Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

La cybercriminalité de masse en croissance

« La criminalité de masse se développe » affirmait Guillaume Poupard, le directeur général de l’Agence Nationale de la Sécurité des systèmes d’information.

L’Agence Française chargée de veiller à la sécurité des réseaux de l’État français, de superviser les activités tendant à la protection des Opérateurs d’Importance Vitale (OIV). C’est-à-dire des entreprises privées ayant un caractère assez sensible au niveau de la sécurité des citoyens français, appelé ANSSI, qui signifie Agence Nationale de la Sécurité des Systèmes d’Information, se constitue aujourd’hui de 600 agents, ce qui fait une hausse 200 % depuis sa création en 2009. Depuis un moment, la sécurité informatique prend une grande place dans le secteur privé comme public partout dans le monde.

Cet article va aussi vous intéresser : Les cybercriminels et les réseaux sociaux : Une combinaison à ne pas négliger pour la sécurité des entreprises

Ceci est totalement normal quand on voit de la manière les attaques informatiques se sont succédés avec des natures plus ou moins sophistiquées prenant souvent au dépourvu les systèmes les plus complexes. on peut citer parmi tant d’autres ces attaques Informatiques qui ont ciblé le géant de l’aéronautique Airbus en passant par ces sous-traitants, ou encore l’Attaque Informatique qui a affecté le CHU de Rouen en fin 2019 ou encore le groupe M6. Des hôpitaux aux villes en passant par les grandes entreprises et les PME, presque tout le monde a eu son compte en 2019.

En 2019, le monde de la cybersécurité s’est rendu compte que les pirates informatiques peuvent maintenant exploiter les réseaux complexes pour introduire dans le système des grandes entreprises en passant par les prestataires. Mais d’un autre côté, les entreprises aussi ont découvert de nouvelles manières de déjouer les différentes attaques Informatiques auxquelles elles étaient exposées y a quelques années maintenant. Ce qui fait qu’il est devenu plus difficile de s’en prendre aux entreprises. C’est sûrement pour cette raison que les pirates informatiques se sont en majorité réorientés l’attaque de villes. En effet, les autorités ont découvert qu’il commence à se former de plus en plus une certaine tendance à la criminalité de masse. Cela se manifeste généralement pas l’usage très courant de programme de rançongiciel.

Si les rançongiciels ne sont pas des programmes assez inédits en matière de piratage informatique, n’empêche qu’ils ne servent plus véritablement à attaquer les victimes de base c’est à dire les entreprises. On s’en sert généralement pour cibler les municipalités et les petites villes. Pour se faire les pirates informatiques vont se réunir en de petits groupes, qui vont se spécialiser dans les attaques au rançongiciel. L’une des avantages de se regrouper ainsi en des groupes des criminels, c’est que cela facilite les ciblages et ils sont en mesure alors d’attaquer plusieurs cibles à la fois. À cet effet on a pu voir plusieurs exemples en France comme aux États-Unis avec les attaques massives dirigées contre des hôpitaux des municipalités et même des universités.

En outre, l’Agence nationale de sécurité et des systèmes d’information met en évidence un autre risque qu’il ne faut pas prendre à la légère. C’est celui qui implique les sabotages des systèmes industriels. A ce stade, certains secteurs restent toujours sensibles. On fera allusion alors au secteur, de l’énergie, des Télécoms, et du transport. Des secteurs qu’il faut surveiller avec beaucoup de minutie. C’est pour cette raison que la qualification d’opérateur d’importance vitale a été imputée à des entreprises fonctionnant généralement dans ce secteur.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les villes à l’épreuve des ransomwares en 2019

Il a été dénombré exactement 174 villes à travers le monde entier qui ont été victimes d’une attaque au ransomware en 2019.

Plus de 174 villes déjà victimes de ransomwares en 2019. L’année dernière a été l’année de la montée en puissance des attaques informatiques dirigées contre les villes et les institutions publiques. Par rapport à 2018, la société russe de sécurité informatique Kaspersky a évoqué une hausse des attaques à hauteur de 60 %. Ce qui a poussé les chercheurs de cette société à qualifier 2019 de « l’année des attaques de ransomware contre les municipalités. ».

Cet article va aussi vous intéresser : 174 villes victimes de rançongiciels en 2019

Pour le bilan de 2019, c’est 174 villes et toi 3 000 administrations publiques liées au municipalités qui ont subi le coût des attaques informatiques tout au long de l’année. L’attaque de base était bien sur le rançongiciel. Par rapport à l’année surpassée, cette hausse est assez significative. Les pirates informatiques sont devenus dorénavant des maîtres chanteurs. Tout ce qui les intéressent c’est de soutirer le maximum de rançons aux villes auxquelles ils s’attaquent. selon les études, les rançons qui ont été extorquées par ces derniers pourraient s’évaluer à hauteur de 5 millions de dollars.

Qu’est-ce qui pourrait expliquer cet intérêt soudain des pirates informatiques aux villes ?

Comme on le sait le rançongiciel n’est pas quelque chose de nouveau. Cependant sa cible traditionnelle si on peut le catégoriser ainsi, est plus les entreprises en particulier les PME, qui n’avait pas encore développé un ensemble de réflexe visant à protéger le système d’information où leur système informatique dans son ensemble. Aussi la méconnaissance de l’univers cybernétique faisait d’elles, de parfaites victimes pour les pirates informatiques. Toutefois, en 2019 la donne semble bien changer. En effet le nombre de villes qui ont été ciblées et attaquées voir déstabilisées par ces programmes malveillants est énorme et sans précédent. Les spécialistes disent que cela pourrait s’expliquer par le fait que les villes sont notamment plus solvable en matière de paiement de rançon que le sont les petites entreprises. de ce fait les pirates informatiques, en s’en prenant aux villes s’assurent de paiements plus rapides et plus conséquents. Les villes, bien sûr favoriseront, l’intérêt de leur situation il fera tout pour résoudre ce problème à l’amiable.

Kaspersky dans un rapport publié en décembre 2019, à annoncer que le montant moyen extorquer par les pirates informatiques équivaut le million d’euros. Mais en dehors de cela les conséquences observées de ces piratages Informatiques vont au-delà d’une simple rançon : « Il ne faut jamais oublier que céder au chantage est une solution à court terme qui ne fait qu’encourager les criminels et les inciter à revenir très probablement à la charge. En outre, une fois qu’une ville a été attaquée, c’est l’ensemble de ses infrastructures qui sont compromises et doivent faire l’objet d’une recherche d’incidents et d’un audit approfondi. Cela se solde inévitablement par des frais supplémentaires qui viennent s’ajouter à la rançon. »

Dans cette nouvelle aventure, disons mésaventure pour les villes, 3 nouveaux programmes de type rançongiciels ont été mis le plus en avant. Il s’agit notamment de Ryuk, de Purga et de Stop. Le plus célèbre des trois est le premier. Ryuk est beaucoup utilisé par les pirates informatiques tant pour s’en prendre aux institutions publiques qu’aux entreprises privées.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Un dédommagement de 1500 $ pour un usager qui estime que ses données n’ont pas été bien protégées

Les faits de l’espèce se déroulent comme suit.

Un pirate informatique a réussi à accéder à un compte en ligne appartenant à la dame. Ces derniers réussissent à passer une commande au nom de cette dernière, ce qui fut grimper sa facture hauteur de 2000 dollars. Le juge en charge de l’affaire a estimé, que Rogers n’a pas été assez vigilant et on aurait dû se rendre compte du subterfuge dirigé contre sa cliente. « Rogers a commis une faute à l’égard de madame, tant à l’égard des mesures de protection en place visant à prévenir les cas de fraude qu’à l’égard de la gestion de la situation à la suite de l’apparition des premiers signes de la commission d’une fraude », statue ainsi le juge.

Cet article va aussi vous intéresser : Protéger son entreprise des fuites de données

En l’espèce tout commence le 24 novembre 2016. Un individu non identifié réussi à usurper l’identité de la cliente concernée auprès de son opérateur de téléphonie mobile dans l’optique d’ajouter un autre numéro à son compte. Il réussit bien sûr à répondre à toutes les questions d’identification le permettant ainsi de se faire passer pour la dame. De la sorte, de la sorte il passe une commande de nouveau téléphone et s’assure suite à quelques modifications de pouvoir utiliser un forfait internet 2 GO. Ce qui est énorme eu égard au forfait standard utilisé par la dame qui est de 2 GO. ce qui est assez marquant dans l’histoire, c’est que tous les échanges entre le cybermalveillant et l’opérateur mobile se faisait en anglais ce qui n’est pas la langue de communication habituelle de la dame. Lors de l’identification, le pirate s’est trompé au moins 2 fois avant de trouver la bonne date de naissance. Malheureusement pour la cliente c’est n’est que 2 semaines plus tard qu’elle découvre qu’elle est dans une impossibilité d’utiliser des données Internet car son opérateur lui apprenait qu’elle avait atteint la limite. Et lorsqu’elle se renseigne auprès du service client de Rogers, on lui fait savoir que c’est son fils qui serait la raison d’une consommation aussi élevé des données Internet. Le problème c’est que cette dernière n’a pas de fils. Après avoir plusieurs fois tenté de résoudre le problème au travers de plusieurs appels téléphoniques, elle dut physiquement se rendre au siège de Rogers pour procéder à la réactivation de son compte. C’est alors que le service chargé de gérer les fraudes fut informé.

Ce fut un choc pour cette dame de recevoir comme facture à payer le mois qui suivit la somme de 2133 dollars. Pour corriger ce problème, il a fallu environ 2 mois et plusieurs procédures pour que cette dame fut enfin libérée de cette obligation absurde. De son côté, la cliente exigera à Rogers de lui verser une compensation à hauteur de 3000 dollars à titre de dommages-intérêts, de la elle portera plainte près du commissaire chargé des plaintes relatives aux services de télécommunication et de la sûreté du Québec. L’entreprise offrira alors à la dame un dédommagement de 400 dollars que le juge de la commission trouvera acceptable. Lorsque madame fit une réclamation auprès de la cour des petites créances de Québec, la somme fut élevé à hauteur de 4500 dollars. Alors, le juge à ce stade, décide de lui accorder une compensation à hauteur de 1500 dollars au motif : « Bien que le fraudeur disposait manifestement de renseignements personnels concernant [la cliente], la présence de mesures de protection adéquates aurait permis d’éviter les dommages subis. Une gestion adéquate de la situation aurait aussi réduit la durée de la fraude et ses impacts »

Interrogé par les médias, Caroline Phémius, la porte-parole de Rogers affirmait : « Nous prenons très au sérieux la protection de la vie privée et la sécurité de nos clients, et comme les fraudeurs utilisent des techniques en constante évolution pour tenter de tirer profit des consommateurs de l’industrie du sans-fil, nous renforçons continuellement nos mesures de sécurité et nos procédures de vérification pour protéger nos clients contre les activités frauduleuses ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La fragile sécurité des données financières

L’année 2019 a démontré à quel point les données personnelles étaient facilement exposées à la criminalité.

En effet, plusieurs événements durant l’année passée ont rappelé l’importance d’avoir une politique fiable et efficace quant à la gestion sécuritaire des informations numériques. Protéger les données n’est pas un simple besoin, c’est un impératif.

Cet article va aussi vous intéresser : 4 importantes fuites de données en 2019 à connaître

Et pour montrer l’exemple nous allons nous référer à plusieurs événements qui se sont déroulés en 2019 qui montre bien que la protection des données personnelles est une gageure.

1- L’affaire de la fuite de Desjardins

Cette affaire a été fortement médiatisée à travers le monde entier. Et bien sûr cela va de soi, car c’est effectivement 4 millions de personnes qui ont été affectés par cette fuite de données. C’est 4 millions étaient tous des membres des caisses Desjardins. Les informations qui leur ont été dérobées étaient très importantes car liées à leur finance, leur identité, et leur localisation. La gravité de l’affaire a commencé à être perceptible véritablement lorsque le gouvernement du Québec convoqua tous les dirigeants de la firme.

2- La Citibank le piratage de ses données

La Citibank, une autre institution financière, disons, la plus grande financière en matière de fourniture de carte de crédit, à l’instar de Desjardins, aussi été victime d’un piratage informatique qui a débouché sur un important détournement de données financières. Les victimes de ce piratage se décompte à hauteur de 1 500 000 au minimum. Les informations dérobées étaient composées de coordonnées bancaires, des numéros de compte, les informations individuelles comme les adresses, des courriels, des noms et prénoms. Cependant la société à assurer ses clients que aucun numéro lié à l’assurance sociale n’a été dérobé, ainsi que les dates de naissance et le code bancaire.

3- Une faille de sécurité de chez Equifax

L’affaire concernant Equifax, quoique, elle a été révélé en 2019 remonte depuis septembre 2017. À cause de cela, des pirates informatiques ont réussi à accéder à des informations personnelles qui appartiennent à environ 140 millions de personnes. Parmi elles, 182 000 personnes ont vu des informations personnelles détournées, notamment des numéros d’assurance sociale, des numéros de permis de conduire, des noms et prénoms, des dates de naissance et des adresses. Plus de 200 000 personnes détenteurs de cartes de crédit américains, auraient essuyé des piratages informatiques de leurs cartes.  L’une des conséquences de ce problème a été la chute terrible de la côte boursière de la société américaine. en plus de cela les clients de cette institution financière ont vu leurs données personnelles subtilisées par des inconnus qui ont forcément des intentions malsaines. Par ailleurs, Equifax a été condamné par les autorités canadiennes pour s’être dérobé à des obligations de protection des données personnelles appartenant à ses ressortissants.

4- Attaque ciblée contre des retraités et employés actuels et passés de Revenu Québec

En juillet 2019, l’institution Revenu Québec a été victime d’une attaque informatique. À la base des attaques, il y avait une ancienne employée de la situation. Cette dernière avait réussi à dérober des données personnelles appartenant à 23 000 employés de l’agence du fisc. Ces données concernaient des employés actuels et anciens. La concernée aurait transmis à son conjoint qui est agent du ministère de la santé, ces données via un courrier électronique. La coupable était elle-même agent chargé de la gestion des ressources humaines à l’agence de fisc Canadien. Même si jusqu’à présent rien ne prouve que ces données ont été utilisées à des fins criminels, il n’en demeure pas moins que l’employé a été sanctionnée. Elle a été viré ensuite sous le coup d’une plainte.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Et si votre smartphone vous espionnait ?

La question de savoir si nous sommes espionnés via d’un smartphone n’est pas vraiment récente.

Cependant, elle mérite toujours notre attention. Le New York Times, le média américain aurait fait une découverte récemment, d’une base de données comprenant plus de 50 milliards des données de localisation qui ont été collectées via des smartphones. Apparemment tout ses données auraient permis de suivre le déplacement de près de 12 millions de citoyens américains. Elles sont donc la preuve que le téléphone portable, en particulier, les smartphones sont des traceurs.

Cet article va aussi vous intéresser : ToTok, 10 millions d’utilisateurs sont-ils espionnés ?

Il faut noter que les données collectées pour la géolocalisation sont des « ping ». Ils permettent notamment d’avoir une précision assez déconcertante sur les déplacements effectuer par des millions de personnes, des américaines bien sûr et ce dans de grandes villes telles que New York, Washington, San Francisco ou encore Los Angeles.

Après une autre analyse poussée, il a été dit que toutes ces données étaient suffisantes pour découvrir des informations très sensibles et intimes sur les personnes ciblées. Car quand bien même que ces données semblent anonymiser, avec de la pratique et la technique il est possible d’en déduire plusieurs types d’information très claires qui vous permettront à coup sûr d’identifier des individus, surtout à travers les déplacements entre certains points comme les domiciles et les points de travail. Par exemple après avoir déterminé quel lieu pourrait être le domicile d’un individu, il suffit tout simplement de faire de recherche sur internet pour déterminer l’identité de l’habitant de ce lieu. C’est de cette manière que le média américain a réussi à suivre le déplacement de plusieurs militaires américains, des officiers surtout, des enfants des personnalités politiques, y compris plusieurs hommes d’affaires et des avocats célèbres. Même le président Donald Trump n’est pas passé outre cette mesure de tracking. Des journalistes ont réussi par cette méthode à suivre ces déplacements.

Par ailleurs, des secrets ou encore des informations sensibles personnel ont été mis à nues, grâce à ces données. Comme des visites inopportunes dans des motels à certaines heures indiscrètes.

Par ailleurs si la majorité des utilisateurs savent que certaines applications installées dans leurs smartphones utilisent souvent les données de géolocalisation, rares sont ceux qui savent la nature des informations pour être collectées et la teneur de celles-ci. La portée est bien plus élevée et bien plus grand qu’une simple mise en référence pour une publication sur Facebook ou Instagram, mais cela va au-delà de notre quotidien de notre vie privée.  Même si cela est constamment nier ces données sont probablement revendues à prix d’or. et dans la majeure partie des cas c’est l’industrie de la publicité qui est la principale initiatrice et le final destinataire de tout ceci. En effet, l’industrie de la publicité s’intéresse beaucoup à ce genre d’informations. Car avec, il sera plus facile de déterminer par exemple à quel endroit poser des panneaux publicitaires, quelles sont les boutiques ou structures de commerces les plus visitées a des moments précis de l’année. Ce qui fait que le processus d’anonymisation qui est censé accompagner ses collectes de données ne sont qu’en réalité de la poudre aux yeux. C’est ce qui a été démontré par le New York Times dans son enquête. En dépit de cela, ce secteur ne bénéficie pas réglementation véritablement adaptée. ce qui pose un véritable problème quant aux utilisateurs qui sont traqués à longueur de journée sans même qu’il ne s’en rende compte.

C’est dans ce contexte qui écrivit le média américain : « Même si cet ensemble de données spécifique contient uniquement des informations sur une partie de la population américaine, il ne fait aucun doute qu’il existe une multitude de datasets similaires. On peut donc bel et bien partir du principe que nos smartphones sont exploités pour nous épier en permanence… ». Mais en extrapolant, la population américaine n’est pas la seule exposée à ce problème.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage