Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Le scandale sur l’utilisation illégale des données d’utilisateurs par Facebook et Cambridge Analytica

L’une des affaires qui a le plus marqué univers du numérique liées à la protection des données personnelles est sans nul doute celle du scandale « Facebook Cambridge Analytica ».

Une des plus grosses histoires de fuite de données de tous les temps. L’affaire porte sur une histoire d’usage illicite de données d’utilisateurs de Facebook à des fins politiques. En effet en 2016 la firme Cambridge analytica a exploité des données provenant de Facebook, qui contenait des informations recueillies de façon illégale par les dirigeants du réseau social. Plus de 80 millions d’utilisateurs du réseau social sont concernés par cette fuite de données.

Cet article va aussi vous intéresser : 3 astuces faciles pour sécuriser son Facebook

Les faits sont simples. Durant les campagnes de 2016, la société britannique d’analyse de données Cambridge Analytica a utilisé en complicité avec Facebook des données provenant de l’utilisateur, données recueillies sans le consentement explicite de ces derniers. Le but était de les analyser pour ensuite aider le candidat Donald Trump dans la définition de sa stratégie électorale, à travers des posts et messages très ciblés. La firme Cambridge analytica avait commencé à recueillir les données depuis 2014 soit 2 ans avant son usage pratique.

En 2018 vers le 17 avril, le réseau social reconnaît à avoir fourni des données personnelles des internautes peu importe leurs statuts, qu’ils soient abonnés sur Facebook ou non, qu’ils naviguent sur Facebook ou sur d’autres sites. En clair une intrusion à grande échelle. Les données dérobées en complicité avec Facebook par Cambridge Analytica, ont servi dans différents événements. D’abord en 2015 dans les élections du parti républicain en plus des élections présidentielles en 2016.

Les 80 millions utilisateurs touchés par cette fuite de données sont répartis comme suit : plus de 70 millions d’Américains, un million de Britanniques, 0,6 million d’Australiens et 0,3 de Canadiens. Et le reste, tous d’horizon divers.

Si Facebook s’est excusé notons que cela affecté grandement ses actions en bourse durant l’affaire. La conséquence fut plus grande de l’autre côté pour la firme britannique. En effet en 2018 précisément en début du mois de Mai, Cambridge Analytica avance publiquement sa faillite et dû fermer les portes. Une entreprise prendra le relais dénommé Propia, composé en grande partie des anciens membres du corps de Cambridge Analytica. A à sa tête se trouve lancer chef de données scientifiques de l’ancienne entreprise britannique, Matt Oczkowski.

L’autorité de régulation les technologies de l’information de la communication de Grande-Bretagne, le ICO (Information Commissioner’s Office), L’ÉQUIVALENT DE LA CNIL en France, a condamné Facebook à payer une amende de 500000 € qui équivaut à 565000 €. Cette énorme amende est la plus grave que cette autorité pouvait infliger à la société américaine. Facebook de son côté compte bien faire appel de cette décision. Pendant ce temps le ICO justifie cette sanction par les différentes irrégularités observées dans l’attitude de Facebook dant cette affaire, comme ne pas avoir obtenu un consentement clair et explicite des utilisateurs avant de mettre à disposition les données personnelles à une firme tierce. Et cela pour servir des intentions politiques. La défense de la société américaine à sa tête Anna Benckert affirme que : « l’ICO n’avait pas été en mesure de prouver que des données d’utilisateurs britanniques du réseau social avaient bien été récupérées par Cambridge Analytica. ».

Même si l’affaire a explosé depuis 2016, ces dommages collatéraux ainsi que ses effets continuent de perdurer. On attend de voir ce que l’appel de Facebook donnera. Pour le moment la société américaine est toujours condamné à payer cette grosse amende une première du milieu.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le géant Chinois Huawei serait impliqué dans une affaire de piratage en Afrique

Selon le média américain the Wall Street journal, la firme Chinoise Huawei serait impliquée dans des activités d’espionnage en Ouganda et en Zambie.

En effet, dans les révélations de ce journal, des employés de la firme chinoise auraient aidé les pouvoirs en place à accéder à des informations personnelles relatives aux opposants politiques et idéologiques.

Cet article va vous intéresser aussi : Comment vous protéger de l’espionnage sur votre iPhone ?

Alors Donald Trump aurait-il raison en accusant la firme chinoise d’espionnage ? Où est-ce seulement un acte isolé ?

Des informations qui reviennent sur l’affaire, les employés de la société chinoise auraient aidé le gouvernement de Zambie et d’Ouganda à espionner certaines personnes. Les intrusions se sont étendues à des appels téléphoniques, aux comptes internet que ce soit, WhatsApp, Facebook ou encore Instagram.

Les informations obtenues frauduleusement grâce à des logiciels d’espionnage israéliens, auraient aidées les autorités à mettre aux arrêts des opposants politiques. Les autorités de ces États de leur côté ont justifié les agissements des employés du Huawei. Ils affirment que des spécialistes de la société chinoise ont « contribué à la lutte contre les sites d’information aux positions opposées dans le pays…chaque fois que nous voulons traquer les auteurs de fake news, nous demandons à Zicta, qui est l’agence principale. Ils travaillent avec Huawei pour s’assurer que les gens n’utilisent pas notre espace pour diffuser de fake news. »

Cependant, à la suite d’une enquête interne, les dirigeants la société Chinoise affirment qu’aucun ses employés n’était impliqué dans cet événement. « …Huawei et ses employés n’ont été engagés dans aucune des activités suggérées. » annonça le porte-parole de la firme.

Pour le moment l’inquiétude est générale et de savoir si Huawei est d’affinité avec l’état Chinois, ce qui semble démenti constamment la firme de technologies. Selon les informations de WSJ, Huawei nie son implication dans ses agissements tout simplement parce que les dirigeants de la société n’étaient pas informés par les activités de leurs employés et n’avaient nullement donné leur consentement pour cela. Même s’il y avait une pointe de vérité dans cette déclaration de la société chinoise, trop de coïncidences tendent à confirmer les soupçons de Donald Trump à l’égard des activités de Huawei et cela tombe à pic avec le désengagement de Google vis-à-vis du géant chinois qui vous refuse de donner la mise à jour de Google Android.

Pour rappeler, les agissements de Huawei dans ces pays africains ont servi à apporter assistance aux autorités gouvernementales pour contrer des opposants politiques aux pouvoirs en place. Mais aussi à débusquer des blogueurs activistes ou encore des personnes militant en secret en ligne.

Par exemple en Zambie, suite à une série de piratage de comptes Facebook, WhatsApp, et Instagram, le gouvernement réussi grâce à la société chinoise à mettre aux arrêts des blogueurs qui militaient très fortement contre le président au pouvoir Edgar Lungu.

L’État chinois de son côté n’a fait aucune déclaration à ce sujet. Apparemment les dirigeants chinois ne se sont pas concernés ou ne veulent tout simplement pas se mêler des affaires de la firme.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les autorités Françaises mettent fin à un cycle de piratage continue

Les forces de l’ordre Français ont réussi à mettre hors d’état de nuire un réseau de terminaux piratés.

Sur ce réseau d’ordinateurs infectés, on pouvait compter des milliers de machines. Selon la déclaration de la gendarmerie française : « Cette première mondiale aboutit à désinfecter à l’heure actuelle 800 000 machines ».

Cet article va aussi vous intéresser : Les pirates informatiques contre les établissements de santé Français

Cette intervention est du fait de la gendarmerie française précisément sa section informatique sous la supervision du ministère public sous juridiction de Paris. C’est la firme d’antivirus Avast qui a initié cette action en délivrant des informations recueillies sur ce phénomène. Selon l’éditeur d’antivirus, les ordinateurs corrompus était contrôlés depuis une base située en Île-de-France. C’est dans Localité de la France que leur serveur était hébergé. Ce réseau d’ordinateurs infecté a été dénommé « Botnet ».

Les gendarmes français ont eu à collaborer avec le FBI, la police fédérale américaine, dans une opération conjointe ont réussi à déjouer le boulot le génie des pirates informatiques. On vous informe que les ordinateurs touchés ont été nettoyé de tout virus informatique. La beauté de ce piratage en chaine, s’est étendue jusque aux États-Unis et en Amérique centrale ainsi en Amérique du Sud.

Le programme utilisé pour cette campagne piratage en chaîne était de type « Retadup ». Ce virus informatique après sa programmation pouvait permettre aux pirates de prendre à distance le contrôle sir les terminaux infectés sans même que les principaux utilisateurs ne s’en rendent compte.

La supercherie a été découverte par l’éditeur de solutions de sécurité informatique, Avast. Le fabricant d’antivirus avait réussi à détecter les activités illicites de ce programme informatique et la localisation de son serveur principal. Informés de cet état de fait, les cybergendarmes ont d’abord entrepris de faire une copie de ce serveur dans le dos des pirates pour ensuite tromper la vigilance. L’opération a commencé depuis mars 2019. Suite à une analyse poussée du programme utilisé, par les pirates informatique. Les autorités ont découvert qu’il existait une vulnérabilité sur ce dernier permettant de contrer alors les pirates informatiques. Grâce à ce travail minutieux, ils réussirent à débarrasser plus de 800.000 terminaux de ce programme malveillant. On se rend compte alors de l’ampleur de la menace qui pesait depuis tout ce temps. « Les investigations se poursuivent pour identifier le groupe criminel à l’origine des faits » a notifié la gendarmerie.

La faille de sécurité découverte sur le programme malveillant a été utile en ce sens que les terminaux ont été désinfectés à distance. La procédure a été assez simple. Après avoir fait une copie du serveur utilisé par les cybercriminels, le serveur original fut remplacée par un autre terminal qu’ils contrôlaient eux-mêmes. De là ils ont pu envoyer des instructions aux machines infectés pour peu à peu rompre le lien qui les liait aux pirates.

Par ailleurs, il a été découvert que ce réseau de terminaux corrompu sert essentiellement à produire de la monnaie cryptographique de type « Monero ». Il semblerait selon une source que le virus utilisé dans ce cas de figure était « à l’origine depuis 2016 de nombreuses attaques et vols de données et blocage de systèmes ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les Etats-Unis aux proies des ransomwares

En 2019, la tendance aux États-Unis en matière d’attaque informatique est sûrement celles faites par programme de rançonnage.

En effet plus de 40 collectivités américaines ont été victimes d’attaques par logiciel de rançonnage ces derniers temps. Les principales villes sont Albany et Baltimore.

Cet article peut aussi vous intéresser : Les réseaux électriques à l’épreuve des pirates informatiques

Une petite ville de l’État du Texas ainsi que d’autres sont en état de paralysie de système de plusieurs jours. On compte au nombre de 22 ces petites villes qui ont souffert de cette déferlante la cybercriminalité. L’état voisin, le Canada a aussi confirmé avoir été touché par cette vague de piraterie. Dans la foulée, plusieurs autres villes sont au prise de ces programmes de rançonnage. Selon les informations, il est exigé le versement de rançon s’élevant à 2 millions de dollars américains.

Selon les autorités en charge, il se pourrait que ce soit le même groupe de pirates informatiques qui soit la cause de tous ces piratages en cascade. Pour le moment aucune indice, il ne permet de remonter jusqu’à ces derniers.

Deux villes du Midwest américain, Keene et Broger ont reconnu officiellement avoir été des victimes de ce programme de rançonnage. Il assure qu’il est impossible d’avoir accès à certains des services publics en ligne. Pratiquement, tous les systèmes informatiques sont bloqués en particulier, celui de la police de la centrale de traitement d’eaux ou encore de la bibliothèque. Cette affaire inquiète et une solution mais pas en voie. L’attaque a été efficace la seule chose dont les victimes ont accès est un écran bleu où il s’affiche : « tous vos fichiers sont chiffrés ».

Dans la ville de Kaufman, ce sont les services de téléphonie et Informatique qui sont bloqués. Pour le moment on n’a pas plus de détails sur ce qui s’y passe. Les autorités informes qu’un déploiement est en cours et qu’ils feront tout pour dénouement immédiat.

Pour l’heure, les autorités de villes attaquées affirment n’avoir pas l’intention de payer les rançons exigées. Cependant le mois dernier, la ville de Salt Lake city avait accepté de payer la somme de 460000 dollars américains aux pirates informatiques car ils estiment que cela revient moins cher que de rebâtir le système s’il était endommagé. Ils ont pris l’exemple sur le cas de la ville d’Atlanta qui avait refusé de payer la rançon de 51000 dollars et qui par la suite a dépensé environ 7 million de dollars en réparation du système informatique complet.

Au Canada la menace est plus encore grande. Car les petites collectivités ont du mal à se protéger contre ce genre d’attaques. « Les petites municipalités sont assez démunies et ont peu d’infrastructures pour faire face à de telles attaques. Leurs équipes de sécurité sont toutes petites et ont des moyens financiers assez limités, donc soient elles paient, soit elles perdent plein de données » a expliqué l’expert en sécurité informatique de la chaire de recherche en sécurité informatique duc Canada, Benoit Dupont.

Comme aux États-Unis, certaines villes ont aussi accepté de payer la rançon au Canada car ne trouvant pas de solutions pour lutter contre ces cyberattaques. La solution est toujours en attente, les pirates continuent de sévir. Les autorités quant à elles, cherchent toujours des solutions pour pouvoir réduire au maximum les impacts de ce genre de phénomène.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les pirates informatiques contre les établissements de santé Français

Depuis un mois maintenant, plusieurs établissements de santé sont la cible de différentes attaques informatiques.

La menace s’étend de plus en plus et devient inquiétante. Mais d’un autre côté, les données informatiques en matière de santé Valent une fortune sur le marché noir. On se demande alors quelle est la prochaine étape de cette guerre économique mi informatique mi économique.

Cet article peut aussi vous intéresser : La santé de plus en plus menacée par le piratage informatique

On se rappelle que le 17 août dernier, le groupe Ramsay générale de santé avait reconnu avoir été victime d’un piratage touchant ces 120 établissements privés de santé. L’attaque avait touché ses employés surtout leur messagerie électronique. C’était sûrement une tactique pour atteindre l’institution par eux. Les experts qui ont été interrogé sur l’affaire avait déduit que c’était un prélude d’une attaque de rançonnage. Le but était d’atteindre le système général de messagerie du groupe de santé, pour ensuite le crypter et exiger une rançon à l’établissement. Même si deux jours plus tard le groupe avait annoncé qu’il avait réussi à endiguer l’attaque, il n’empêche que cela est arrivé. Et qu’on n’aurait pu assister à des conséquences plus graves.

Mais Ramsay générale de la santé n’est pas la seule institution victime les cyberattaques, dans d’autres pays, plusieurs établissements de santé ont a eu à en subir. Cette fois-ci c’était un établissement privé de la ville de Nantes. L’attaque se déroule entre mai et le mois de juin de cette année. Suite à une compagne massive d’envoi de messageries électroniques frauduleuses, le système de l’hôpital a été parasité à trois reprises. Les mails frauduleux qui ont induit les employés en erreur, les invitaient à changer leurs noms d’utilisateurs et mots de passe. Ainsi fait, les pirates informatiques ont eu la possibilité de prendre le contrôle du système tout entier.

Hors du territoire français ce genre de pratique a été aussi observé. En effet en 2017, le système de santé public de la Grande-Bretagne, le NHS, a été aussi victime d’un ranciogiciel de type Wannacry. Les conséquences ont été dramatiques. L’institution a dû même rapporter plusieurs opérations chirurgicales en attente. Par ailleurs, aux États-Unis entre 2010 et 2017 il a été dénombré plus de 176 million de données relatives à la santé dérobées. Alors que le ministère de la santé français recense en l’année 2016, environ plus de 1341 déclaration de cyberattaque survenu à des hôpitaux, des cabinets privés en ville et autres institutions de santé.

Dans un récent rapport publié le 21 août de cette année, l’entreprise de sécurité informatique, FireEyes a recensé toutes les menaces qu’encouraient les établissements de santé à travers le monde. Cela était nécessaire car les exemples précités mettaient en évidence le problème qui devenait plus que critique. Selon FireEyes, ces menaces peuvent se classer en trois catégories :

  • Le vol de données de santé
  • Le cyberespionnage
  • Extorsion de fond

Concernant le vol de données de santé, la firme de sécurité informatique explique : « les pirates visent des cibles qui hospitalisent ou ont accès aux données de santé d’un patient de valeur ou s’en prennent à des réseaux faiblement sécurisés ». Sur le marché noir les données de santé valent carrément une fortune – selon une étude menée par une entreprise spécialisée, les données de santé mises en vente en ligne s’évaluaient à environ 2000 dollars l’unité.

Le cyberespionnage quant à lui concernant généralement des groupes restreints de pirates. Les institutions de recherche les plus touchés sont celles qui travaillent dans le domaine de la lutte contre cancer.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage