Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Yves Rocher : une fuite de données mettant à nu les informations personnelles des clients

Suite à une faille de sécurité apparue chez Launay, prestataire du groupe cosmétique Yves Rocher, ce dernier a vu des informations personnelles reliées à sa clientèle divulguer sur internet.

Mais il était porté à notre connaissance que la vulnérabilité a été corrigée et les informations ont été mis en sécurité.

Cet article va aussi vous intéresser : Airbus, victime d’attaque informatique à répétition

Ce genre de cas de figure n’est pas du tout un fait isolé. On voit généralement les grands groupes, français surtout, sont généralement attaquer en passant par le prestataire. Pas si longtemps que ça, c’était le cas de Airbus qui était exposé ici. Dans notre cas d’espèce,  la société spécialisée en conseil, dénommé Aliznet, a malencontreusement laisser des informations personnelles des clients du groupe français échapper sur Internet durant quelques heures avant de rattraper son erreur. Un temps suffisant qui a permis à une société israélienne spécialisée en cybersécurité « vpMentor » de déterminer la faille qui en était la cause.

La société de sécurité informatique israélienne a d’abord démontré qu’il y avait une possibilité d’accéder facilement aux données d’environ 2,5 millions de clients particulièrement de nationalité canadienne. Parmi les données qui ont été exposées, il y avait des noms et prénoms, des numéros de téléphone, des emails et des dates de naissance. La firme israélienne à encore réussi à accéder à des listes des commandes en particulier, une qui présentait 6 millions de commande produit sur le site du groupe français, avec les devis et les dates de livraison. Après un tel audit technique, le groupe français a fini par conclure : « Il s’avère que contrairement à ce qui a été annoncé dans la presse par la société de cybersécurité qui a découvert cette faille, toutes les données contenues dans cette base étaient des données fictives créées pour effectuer un test. Le fait que certains noms communs au Canada, créés dans cette base de test, correspondaient à des noms de clientes est purement fortuit »

L’entreprise français a aussi confirmé aucune donnée bancaire n’a été dérobé. Ni aucun numéro de téléphone d’ailleurs. Pour le moment on ne sait pas si des pirates informatiques ont pu profiter de la faille. Mais une enquête a toujours en cours pour déterminer l’ampleur de cette fuite.

Aucun sous-traitant du côté du groupe français n’a encore présenté des failles similaires. On pourra donc dire que cela est un cas isolé. Cependant quelle sera la sanction imposée à Yves Rocher. En effet des données personnelles mon bel et bien fuitées. De son côté la commission nationale de l’informatique et des libertés tu n’as pas encore fait une déclaration. On se demande pourra être sa réaction face à une telle bourde. Qui sera pointé comme responsable ? Le sous-traitant ou le groupe français.

Notons que les données qui ont échappé à la vigilance des sous-traitants permettent d’identifier certains clients, avec des informations précises sur leur domicile et leur identité. On se demande bien quelles mesures a été prise pour leur sécurité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Airbus, victime d’attaque informatique à répétition

Ces derniers mois ont été des plus rudes pour le constructeur d’aviation Airbus.

En effet, la firme a été plusieurs fois victime de piratage informatique. Les pirates s’en sont pris au constructeur en passant par des sous-traitants, selon l’AFP. Plusieurs de ses sources soupçonnent la Chine d’être le commanditaire de ces attaques.

Cet article peut aussi vous intéresser : Lourde sanction pour British Airways suite au piratage

On y voit derrière ces attaques à répétition de l’espionnage industriel. Dans un dossier concernant les plus récentes attaques qui s’élève à plus d’une douzaine constitué par l’agence de presse, On a constaté que les entreprises françaises en conseil des technologies Expleo, la société britannique Rolls-Royce, et 2 autres sous-traitants de nationalité française non déterminés par l’Agence Française de presse.

Il ne faut pas négliger aussi le fait que les attaques contre Airbus, considéré par la firme spécialisée en cybersécurité Anssi, comme un « Opérateur d’importance vitale » sont vraiment récurrentes. Mais seulement ces 12 derniers mois, cela a été un peu trop cumulatif. On parle de 4 attaques majeures en tout.

C’est à la fin de l’année 2018 que a été découverte l’attaque contre Expleo. Mais les traces du programme malveillant utilisé remonte a bien longtemps. « Très sophistiquée, elle ciblait le VPN qui connectait l’entreprise à Airbus bien » selon une source l’AFP. Le but était de corrompent le VPN utilisé par les géants de l’aviation. En passant par ses sous-traitants, les pirates avaient pour objectif de pouvoir accéder à Airbus directement en se faisant passer pour ces derniers. En début d’année, Airbus annonçait un vol de données massifs concernant ses collaborateurs depuis sa division d’aviation commerciale. Toujours selon les sources de l’AFP, l’attaque a commencé d’abord chez la filiale britannique de Assystem, ensuite chez Rolls-Royce enfin chez la filiale française à de Assystem. « Les très grandes entreprises (comme Airbus, ndlr), sont très bien protégées, c’est très dur de les pirater, alors que des plus petites entreprises vont être une meilleure cible », expliquait le chargé de la sécurité de BoostAerospace, groupement numérique de la filière aéronautique, Romain Bottan.

Le problème qui se pose actuellement à Airbus et de savoir comment protéger ses sous-traitant car cela relève d’une mission assez complexe. « Les portes sont fermées alors ils passent par les fenêtres, et quand les fenêtres seront fermées, ils passeront par la cheminée » affirmait Loïc Guézo, le directeur de la stratégie en cybersécurité chez Proofpoint, entreprise californienne spécialiste de la cybersécurité. La question que tout le monde se pose aujourd’hui est savoir que cherche exactement ces pirates informatiques. Plusieurs sources affirment que les attaques ont principalement visé des documents techniques liés à des certifications où a des procédures officielles permettant d’assurer des exigences sécuritaire.

Selon trois sources interrogé par l’Agence Française de presse, les documents qui ont été dérobés concernent des plans relative au système de motorisation de l’avion A400M, qui possède des turbo propulseurs considérés comme l’un des plus puissant au monde. Ils s’intéresserait aussi au moteur du gros-porteur autre que l’A350. En attendant, une enquête est toujours ouverte à ce sujet.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le parlement Australien, victime d’une cyberattaque d’origine Chinoise selon l’agence

Selon l’agence presse internationale Reuters, informée par les conclusions de l’agence australienne de sécurité informatique, the Australian Signals Directorate (ASD), il y aurait de forte chance que le ministère de la sécurité d’Etat de la Chine serait responsable des récentes attaques Informatiques tu aurais frappé le parlement Australien et plusieurs parties politiques du pays. L’agence de presse internationale soutient ces informations en se fondant sur les révélations faites par 5 des ses sources qu’elle tient absolument à garder anonymes.

Cet article va aussi vous intéresser : APT41, un groupe de pirates Chinois découvert

De son côté l’État chinois affirme que ce ne sont que des rumeurs. Il nie totalement toute implication dans cette affaire. Il affirme que le rapport délivré par l’agence australien de sécurité informatique contient des informations vieilles depuis le mois de mars. Soit quelques mois avant le piratage. Les résultats de ce rapport auraient été occultés dans le but de maintenir les bons rapports qui existent entre l’Australie et la Chine.

Par ailleurs si l’étendue de ces attaques informatiques avait été découverte depuis longtemps on dirait alors que ce n’est que ces derniers temps que le commanditaire a été dévoilé.

Le premier ministre contacté sur la question a refusé de donner son point de vue. Il n’a même pas voulu commander le débat selon quoi l’Australie et la Chine aurait eu des échanges à propos de ce piratage.

Le ministère des affaires étrangères de l’État chinois est revenu sur la question plusieurs fois et a tenté de toujours disculper son pays. Dans un communiqué reçu par agence internationale de presse, le ministre des affaires étrangères chinoises affirmait que les informations sur Internet ne sont pas toujours vérifiable. Il signifie aussi ceci : « Quand on enquête et que l’on détermine la nature d’incidents survenus en ligne, il doit y avoir des preuves, sinon, il ne s’agit que de rumeurs et de diffamation, collant des étiquettes sur des personnes sans raison. Nous voudrions souligner que la Chine aussi est victime d’attaques en ligne ».

La question du coupable est toujours en suspens donc et l’État chinois est toujours pointé du doigt par les sources inconnues de l’agence Reuters. En effet l’une d’entre elles affirment que « la chine pourrait très probablement nuire à l’économie australienne ». Étant le principal partenaire économique de l’Australie, quelle sera la part de vérité dans une telle assertion. Certaines personnes ne se laisse-t-il pas entraîner pas les élucubrations du président américain Trump ?. Car ce piratage est étrangement survenu durant des élections qui ont vu 151 parlementaires se faire élire. Encore une virée accusatrice dans le principal suspect la Chine.

N’oublions pas que dans cette même lancée, l’application de messagerie, Telegram s’est fait pirater par l’État chinois durant l’opposition des manifestants à Hong Kong. Cela reste encore à prouver mais Telegram affirme avoir les preuves. Cela sera donc une accusation de plus sur le dos de l’État chinois qui est de plus en plus montrer du doigt par les occidentaux comme un état voyou. Mais la chine n’est elle pas en quelque sorte victime aussi ?

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Un groupe de pirates arrêté en Europe, la fin d’une odyssée de piratage a grande échelle

En début de semaine, il a été mis aux arrêts, des pirates pour activité de revente illégale d’offre IPTV dans certains pays de l’Europe notamment en Italie.

C’était environ une vingtaine de personnes qui avaient été arrêtés par la police italienne pour piratage.

Cet article va aussi vous intéresser : Des fournisseurs de contenus audiovisuels illégaux arrêtés aux Etats-Unis

Il faut avouer que c’est une fierté pour les forces de l’ordre Italienne en particulier la douane. Elle prétend avoir démanteler ce mercredi l’un des plus vastes réseaux de piratage au monde d’IPTV. L’enquête avait été diligentée sous la direction de parquet de Naples. Il était signifié que 23 personnes en tout ont pu être arrêtées et inculpées. C’est qui s’en est suivi, la désactivation « de la plate-forme d’IPTV illégale la plus répandue parmi les pirates informatiques ».

La plateforme de télévisions payantes illégal était dénommé « xtream codes ». Elle comptabilise en Italie seulement plus de 5 millions d’utilisateurs. Son chiffre d’affaires s’évalue à environ 60 millions d’euros. Cette plate-forme aurait été mise en place par deux pirates d’origine grecque selon les autorités douanières italiennes.

Le site web illégal proposait un service de télévision en ligne, sous différents formats pouvant être accessible « aux hôtels, aux entreprises et aux passionnés ».

Les offres étaient tarifaires de deux formules bien définies. D’abord la formule professionnelle qui coûtait 59 € par mois est la formule minimale qui coûtait 15 € par mois. Selon les infos recueillis par les officiers en charge de l’enquête, le site comptait environ plus de 5000 abonnés pour environ 18000 serveur liquidé pour un total de 50 millions d’utilisateurs.

Les prélèvements relatives aux abonnement ou à tout autre prestation émanant de ce site illégal étaient faits « sur des comptes courants ou via PayPal équivalents à 100 000 euros par mois » avait notifié le représentant du ministère public de Naples. La plateforme avec pour spécialité de convertis des flux de signaux en productions audiovisuelles qui étaient protégées par le droit d’auteur ou de la reproduction. Si 23 ont été arrêté, il faut noter que ces 25 membres qui ont été identifiés ce qui sous-entend que deux sont encore en cavale. Ces pirates géraient leur installation depuis un pays étranger. Cependant il existait un réseau des commerces répartis sur tout le territoire italien qui partait de la Lombardie jusqu’en Sicile passant par la Companie la Vénétie les Pouilles et Calabre.

Par ailleurs nos pirates, grâce à la plate-forme mettaient a la disposition de ses clients le contenu de certains bouquet à un prix moyen de 12 €. Et selon l’agence de coopération judiciaire européenne, le site illégal fournissait plusieurs pays dans l’Union européenne. L’enquête continue toujours et on essaie de découvrir le fin mot de l’histoire. il semblerait que cette plate-forme pirate, collabore avec d’autres sociétés européennes. Le ministère public de Naples a fait une demande de 8 enquêtes qui seront menée dans différents pays tels que les Pays-Bas, la France, la Bulgarie, l’Allemagne et la Grèce. En collaboration avec Eurojust. Plus de 800 sites internet et environ 183 serveurs sont impliqués dans cette histoire. En note que les responsables de ce piratage à grande échelle ont été inculpé et seront poursuivis pour association de malfaiteurs, atteinte au droit à la reproduction et bien évidemment de piratage informatique.


Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Des fournisseurs de contenus audiovisuels illégaux arrêtés aux Etats-Unis

Il y a quelques temps, la police Américaine a mis la main sur les responsables de deux sites illégaux fournissant des contenus audiovisuels.

Ces sites web prennent l’apparence de site légaux qui fonctionnaient sur base d’abonnement. Plus de 8 personnes ont été mises aux arrêts âgée de 36 à 61 ans et seront probablement inculpés pour piratage informatique.

Cet article va aussi vous intéresser : Ces stars qui se font pirater leurs comptes

Nos pirates ont réussi à développer et le mettre à la disposition de consommateur des plateformes qui sont devenus avec le temps des sites très prisés en matière de streaming illégal dans le pays de l’Oncle Sam. On les a surnommé les Netflix du piratage.

Le premier site du nom de Jetflicks a vu le jour en 2009. Il compile un ensemble de productions cinématographiques dont des long-métrages et des séries télévisées. Le second site dénommé iStreamItAll l, a quand lui été créé en 2014 par quelques membres de Jetflicks ayant quitté la production du premier. Ils ont réussi à se fait passer pour des sites légaux tant leur organisation était bien faite. Ils présentaient l’image d’un service SVOD classique. Pour avoir accès aux contenus, il fallait souscrire un abonnement dont le tarif on variait selon les avantages voulus.

Il faut noter que ces sites illégaux de streaming, ont diffusé, plus de contenu que Amazon Prime où encore Netflix. « Les deux services offraient plus d’émissions et de films que les services de streaming légaux tels que Netflix, Hulu et Amazon Prime Video » confère l’acte d’accusation des inculpés.

C’est en tout plus de 11 000 films, 4 000 séries et 120 000 épisodes. Un contenu énorme !

Les abonnements étaient d’environ 15 à 20 dollars le mois, relativement cher pour des sites illégaux, cependant, nos pirates informatiques ont réussi à avoir des dizaines de milliers de clients à travers les États-Unis. C’est qui vous permet d’avoir une idée des revenus qu’ils ont pu engranger.

Pour l’heure il est assez difficile de déterminer le nombre de clients qui se rendaient bien compte qu’il était sur un site illégal et lesquels ne s’en sont jamais rendu compte jusqu’à la fin.

À la question de savoir comment c’est site ont pu fonctionner depuis tout ce temps sans attirer l’attention, il nous a été notifié par le département de la justice que « Jetflicks aurait obtenu des programmes de télévision contrefaisants de sites Web pirates du monde entier à l’aide de divers scripts informatiques automatisés, fournissant souvent des épisodes aux abonnés le lendemain des émissions initialement diffusées à la télévision (…) auraient utilisé un code informatique sophistiqué pour parcourir les sites pirates mondiaux à la recherche de nouveaux contenus illégaux pour télécharger, traiter et stocker les émissions, puis rendre ces épisodes disponibles sur des serveurs aux États-Unis et au Canada aux abonnés Jetflicks ». En clair, c’est site internet illégaux avec de très compétents informaticiens à leur service.

Les 8 personnes qui ont été arrêtées selon l’acte d’accusation pour atteinte au droit d’auteur et fraude ‘informatique.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage