Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Des fournisseurs de contenus audiovisuels illégaux arrêtés aux Etats-Unis

Il y a quelques temps, la police Américaine a mis la main sur les responsables de deux sites illégaux fournissant des contenus audiovisuels.

Ces sites web prennent l’apparence de site légaux qui fonctionnaient sur base d’abonnement. Plus de 8 personnes ont été mises aux arrêts âgée de 36 à 61 ans et seront probablement inculpés pour piratage informatique.

Cet article va aussi vous intéresser : Ces stars qui se font pirater leurs comptes

Nos pirates ont réussi à développer et le mettre à la disposition de consommateur des plateformes qui sont devenus avec le temps des sites très prisés en matière de streaming illégal dans le pays de l’Oncle Sam. On les a surnommé les Netflix du piratage.

Le premier site du nom de Jetflicks a vu le jour en 2009. Il compile un ensemble de productions cinématographiques dont des long-métrages et des séries télévisées. Le second site dénommé iStreamItAll l, a quand lui été créé en 2014 par quelques membres de Jetflicks ayant quitté la production du premier. Ils ont réussi à se fait passer pour des sites légaux tant leur organisation était bien faite. Ils présentaient l’image d’un service SVOD classique. Pour avoir accès aux contenus, il fallait souscrire un abonnement dont le tarif on variait selon les avantages voulus.

Il faut noter que ces sites illégaux de streaming, ont diffusé, plus de contenu que Amazon Prime où encore Netflix. « Les deux services offraient plus d’émissions et de films que les services de streaming légaux tels que Netflix, Hulu et Amazon Prime Video » confère l’acte d’accusation des inculpés.

C’est en tout plus de 11 000 films, 4 000 séries et 120 000 épisodes. Un contenu énorme !

Les abonnements étaient d’environ 15 à 20 dollars le mois, relativement cher pour des sites illégaux, cependant, nos pirates informatiques ont réussi à avoir des dizaines de milliers de clients à travers les États-Unis. C’est qui vous permet d’avoir une idée des revenus qu’ils ont pu engranger.

Pour l’heure il est assez difficile de déterminer le nombre de clients qui se rendaient bien compte qu’il était sur un site illégal et lesquels ne s’en sont jamais rendu compte jusqu’à la fin.

À la question de savoir comment c’est site ont pu fonctionner depuis tout ce temps sans attirer l’attention, il nous a été notifié par le département de la justice que « Jetflicks aurait obtenu des programmes de télévision contrefaisants de sites Web pirates du monde entier à l’aide de divers scripts informatiques automatisés, fournissant souvent des épisodes aux abonnés le lendemain des émissions initialement diffusées à la télévision (…) auraient utilisé un code informatique sophistiqué pour parcourir les sites pirates mondiaux à la recherche de nouveaux contenus illégaux pour télécharger, traiter et stocker les émissions, puis rendre ces épisodes disponibles sur des serveurs aux États-Unis et au Canada aux abonnés Jetflicks ». En clair, c’est site internet illégaux avec de très compétents informaticiens à leur service.

Les 8 personnes qui ont été arrêtées selon l’acte d’accusation pour atteinte au droit d’auteur et fraude ‘informatique.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La criminalité informatique, des pratiques qui rapportent gros

Selon une étude, la cybercriminalité en 2017 a valué plus de 600 milliards de dollars Américains à l’économie du monde entier.

Ces 5 dernières années ont été des plus riches en matière de cybercriminalité.

Cet article va aussi vous intéresser : Des millions volés aux entreprises grâce à des deepfakes utilisés par des escrocs en ligne

Il a été dit selon une étude de RisklQ, agence expert en détection de phishing et de fraude informatique, qu’en début de 2018, les activités du crime cybernétique pouvaient s’évaluer à hauteur de 1,5 billion de dollars américains. Montant qui devra être revue à la hausse vers le début 2019. Les différentes situations vécues par les entreprises et les systèmes informatiques à travers le monde pourraient bien confirmer les chiffres.

On se rappelle en 2017 de l’attaque Wannacry ou encore NotPetya, qui sont perçus par la majorité des Experts en cyber sécurité comme des attaques les plus puissantes que le monde Informatique ai jamais connu. Le plus marquant dans tout ceci, c’est que les attaques informatiques s’intensifient de jour en jour et semblent ne plus montrer de faiblesses. Ce qui pénalise encore plus les entreprises et les gouvernements qui dépensent de l’argent, énormément d’argents, à la construction de leur défense ou encore dans la réparation de leurs systèmes endommagés après le passage de programmes malveillants trop puissant.

Les structures visées généralement pas les cyberattaques ne font pas que perdre de simples données, elles perdent du temps, des ressources, des clients et des prospects. Ses agissements peuvent faire perdre des années de recherche et de développement, impacter la croissance d’un État ou encore ternir la réputation d’un groupe de personnes à tort ou à raison.

Dans ce contexte les gouvernements et les structures privées continuent d’injecter de plus en plus de fond, dans le développement de solutions de défense qui à chaque fois, qui se démontre assez inefficace. Certaines firmes de cybersécurité (Cyentia Institute), selon leurs recherches, ont démontré que la réparation des dommages causés par les attaques Informatiques est de plus en plus difficile. En effet, il avait fallu 26 jours pour trouver un correctif à un quart des failles, 100 jours pour la moitié et presque un an pour 75% de ses failles de sécurité. Cela est pareil avec la maintenance et le contrôle des accès dont l’objectif est d’empêcher les vols de données ou les intrusions.

Selon un rapport de Check Point, 42 % des vulnérabilités sont dues à des actions non autorisées dans les serveurs Cloud, 42 % sont relatives à des interfaces dont la sécurité est insuffisante, 40 % pour les problèmes liés au erreurs lors des configurations, et enfin 39% concernant des détournements de comptes.

Le développement de la cyber criminalité n’épargne aucun secteur. Que ce soit au niveau de la santé des finances ou encore des outils numériques, toute les raisons sont bonnes pour pouvoir s’infiltrer dans un système d’information et dérober les informations qu’ils contiennent.

La firme française Saint-Gobain a notifié que l’attaque informatique de juin 2017 par le logiciel de rançon NotPetya a eu pour conséquence financière d’environ 250 million d’euros sur ses activités de vente et 80 millions d’euros sur le résultat de ces exploitations.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Surveiller quasiment n’importe qui via sa carte SIM, c’est le Simjacker

Les adeptes de la théorie du complot auront enfin de quoi se mettre sous la dent.

En effet découvert récemment par des chercheurs en sécurité informatique, il existe une faille dans nos cartes SIM qui permettrait à des connaisseurs de s’en servit afin de nous espionner.

Cet article vous intéressera aussi : Les arnaques à la carte SIM (SIM Swapping), nouvelle forme de danger en matière de sécurité informatique

Apparemment dans nos cartes SIM, il existerait un logiciel intégré qui permettrait à un hacker d’y envoyer des informations, de même que d’en récolter. De la sorte, pirate informatique, peu déterminer notre position juste avec notre numéro de téléphone. À croire que la carte SIM commence à prendre de plus en plus de valeur dans l’univers de la cybercriminalité. En effet on se rappelle que le PDG de twitter avait été piraté par une technique fondée sur la carte SIM appeler la « SIM swapping ». Aujourd’hui on découvre une autre vulnérabilité sur ces petits composants qui sont devenus aujourd’hui presque inévitables.

Les chercheurs à l’origine de cette découverte sont les experts de la société en cybersécurité en particulier celle des mobile « Adaptive Mobile Security ». Ils ont ainsi pu signaler le danger avant que cela ne soit une nouvelle mode de piratage à la mode. Le programme intégré qui serait la cause de cette vulnérabilité est le logiciel « S@T Browser », qui est principalement intégré dans la majorité des puces dans l’une des fonctionnalités était de lancer automatiquement des navigateurs. Cependant cette application n’est plus mise à jour depuis un bon moment. En effet, c’est de 2009 qui remontent son dernier correctif. De ce fait il comporte désormais une vulnérabilité que les chercheurs ont baptisée « Simjacker ». Grâce à cette faille critique, les chercheurs en sécurité informatique ont réussi à récolter des données sur une puce connectée à distance. Ils assurent que cette méthode est une des plus discrètes qui soit.

En quoi cela consiste-il ? C’est assez simple. Il ne suffirait pas envoyer un SMS assez particulier pour enclencher le processus. Ce SMS ne déclenchera pas la notification et l’utilisateur n’en saura rien. Une fois le message reçu, le système du téléphone répondra à son tour par un autre SMS. Dans ce SMS, on pourra obtenir certaines informations telle que l’IMEI du téléphone, la station de base auquel le mobile est connecté. De la sorte on peut localiser, l’utilisateur même si cette localisation ne sera pas extrêmement précise. Par ailleurs selon les chercheurs, il est possible de lancer d’autres activités via la faille de la Simjacker. En effet il serait possible de lancer des appels sortants, et d’envoi de message, à l’insu où sans la demande de l’utilisateur principal. De plus il serait possible d’installer un autre malware pour d’autres objectifs s’il y en a.

Cette faille est déjà utilisée pour surveiller bon nombre de personnes à travers le monde. Elle a été détectée dans plusieurs pays, 30, selon les derniers chiffres. Principalement dans certaines régions telles que le Moyen-Orient l’Afrique du Nord en Asie ou encore en Europe de l’Est. Et il a été découvert que la faille pourrait permettre de pirater les iPhones ou encore les téléphones sous Android.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Fuite de données personnelles, plus de 130 000 gendarmes Français concernés

Selon les informations qui nous sont parvenu, ce serait la faute du prestataire en charge de la gestion de données qui serait pointer du doigt dans cette affaire.

En l’espèce il a été découvert en début du mois de septembre que plus d’un millier de gendarme exposé sur le web par la publicité de leurs données personnelles. La cause de cette fuite de données aussi massive d’agents de sécurité serait due à une erreur technique. Cette erreur pour bien vrai du prestataire en charge Vétigend. Pourtant ce prestataire était simplement lié à l’habillement de la gendarmerie national.

Vous apprécierez aussi : Les autorités Françaises mettent fin à un cycle de piratage continue

Le ministère de l’Intérieur, interrogé par les médias affirme être déboussolé par « cet incident extrêmement regrettable ».

Le fichier numérique qui a fuité sur le net date de 2008. Il comportait c’est un données relative à l’identité civile et professionnelle des gendarmes. Parmi les informations il y avait des noms et des prénoms, des dates de naissance des lieux de résidence et même adresse géographique bien déterminé. On se rend compte alors que ce genre de fuite n’est pas des cas isolés qui arrive à le faire de prestataires externes au corps de la structure visée.

« Vetigend » prestataire de la gendarmerie nationale qui à cette dernière, fournit des uniformes reconnaît son erreur commise mais essaie quand même de se justifier. Selon le prestataire mis en cause, ces différentes informations étaient disponibles depuis le domaine public. Aussi que la fuite n’était pas totalement de leur faute car cela était pratiquement inévitable.

Le 23 août dernier, à la découverte de la faille de sécurité qui a entraîné cette fuite, la gendarmerie nationale a demandé immédiatement la fermeture de cette vulnérabilité. Même le site qui était dédié à l’habillement des gendarmes les autres forces de l’ordre « Vetipol » pour la police, a aussi été fermé sur demande du ministre de l’Intérieur par souci de sécurité. Par ailleurs la gendarmerie nationale a lancé une enquête. En effet elle souhaite savoir en suivant les historiques de visite tu as bien pu accéder à ses fichiers. C’est pour cette raison qu’elle a porté plainte.

Pour améliorer la sécurité interne des systèmes liés aux forces de l’ordre, un audit interne a été lancé. Cela va impliquer l’ensemble de dispositif d’équipement utilisé par la gendarmerie nationale.

Le plus marrant dans l’histoire, c’est que la gendarmerie nationale venait à peine de neutraliser l’un des plus grands « Botnet » au monde, et voilà que c’est eux qui sont aujourd’hui, c’est elle qui est une victime d’une fuite banale de données personnelles.

Pour le moment aucune sanction n’a été prononcée où en voie de prononciation contre les prestataires en faute.

Cette situation interpelle sur la réel danger à une mauvaise gestion des données personnelles. Cependant, il existe toujours une faille de sécurité comme si nous étions condamnés à subir. Par ailleurs, v la vulnérabilité des forces de l’ordre temps à poser certains problèmes qu’il ne faut pas éluder. Pourrait-on dire que c’est de la négligence ou encore un laisser aller. On se demande bien comment prendre la chose, si ceux qui sont censés nous protéger se font prendre dans le même jeu.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les centres hospitaliers sont à leur tour la cible de cyberattaques dans le Nord-Américain

Ces 3 derniers mois ont été assez intenses et prolixe en fuite de données de tout genre et en cyber attaque.

Selon différentes analyse, les prochaines structures qui risquent d’être visées par les cyberattaques au Canada aux États-Unis seraient des institutions hospitalières. C’est une question de sécurité mais aussi de santé à ce niveau. « Je pense que la prochaine grosse nouvelle, ce sera un centre hospitalier qui va avoir les lumières fermées, et on ne pourra pas servir des gens », avait affirmé un expert en Cybersécurité du réseau de la santé, dans l’anonymat.

Cet article vous intéressera aussi : Les pirates informatiques contre les établissements de santé Français

Pour Steve Waterhouse, PDG de la structure spécialisée en cybersécurité, Cytelligence : « Le danger est réel ».

Les différentes de fuites de données qui ont frappées plusieurs institutions canadiennes ou encore américaines affectant directement les canadiens (on parle ici de revenu Québec, de Desjardins et Capital One) laisse présager que d’autres attaques cybernétiques du même genre sont à prévoir. Aussi le domaine de la santé semble être celui qui offre le plus de potentiel pour cela. Certaines personnes du domaine de la cybersécurité réclament que plus de sécurité soit apportée au réseau dans son ensemble.

Comme le mentionnait une source proche des institutions médicales : « Le dossier le plus sensible que tu ne veux partager avec personne, c’est ton dossier médical (…) On n’est pas à l’abri de ça. Si une infirmière ou un médecin (…) qui a des accès élargis décide d’aller chercher des dossiers de patients et de les vendre sur le dark web, il va pouvoir le faire ». Avis totalement conforme à celle de Daniel Bouffard, vice-directeur des services au centre intégré université de santé et les services sociaux d’Estrie.

De toute manière cela ne sera pas une première car depuis quelques années déjà, plusieurs Structures de santé ont été victimes de cyberattaque. on se rappelle même du cas de l’institution française durant le mois de mai dernier.

Et même en 2017 en raison de l’attaque du virus wannacry, qui a affecté mondialement les structures de santé, les tests de santé avait été stoppés et même repris à nouveau pour plus de sécurité concernant les tests déjà effectués. On sait que l’intérêt du piratage informatique sur l’espionnage en vue de savoir quelle avancée scientifique les institutions seraient parvenues. Ensuite le but pourrait être aussi de falsifier les tests médicaux dans l’optique de faire du tort a des patients particuliers patient ou encore discréditer les institutions visées.

Une des attaques les plus pertinentes auxquelles pourrait être confrontées les institutions de santé en particulier les hôpitaux ou des services spécialisés est bien sûr le rançonnage. En effet les pirates prennent souvent le malin plaisir de prendre contrôle des services informatiques, des hôpitaux sachant que cela est très délicat. De la sorte en tenant compte de la pression et l’inquiétude des patients les gens sont amenés à payer pour pouvoir libérer leur système.

Pour guider. Guy béguin, professeur d’informatique, les hôpitaux ne sont pas suffisamment sécurisés et la protection des systèmes informatiques ne sont pas réellement une des priorités des autorités de santé. « On entend tellement de priorités… qu’il faut s’occuper des gens d’abord, des salles d’attente… C’est sûr que la sécurité de l’information passe loin, loin dans les priorités (…) Il va suffire d’une attaque pour nous amener à cette réflexion-là. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage