Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Des millions volés aux entreprises grâce à des deepfakes utilisés par des escrocs en ligne

Depuis peu, certains individus ont trouvé le moyen de se faire de l’argent grâce au deepfakes.

Cela fait l’exemple de ce cadre d’entreprise qui a sans se rendre contre été dupé car il aurait transféré plus de 200000 € sur consigne de son patron. Consigne qui bien évidemment était un faux. C’était en réalité une imitation faite par une intelligence artificielle.

Cet article va aussi vous intéresser : Les différentes choses que les pirates informatiques peuvent faire avec vos données nominatives et financières dérobée

Depuis un moment, les deepfakes sont de plus en plus en vogue. C’est une manipulation qui consiste grâce à c’est une vidéo l’on fait dire n’importe quoi à n’importe qui grâce à une consigne donnée par intelligence artificielle. En clair une vidéo avec des fausses informations dites pas une personne qui n’est pas censé le dire. Ce sont des fichiers qui peuvent être à la fois sous format vidéo comme audio et qui sont faisables grâce à des simples applications disponibles un peu partout.

Si on trouvait cela amusant maintenant il faut dire que c’est est train de prendre une tout autre tournure. Cela devient dangereux. En effet les deepfakes ont commencé à dépasser le cadre ludique. On s’en sert dorénavant pour escroquer. Selon le dernier bulletin d’information de the Wall Street journal, les escrocs s’en prennent à des entreprises et les extorquent de l’argent grâce à cette stratégie.

Dans le cas du cadre ayant transféré 200000 € croyant que l’ordre venait de son supérieur, s’était fait avoir parce que les escrocs s’étaient servis de l’intelligence artificielle pour imiter la voix de son patron. Ainsi, ils ont pu induire ce type en erreur en exigeant un paiement dans un délai de 1h. Selon le porte-parole de la société qui a été visée à cette escroquerie, le logiciel utilisé par le malfaiteur est tellement sophistiqué qu’il n’a n’était pas seulement capable de copier la voix du patron mais aussi son accent et même certaines ponctuations vocales. Il a couronné le tout par un mail donnant à l’employé grugé les instructions du virement.

C’est au moment de la seconde requête de virement que l’employé a eu le réflexe de contacter son employeur pour plus de détails. Lors de son appel vers son patron il réussit étrangement c’est un appel venant cette fois-ci du malfaiteur qui se faisait passer pour ce dernier. C’était ainsi alors que la supercherie fus découverte. Malheureusement à ce stade l’argent était déjà viré et déjà sur plusieurs comptes éparpillés empêchant ainsi les victimes de le tracer.

L’entreprise spécialisée en sécurité informatique Symantec affirme que cela n’est pas la première fois que ça arrive. En effet, plusieurs dizaines d’escroqueries de ce genre sont à dénombrer depuis un certain moment. Les pertes dues à cette nouvelle manière de vous tromper s’élèvent à une dizaine de millions de dollars.

Malheureusement cela est en plein essor et risque de se répéter. De la sorte, il a été demandé aux différents acteurs de finances de faire de plus en plus attention aux actions qui sont exigés soit par appel ou par vidéoconférence. Le fait qu’il ne soit pas assez connu le rend de plus en plus dangereux. Cependant si une chose est rassurante c’est qu’il nécessite beaucoup de préparation et une bonne connaissance pratique des systèmes informatiques ou encore des clients qu’il faut extorquer.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les cyberattaques et les inquiétudes des agents gouvernementaux du Québec continuent

Nous avons assisté à une vague de cybercriminalité qui a commencé à inquiéter de plus en plus la classe gouvernementale du Canada.

Cette fois-ci ce sont les employés du service de revenu Québec qui manifestent pour une sortie effective des cette situation. Surtout face à l’amateurisme de l’administration centrale.

« On ne sait rien. La direction de Revenu Québec ne parle pas et tient ses employés et la population dans l’ignorance », dénoncer la président du SPGQ (syndicat des professionnels du gouvernement du Québec), Line Lamarre,  représentante de 5000 employé du service gouvernemental.

Cet article va aussi vous intéresser : Les pirates informatiques et nos données personnelles

Ces heurts répondent à la grande attaque informatique qui a été subi par le service des revenus très récemment. Il a été dénombré 3 tentatives de pénétration forcées dans le système informatique des  services d’impôt du Québec.

Pas plus tard que le 7 août dernier, il a été annoncé la fuite des données personnelles à hauteur de 23000 victimes, constitué de travailleur actuels et même retraités. La coupable semblera être une employée du service de revenu qui avait subtilisé les données et les a transféré hors de son poste de travail.

Ce qui est le plus reproché à la direction centrale du service de Revenu, c’est son manque de transparence dans la gestion de toute cette affaire. Les plaignants s’indignent du fait qu’ils ne sont pas tenus informer de l’avancée des choses. Pour la représentante syndicale : « Revenu Québec doit être redevable. Revenu Québec doit mieux informer ses employés et la population des dangers qui les guettent. Ce n’est pas en cachant les choses que l’on rassure les gens. On rassure les gens en donnant les faits et dire où on en est. Là, ce n’est pas ce qu’ils font ». du côté de l’administration centrale, aucune réaction immédiate comme si elle cherchait à faire profil bas.

La représentante quant à elle, continue de pointer du doigt le fait que pas mal de  détails de l’affaire leurs sont occultés.le fait pour l’administration ne pas leur apporter suffisamment d’informations sur la question les inquiète encore plus.  « Les attaques informatiques, qui ont eu lieu récemment, ont l’air d’être beaucoup plus puissantes et dangereuses. Pourquoi là? Pourquoi maintenant? Je pense qu’il y a beaucoup trop de zones d’ombre dans ce dossier-là [•••] Il y a un an, l’employée soupçonnée avait attiré l’attention des enquêteurs internes. Que s’est-il passé durant cette période ? C’est très dérangeant. » Souligna-t-elle.

De son côté le président du conseil du trésor,  Monsieur Christian Dubé à avouer être inquiet de cette situation. Toutes ces Cyberattaques dénotent une vulnérabilité du système dans son ensemble. Ce n’est pas seulement le service qui est menacé mais tout le gouvernement. « Ce que je trouve préoccupant, c’est que l’on sait qu’il y en a dans les ministères et les entreprises privées. », ajouta t’il.

Comme dans le cas de parlementaires, il est exaucé de plus en plus au gouvernement canadien de prendre ses responsabilités.Responsabilité que ce dernier n’envisage certainement pas de sitôt. On se demande bien ce que le mois de septembre réserve.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La suite de l’affaire de vol de données de Capital One. Les élus Canadiens s’en mêlent

Dans un contexte un peu général, les événements qui ont survenu dans l’institution bancaire, Capital One ou encore la structure Desjardins du Canada ont alerté bon nombre de politiciens en particulier des parlementaires Canadiens.

Surtout qu’il s’agit en grande partie dans ces cas-là, des données numériques des Canadiens.

Cet article va aussi vous intéresser : La coupable du vol de données chez Capital One va être condamnée

Les parlementaires de l’opposition ont pointé du doigt le gouvernement québécois de n’avoir pas pris des experts en sécurité informatique qui permettront de mettre en place des solutions pour lutter contre cette vague de cybercriminalité, comme cela lui avait été recommandé depuis le début de l’année. Il y a quelques jours le gouvernement n’a pas donné suite à ces plaintes à son encontre, refusant d’étendre son mandat au niveau de tout ‘initiative portant sur les fuites de données personnelles ayant eu lieu ces derniers temps.

Il estime que de telles situations concernent beaucoup plus les structures qui détiennent et traitent ces informations personnelles, telle que la banque américaine.

Mais cela n’a pas empêché les parlementaires de l’opposition à exiger l’expansion du mandat de gouvernement dans ses affaires de gestion de données personnelles des Canadiens. La protection des données privées des Canadiens doit être une priorité pour le gouvernement. De ce fait l’implication du gouvernement serait totalement logique et même nécessaire. Ils ont souhaité à cet effet convoquer une séance de travail avec les instances gouvernementales pour plus dérouler la question. Le porte-parole de l’opposition en matière financière affirme que : « C’est une grande déception aujourd’hui de voir la CAQ politiser le crucial enjeu qu’est la protection de la vie privée en refusant d’étendre le mandat de la commission. Nous souhaitons que les membres soient convoqués rapidement pour que l’on puisse aller de l’avant, car nous en sommes aujourd’hui au même point qu’hier à cause de l’entêtement du gouvernement […] L’inquiétude des citoyens pour la protection de leurs données personnelles va bien au-delà de l’évènement de Desjardins de cet été. La partie gouvernementale a tenté une manœuvre de pelletage par en avant en décidant de traiter la situation en silo plutôt que de prendre en considération les inquiétudes des citoyens. »

Pour un autre député de l’opposition, Gaétan Barrett, cette position du gouvernement à ne pas vouloir élargir son champ de contrôle est incompréhensible.  « Les Québécois ne donnent pas uniquement leurs données personnelles à leur institution bancaire. La moindre des choses, c’est que le gouvernement accepte de se pencher sur un mandat élargi, car ensemble, il faut trouver des solutions pour mieux protéger les consommateurs et éviter que des fuites de données se reproduisent. »

Lise Thériault, la porte-parole en matière la protection du consommateur et de l’habitation de l’opposition affirme à son tour : « Aujourd’hui, la population s’attend à ce que les parlementaires se penchent sur l’enjeu de la protection des données personnelles. Cette démarche, elle doit se faire en toute transparence et pour ce faire, il faut que le gouvernement accepte de s’attarder à un mandat élargi afin d’entendre tous les experts concernés afin de mieux comprendre l’enjeu et, en bout de ligne, de répondre aux préoccupations des Québécois. »

Depuis le début de mois d’août cette affaire continue de causer des heurts dans la classe politique canadienne. Plus qu’une question de cybersécurité dorénavant assistant politique dans un domaine étrangers aux cercles informatiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La coupable du vol de données chez Capital One va être condamnée

Le jury d’un tribunal fédéral américain présume que l’intrus de l’Institution bancaire, Capital One qu’elle est coupable de « fraude informatique et de vol de données. »

Récemment le jury d’une cour fédérale a décidé de condamner le coupable de la fraude de données bancaire impliquant l’Institut Capital One, intercepté il y a maintenant 1 mois.

Cet article va aussi vous intéresser : 106 millions de victimes pour le piratage de Capital One

En l’espèce il était question de vol massif de données informatiques relatives aux clients de l’Institut bancaire. Plus de 100 millions de personnes ont été touchés par cette fuite massive de données

La coupable arrêté a été inculpé pour fraude informatique et vol de données informatiques. On se rappelle que cette action est survenue suite à la décision de l’institution bancaire de faire stocker ces données informatiques sur le serveur Cloud de Amazon Service Web. C’est le mois dernier que la fuite de données a été découverte et le coupable est appelé Paige Thompson. Elle serait accusée de trente autres violations des données personnelles en plus de celle de Capital One. Si les autres sociétés de n’ont pas été identifiées par le département de la justice, elle sera néanmoins condamné à une peine conséquente aux infractions. Par ailleurs il a été identifié que certaines d’entre elles. Certaines victimes seraient des organismes situés hors de l’État de Washington, une université publiques et une corporation de télécommunication.

Apparemment, Paige Thompson n’a pas seulement que dérobé des données informatiques. Elle aurait aussi utilisé une puissante technologie pour pouvoir générer de la cryptomonnaie en vue de l’utiliser en son propre intérêt. La méthode qu’elle aurait employée serait du Cryptojacking.

La Première comparution a eu lieu précisément au mois de juillet dernier. Âgés de 33 ans, l’ingénieur en solution informatique risque une peine d’emprisonnement allant jusqu’à 25 ans. Apparemment plusieurs preuves ont été présentées contre elle ce qui risque de l’enfoncer de plus en plus.

Il faut retenir que la violation du système de Capital One avait rendu vulnérable plusieurs types de données de clients. La fuite avait mis à nu des adresses électroniques, des adresses postales, des adresses d’habitations, des données d’identification dont bien évidemment des données bancaires, des données de connexion etc…

Même si le pirate n’a pas pu dérober les identifiants bancaires des clients de Capital one, plus de cent quarante mille numéros relatives la sécurité sociale et environ quatre-vingt mille numéros de compte bancaire ont été mis en mal. Relativement à cette affaire très récemment il eut une manifestation devant les locaux de la banque américaine Capital One. Jusqu’à présent l’une des questions auxquelles l’on se posait depuis le début est restée sans réponse. A-t-elle agi seule où était-elle aidé de complices internes. Si elle était employée à Amazon, il se pourrait quel était un départ d’autres employés qui l’ont aidé mais cette fois-ci de chez Capital One.

Aucune enquête n’a été lancé sur cette piste, à croire que les autorités croient avoir trouvé leur coupable désigné. Aucune déclaration du côté de la défense de Page Thompson. Pour l’heure on attend tous la décision définitive des juges fédéraux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



49 millions de comptes Instagram mis à nue par un piratage

Les réseaux sociaux sont utiles mais sont généralement inconvenants c’est possible de nous créer pas mal de désagrément via ces nouvelles plateforme ludique.

Le plus marquant est les fuites de données personnelles. Dans la catégorie des fuites des données personnelles les plus extra, notons l’une des plus célèbres, celle qui a affecté plus de 49 millions d’abonnés d’Instagram.

Cet article vous intéressera aussi : Le géant Chinois Huawei serait impliqué dans une affaire de piratage en Afrique

À la seconde moitié l’année de 2018, plus de 49 millions des personnes à travers le monde ont vu leur informations divulguées est accessibles au grand public. Ils sont composés en partie des influenceurs, des célébrités, de vloggers, ainsi que de personnes ayant de la notoriété sur les réseaux sociaux. C’est un expert en sécurité informatique du nom Anurag Sen qui a découvert la faille et bien évidemment la divulgation des informations à caractère personnel.

Les informations divulguées étaient composées en tout, des données nominatives et non nominatives dont des noms, des adresses, les identifiants de connexion comme des noms d’utilisateur mais même des adresses mails. Si les fuites de données sont devenues des choses banales n’empêche que celle-ci a quand même marqué. Selon le site TechCrunch, les données publiées provenaient d’une firme spécialisée dans le marketing digital dénommée Chtrbox.

Cette société indienne avait à sa charge une base de données des utilisateurs de Instagram pour des activités de marketing. est-ce de l’imprudence, de la légende ou encore de l’incompétence ? On se le demande encore.

Les dirigeants d’Instagram alertés par cet événement avaient affirmé : « Nous examinons la question pour savoir si les données décrites y compris le courriel et les numéros de téléphone – proviennent d’Instagram ou d’autres sources […] nous enquêtons aussi avec Chtrbox pour comprendre d’où viennent ces données et comment elles sont devenues accessibles au public. » on prend quoi après cette déclaration que les données divulguées ne provenaient pas seulement de Instagram.

Si cela est dû à une erreur technique de la part des firmes concernées par la gestion des données personnelles de leurs abonnés, cela ne serait pas une première. Car en 2017 durant le mois de septembre une faille au niveau du système de partage des images avait aussi servi à un pirate informatique de dérober des informations liées à environ 6 millions de personnes abonnées sur le réseau Instagram. Sans oublier qu’en août 2018 des hackers ont réussi à prendre le contrôle de dizaines de milliers de compte par des manigances dont on ignore les objectifs jusqu’à présent.

La société Indienne n’a pas tardé de supprimer les données qui leurs a été dérobées et publiées.

Jusqu’à présent, les coupables de la fuite de données n’ont pas été retrouvés. Les pirates informatiques n’ont pas été identifiés et les enquêtes continuent toujours, à savoir si elles aboutiront un jour. Les dirigeants du réseau social quant eux ne seront pas apparemment inquiétés. Ce qui a quand même désolant car, ils ont quand même une part de responsabilité non négligeable dans cette affaire. On se demande jusqu’à quand les utilisateurs de réseaux sociaux pourront admettre de telle légèreté.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage