‘identité et d’accès non autorisé à un ordinateur. Il a été condamné à 52 mois de prison dans une prison fédérale.

« Entre octobre 2012 et janvier 2014 au moins, Lazar a intentionnellement obtenu un accès non autorisé à des e-mails personnels et à des comptes de médias sociaux appartenant à une centaine d’Américains et il a obtenu illégalement des informations personnelles une déclaration de 2016 suite à la condamnation de Lazar.

Les victimes de Lazar comprenaient l’ancien secrétaire d’État Colin Powell ainsi que le président George W. Bush, à qui le pirate a volé et publié un autoportrait que Bush a peint de lui-même dans la baignoire.

US: Lazar a également révélé que Hillary Clinton, alors candidate démocrate à la présidentielle, avait utilisé une adresse électronique privée alors qu’elle était secrétaire d’État Américaine, alimentant un scandale qui a menacé sa campagne. Le FBI a lancé une enquête, concluant finalement qu’il n’y avait aucune preuve d’actes répréhensibles ou de signes indiquant que quelqu’un avait piraté le serveur de messagerie.

Après avoir plaidé coupable devant un tribunal fédéral Américain, Lazar a été renvoyé en Roumanie, à la demande des autorités roumaines, pour terminer sa peine de sept ans.
La naissance de Guccifer 2.0

Guccifer ne devrait pas être confondu avec « Guccifer 2.0 », un pirate informatique qui se disait Roumain mais qui apparemment ne parlait pas la langue. Guccifer 2.0 a revendiqué le non-respect du Comité national démocrate et le dumping de données volées, notamment des milliers de courriels piratés sur le compte de messagerie personnel de John Podesta, président de la campagne présidentielle de Clinton en 2016.

L’année dernière, Lazar a prétendu que Guccifer 2.0 était vraiment un front du gouvernement Américain. « Je pense que Guccifer 2.0 est quelque chose fabriqué par des gars du département d’Etat », a-t-il déclaré à Fox News. « Certains gars du Cyber Command de la NSA et quelques gars du Vault, Vault 7 de la CIA. »

Plus tôt cette année, un rapport a révélé que Guccifer 2.0, dont l’adresse IP avait toujours été masquée par un VPN, n’avait pas activé le VPN au moins une fois, révélant une adresse IP remontant au siège de l’armée Russe à l’agence de renseignement à Moscou.
En juillet, le Département de la justice a inculpé 12 membres du GRU, les accusant de piratage informatique et pour certains, de pirater un comité électoral d’État et des sociétés de logiciels électoraux dans le cadre d’une campagne de désinformation destinée à influencer les élections Américaines.

« Ces officiers du GRU, dans leurs fonctions officielles, ont déployé des efforts soutenus pour pirater les réseaux informatiques du Comité de campagne du Congrès démocratique, du Comité national démocrate et de la campagne présidentielle d’Hillary Clinton et ont publié ces informations sous les noms « DCLeaks » et « Guccifer 2.0″ et à travers une autre entité », selon le ministère de la Justice.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Piratage de British Airways : ce qu’il faut savoir et que faire à propos du piratage de données.

Un piratage massif de British Airways a hacker les coordonnées de la personne qui a réservé un vol avec la compagnie aérienne au cours des deux dernières semaines. Si c’est vous, il y a quelques étapes à suivre immédiatement.

La firme a avisé ceux qui ont réservé en ligne ou via l’application du 21 août (22h58 BST) au 5 septembre (21h45 BST) pour informer leurs banques et changer le mot de passe de leur compte British Airways.

Contacter votre banque pour annuler la carte que vous avez utilisée avec British Airways devrait être votre priorité absolue. Rory Cellan-Jones, de la BBC, a rapporté que les informations hackées comprennent les numéros de carte, les dates d’expiration et les chiffres de CVC, ce qui suggère que les pirates ont suffisamment d’informations pour pouvoir utiliser votre carte pour commettre une fraude.

L’un de nos rédacteurs a été affecté par le piratage et a dû annuler sa carte. L’assistant client de leur banque leur a indiqué qu’une centaine de clients attendaient au téléphone et qu’ils s’attendaient à ce qu’ils appellent tous pour la même raison.

Mais, selon les estimations, 380 000 clients ont été touchés par le piratage, ce qui n’est pas vraiment surprenant.

Les détails de voyage ou de passeport n’ont pas été volés, promet la compagnie aérienne. Il indique également que la violation a été résolue et que le site Web fonctionne désormais normalement.

« Nous sommes profondément désolés pour la perturbation que cette activité criminelle a provoquée », déclare la société dans un billet de blog. « Nous prenons très au sérieux la protection des données de nos clients.  »

La firme affirme que tous les vols actuels et futurs ne sont pas affectés par le piratage, les clients étant en mesure de s’inscrire normalement pour leurs déplacements. Pour exécuter le changement de mot de passe BA.com recommandé, cliquez sur le lien Pin / Mot de passe oublié dans le coin droit de la page d’accueil de l’entreprise.

BA promet plus d’informations sur le piratage via le blog. En termes de compensation potentielle pour les utilisateurs concernés, la société écrit : « Nous continuerons à tenir nos clients à jour avec les informations les plus récentes. Nous contacterons les clients et gérerons les réclamations sur une base individuelle. »

A lire aussi : Pirater un avion est plus facile que vous ne le pensez.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les pirates ont hacké des données personnelles de 2 millions de clients T-Mobile.

T-Mobile a dévoilé un « incident » dans lequel des pirates informatiques ont eu accès à « certaines » informations personnelles de clients, mais pas de données financières ni de mots de passe.

Jeudi dernier, T-Mobile a révélé que des pirates informatiques avaient volé certaines des données personnelles de 2 millions de personnes dans une nouvelle violation de données.

En une brève intrusion, les pirates ont hacké «certaines» données client, y compris les noms, adresses e-mail, numéros de compte et autres informations de facturation. La bonne nouvelle est qu’ils n’ont pas obtenu de numéro de carte de crédit, de numéro de sécurité sociale ou de mot de passe, selon la société.

Dans son annonce, T-Mobile a déclaré que son équipe de cybersécurité avait détecté une « capture non autorisée de certaines informations » le lundi 20 août.

« Notre équipe de cybersécurité a découvert et bloqué un accès non autorisé à certaines informations, y compris la vôtre, et nous les avons rapidement signalées aux autorités. Aucune de vos données financières (y compris les informations de carte de crédit) ou de sécurité sociale n’a été impliquée et aucun mot de passe n’a été piraté », annonce l’annonce publiée sur le site Web de la société. « Cependant, vous devez savoir que certains de vos renseignements personnels peuvent avoir été exposés, qui ont pu inclure un ou plusieurs des éléments suivants : nom, code postal de facturation, numéro de téléphone, adresse e-mail, numéro de compte et le type de compte (prépayé ou postpayé). »

Le porte-parole a ajouté que le « tôt le matin le 20 août » un « incident » est arrivé lorsque des pirates partie d’un « groupe international », consulté les serveurs de l’entreprise via une API qui « ne contenait pas de données financières ou d’autres données très sensibles.  »

Selon le porte-parole, le même jour de l’intrusion, l’équipe de cybersécurité l’a détectée.

« Nous l’avons trouvé rapidement et nous l’avons fermé très rapidement », a déclaré le porte-parole.

La porte-parole a déclaré qu’elle ne pouvait pas donner de « détails » sur l’attaque et ne savait pas si les pirates étaient des criminels ou faisaient partie d’un gouvernement.

T-Mobile se tourne vers les victimes directement via un message texte pour les informer, a-t-elle déclaré.

La société a écrit dans l’annonce que tous les clients concernés ont été ou seront bientôt informés. Si vous ne recevez pas de notification, cela signifie que votre compte ne faisait pas partie des personnes touchées par cet incident, T-Mobile a également encouragé les clients à contacter le service clientèle via 611 s’ils étaient concernés.

Ceci est une histoire en développement et nous la mettrons à jour si et quand nous recevons de nouvelles informations.

En attendant, vous pouvez lire cet autre article :Faut-il verrouiller son téléphone avec un mot de passe ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Pirater un avion est plus facile que vous ne le pensez.

L’année dernière, un responsable du Département de la sécurité intérieure (DHS) a reconnu que lui et son équipe d’experts avaient piraté un Boeing 757 à distance. Comme expliquait notre article Selon Airbus, la cybersécurité est la priorité des constructeurs d’avions.

En 2016, il y a eu plus de 50 signalements d’interférences GPS à l’aéroport international de Manille, ce qui peut conduire à des «approches manquées» obligeant les équipages à se rapprocher de la piste à l’aide de systèmes de navigation de secours.

Les résultats d’une attaque dans un avion peuvent être catastrophiques. Après le crash du vol 5022 de Spanair en 2008, il a été découvert qu’un système informatique central utilisé pour surveiller les problèmes techniques de l’avion était infecté par des logiciels malveillants. Un rapport interne de la compagnie aérienne a révélé que l’ordinateur infecté n’avait pas trouvé trois problèmes techniques avec l’appareil qui, s’il était détecté, aurait pu empêcher l’avion de décoller.

La possibilité de pirater un système d’avion a déjà été démontrée. Le spécialiste de la sécurité Ruben Santamarta a montré comment des attaques telles que le contournement du contrôle de la carte de crédit et l’injection SQL peuvent être menées sur un système de divertissement en vol. De telles agressions peuvent même être perpétrées depuis le sol, dit-il.

Par ailleurs, le régulateur américain, la Federal Aviation Administration (FAA), a prévenu que certains systèmes informatiques des Boeing 747-8 et 747-8F pourraient être vulnérables à des attaques extérieures en raison de la nature de leur connectivité.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage