Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Un pirate informatique dévoile le profil de utilisateurs d’un site de néonazi suite à une fuite de données

Les profils des utilisateurs du célèbre forum IronMarch, un site connu de façon notoire comme étant un repère de néonazis, ont été divulgués par l’exploit d’un mystérieux pirate informatique.

Pour une des rares fois, une fuite de donnée qui fera plaisir aux autorités de plusieurs pays qui peuvent dorénavant disposer de certaines informations pour enclencher leur partie de chasse.

Comme quoi l’univers de l’Internet a aussi ces propres justiciers. le forum IronMarch est l’un des forum le plus célèbre, qui est connu réunir parmi ces utilisateurs, les individus les plus célèbres d’internet concernant la doctrine néo-nazi.

Cet article va aussi vous intéresser : Des pirates informatiques se sont servis pendant une semaine suite à la fuite de données massive de Macy’s

Les données qui ont été divulguées sont composés des données extrêmement sensibles en l’occurrence des e-mails, les adresses IP, des messages privés, et aussi des noms d’utilisateurs. Cette aubaine n’as pas manqué de passer sous le nez de plusieurs autorités qui ont commencé à analyser ces données, pour en tirer le maximum d’informations. L’idée est avant tout d’identifier clairement et nettement les personnes recherchées. L’objectif est de pouvoir les relier à d’autres sites internet, aux forums, ou tout ce qui permettra certainement de démasquer qui ils y sont. Plusieurs autorités judiciaires sont à la chasse aux néo-nazis.

Le sujet il faut l’avouer est assez sensible. En effet IronMarch, bien que c’est un site internet pas assez connu par la majorité des internautes, n’a pas cessé de recueillir et de rassembler plusieurs mouvements néo-nazis ces dernières années surtout les plus violents. certains de ses mouvements sont connus avoir orchestré plusieurs meurtres dans le monde entier. On fait allusion notamment aux plus virulents des dernières années : la Division Atomwaffen et son équivalent, SIEGE Culture.

On sait que le site the IronMarch a été lancé de façon autonome à partir de la mi année 2011, créer alors par un nationaliste de nationalité russe du nom de Alexander Slavros. Mais la particularité de ce forum et qu’il a demeuré pendant longtemps dans l’ombre d’autres sites internet de rencontres de profils néo-nazis à l’instar de 4chan, Reddit, 8chan, Stormfront. Isolement qui a été utile à son développement, mais aussi à sa prospérité, car, il a fonctionné de façon différente à celle des autres forum et a réussi à passer inaperçu pendant très longtemps sans que les autorités compétentes ne daigne s’y intéressées véritablement. Durant toutes ces années, ce forum a développé une certaine culture tendant à la promotion de la violence du racisme et du meurtre, et tout cela dirigé à l’extrême, chose bien sûr qui n’était pas tolérée sur les autres forums.

Ses membres en même créé en 2015 « Division Atomwaffen « , qui a finalement été qualifié par les autorités comme un réseau de terroristes, à cause de différents meurtres qui lui ont été imputés. De ce même forum un second groupe a vu le jour précisément en juillet 2017. Toujours dans cette tendance extrémiste, ce groupe se fait appeler SIEGE Culture, s’est beaucoup inspiré des écrits d’un auteur néonazi nommé James Mason.

À partir de là, les médias commenceront à s’intéresser à ce forum, qui finira par fermé en 2017 suite à un acharnement de l’opinion publique. Certains ont même affirmé que le site s’est fermé de lui-même. Par ailleurs, cette fermeture soudaine du site n’a pas empêché le pirate informatique de recueillir des milliers d’informations relatives au profils utilisés. Il est estimé au nombre de 3 548 profils rendus publics.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Des pirates informatiques se sont servis pendant une semaine suite à la fuite de données massive de Macy’s

Les informations personnelles et bancaires des personnes faisant partie de la clientèle de la société américaine dénommé Macy’s ont été dérobé pendant environ une semaine par des pirates informatiques durant le mois d’octobre.

Cette attaque informatique pour avoir des conséquences désastreuses pour la firme américaine à une semaine de la fête de Thanksgiving et à 1 mois de la fête Noël.

Cet article va aussi vous intéresser : La question sur la cybersécurité en entreprise n’est toujours pas résolue

La fuite a été révélée par l’administration de la société américaine elle-même, qui a adressé une lettre officielle à sa clientèle l’informant de l’effectivité du piratage informatique. Selon les dires de l’entreprise, 2 pages web son Site internet ont suivi des modifications à son insu, modification au profit de quel les pirates informatiques vont pu insérer des programmes malveillants, leur permettant de siphonner des données personnelles et bancaires de ses clients. Macy’s n’a malheureusement pu détecter le piratage qu’à partir du 15 octobre. Aujourd’hui l’entreprise confirme qu’elle a réussi à mettre fin à l’intrusion et à sécuriser son site web. en se fondant sur les estimation de l’entreprise américaine, l’attaque informatique a eu lieu précisément le 7 octobre. Ce qui permet de déduire que pendant une semaine, les pirates ont pu avoir accès aux données des clients sans interruption. Les données dérobées ou encore violées, se constituent des informations nominatives que les noms et les prénoms, les données de connexion tel que les adresses mails ou encore des adresses postales, des informations bancaires comme les numéros des cartes de paiement avec les dates d’expiration et le code de sécurité.

Comme pour assurer, l’entreprise cité dans le journal The Wall Street Journal, affirme que seul « un petit nombre de clients » on été atteint par l’attaque, sans qu’il n’y ait de véritable de précisions sur l’étendue de cette attaque. Malgré le comportement des dirigeants de l’entreprise à vouloir être rassurant, le titre de Macy’s a baissé de 10 %.

L’entreprise américaine qui a affirmé un chiffre de 46 millions de visiteurs uniques durant le mois de décembre dernier, risque de fortement souffrir et accuser une baisse conséquente de sa clientèle les temps à venir surtout que le mois de décembre est très stratégique pour les commerçants surtout ceux du Web. l’information n’est pas de tomber à point nommé surtout à une semaine du fameux Black Friday, l’un de temps fort au niveau du commerce aux États-Unis et dans le monde. Ajouter à cela il ne faut pas oublier que l’entreprise est en plein suivi de stratégie de redressement financier.

En effet ces magasins de cessent de fermer depuis 2016, et l’oeil est généralement braquer sur ses ventes en ligne. Malheureusement on se rend compte que c’est la deuxième fois qu’elle se fait pirater. La première attaque remonte depuis 2018. les informations appartement à sa clientèle avaient été dérobées pendant cette première attaque sur son site de vente en ligne, via un autre site, celui de bloomingdale. Pour l’heure rien a été dit sur les entités et pirates informatiques, à croire aucune information mise à la disposition de l’entreprise.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La Banque Nationale des îles Caïmans, victime d’un piratage informatique et d’une fuite de données

La banque nationale des îles Caïmans a été victime piratage informatique qui a conduit à une diffusion de plusieurs données relatives à sa clientèle.

Cet acte criminel est le fait d’un groupe de pirates informatiques qui ont été baptisés sous la dénomination de Distributed Denial of Secrets (DDOS), en français Déni Distribué des Secrets. SELON LES MÉDIAS, ILS SE SONT RENDU COUPABLE DE VOL D’UNE CENTAINE DE GIGAS des données provenant des serveurs de la banque.

Cet article va aussi vous intéresser : 90 000 clients de MasterCard piratées et des données personnelles dérobées et publiées

Ce groupe de pirates affirme avoir pour objectif de créer un cercle de libre transmission de toutes les données à caractère général refermant un intérêt public. « Nous visons à éviter toute tendance politique, d’entreprise ou personnelle et à agir comme une simple balise de diffusion d’informations disponibles, indique le DDOS. En tant que collectif, nous ne soutenons aucune cause, idée ou message autre que de garantir que les informations soient disponibles pour ceux qui en ont le plus besoin. ». ce groupe depuis 2018 s’est lancé dans cette quête visant à rendre public tout type d’informations pouvant faire du bruit, comme ce fut le cas avec la diffusion des données important de la NSA.

Parmi les informations qui ont été dérobés à la banque nationale des îles Caïmans, on pourrait compter environ 600 000 courriers électroniques, plusieurs centaines de documents administratifs, et au final un manifeste signé par les pirates du DDOS. même si le manifeste fait référence a des difficultés liées à la société à la politique, il se pose un problème de contradiction quand on lit le message de début. En effet le groupe de pirate c’était penché sur le cas d’un anarchiste informatique du nom de Jérémy Hammond, qui aurait été condamné et emprisonné pour avoir participé au piratage et à la divulgation de données provenant de la société Stratford. Ce dernier aurait purgé sa peine pourtant à 10 ans de prison, et aurait même plaider coupable dans le but d’éviter toute coopération avec les autorités de la justice, pour ne pas être obligé de dénoncer ces confrères.

Parmi les documents publiés par les pirates informatiques, certains faisaient cas d’environ 3000 comptes offshores appartenant à des entreprises et à des individus. il y avait de nombreux comptes bancaires qui étaient basés dans plusieurs zones géographiques tel que l’île de Man (île située entre l’Angleterre et l’Irlande du Nord), le Chypre, le Belize, le Gibraltar, et et les caïmans. on se retrouve alors face à un second Panama Papers. Mais ce qui semble aussi étonnant, c’est que le compte Twitter du groupe de pirate soit toujours actif, aucune autorité n’a jugée bon de demander sa fermeture ou même l’exiger.

De son côté, la banque fit une déclaration qui confirma bel et bien le vol mais donne certaines précisions : « La Banque Nationale Cayman (Île de Man) Limited, ainsi que sa société sœur, Société Cayman National Trust (Île de Man) Limited, ont été victimes d’un piratage de données (…) Toutes les opérations du Caïman National dans les îles Caïmanes, y compris CNB, sont des opérations distinctes et distinctes de la banque de l’île de Man. Les deux banques ne partagent pas les mêmes systèmes, bases de données, informations client ou plates-formes de messagerie. Le vol ne concerne que les sociétés Caïman National Bank (Île de Man) Limited et Cayman National Trust Company (Île de Man) Limited et ne porte pas atteinte à CNB ni à aucune autre opération aux Îles Caïmans. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les grandes marques chutent lors de la compétition internationale de piratage

Pwn2Own est une compétition internationale de piratage qui s’est déroulée au Japon dans l’une de ces phases consistant au piratage des technologies mobiles.

Contrairement à l’autre phase qui se déroule aux États-Unis et qui est plus axée sur le piratage de navigateur et de système d’exploitation.

Pour la phase se déroulant au Japon, comme à l’accoutumée, plusieurs grandes marques se sont présentées. Et cela n’a pas été vraiment sans conséquence. De Amazon à Sony en passant par Samsung et Xiaomi, presque toutes les grandes marques on n’a pas pu résister à la fougue des chercheurs en sécurité informatique.

Cet article va aussi vous intéresser : Les APT : Ces groupes de pirates informatiques qui terrorisent les institutions internationales

Parmi les machines qui ont été hackés durant cet  événement, on pourra citer notamment le téléviseur intelligent de la marque Samsung, le haut-parleur de Amazon Echo, les téléviseurs de Sony, les smartphones Xiaomi Mi9, les routeurs de NETGEAR et TP-Link. Ces appareils ont succombé dès le premier jour de la compétition.

On sait tous que c’est cette année que les éditeurs de l’événement ont décidé d’élargir leur champ d’appareil en incluant ceux de la domotique. Conformément aux règles du concours, les organisateurs doivent publier chaque année une liste qui compose les différentes cibles pour chaque édition que ce soit celle de l’Amérique du Nord pour les systèmes d’exploitation et navigateurs, ou celle du Japon relative au technologie mobile. Cette liste doit être publiées quelques mois avant le début de compétition. de la sorte tous les chercheurs qui voudrait participer, pourront se préparer et chercher des vulnérabilités qu’ils exploiteront lors des compétitions.

Et dès que le concours est lancé, les règles commencent à s’appliquer. Les chercheurs choisissent alors un terminal qu’ils auront la lourde tâche de pirater. s’il y arrive durant leur tentative à prendre le contrôle de l’appareil, les gagnants reçoivent  alors une somme d’argent en guise de prix ainsi que des points qui serviront dans le cadre d’un classement général.

Toutes les failles de sécurité ainsi que les techniques utilisées par les hackers seront ensuite récupérées par les organisateurs qui devront les communiquer par la suite aux différents vendeurs qui ont exposé leur appareil.

Depuis des années les organisateurs se sont évertués à faire de Pwn2Own le concours de piratage le plus adulé au monde. L’événement reçoit de très gros sponsors en particulier de la part des fournisseurs qui exposent chaque année les appareils à exploit de centaines de pirates informatiques et plusieurs entreprises envoient chaque année leurs représentants dans le but de relever les failles de sécurités qui pourrait servir à améliorer la qualité de leurs produits, corriger leurs défaillances, chose qu’ils arrivent à faire en un jour ou même quelques heures, alors que cela aurait pu prendre des années.

L’un des appareils à être sorti du lot lors de cette édition est le Portal de Facebook, cet appareil de la domotique conçu par le réseau social, sortie exactement l’année dernière à quelques mois après l’édition de 2018, a aussi été à la compétition à cette même édition qui a permis que soit introduit parmi les outils mis en compétition, les appareils de la domotique dont certains ont fait les frais, tel que l’Apple Watch, l’Amazone Écho, le Google home ou encore le Google n’est, sans oublier l’ Amazon Cloud Cam.

La sensation a été la participation du Portal de Facebook, le nouveau bijou de la firme américaine. Mais que fut la surprise des observateurs lorsqu’ils ont aperçu que les chercheurs en cybersécurité ont préféré ne pas s’approcher de cet outil au profit d’autres appareils bien plus facile à pirater. De grandes marques comme celles que nous avons cité plus haut n’ont pas pu résister aux Cyberchercheurs surtout, à ceux de l’équipe Fluoroacétate, considéré, comme le meilleur au monde, composé d’Amat Cama et de Richard Zhu, les vainqueurs des deux dernières compétitions Pwn2Own.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Huawei a plus de 1 000 000 tentatives de piratages par jour

Le mois dernier, le responsable de la sécurité informatique de la firme chinoise Huawei, a déclaré que son entreprise subissait en moyenne un million d’attaque par jour.

Il affirme que son équipe repousse constamment des attaques provenant de partout dans le monde en particulier du gouvernement américain selon leur estimation. Mais bien sûr, rien n’est vérifié et c’est juste des suppositions. Alors qu’on sait que la société chinoise doit faire face à la fureur de Donald Trump, elle se trouve confronter sur un autre terrain par cette attaque qui visent à déstabiliser son système.

Cet article vous intéressera aussi : Huawei et ZTE dans le viseur des autorités Américaines

Selon les déclarations de John Suffolk, la société chinoise dont il est le responsable de la sécurité, rencontre chaque jour 1 million d’attaque qui proviennent de plusieurs pays même de la Chine, le pays d’origine. Le commanditaire principal soupçonné n’est que les États-Unis, en particulier le gouvernement de Donald Trump. Les attaques visent en grande partie, le secret industriel de la firme. les attaquants ne cherche rien d’autre du moins en grande partie que de dérober les secrets technologiques d’un des leaders incontestés en matière de production de technologies innovantes. c’est un fait qui n’étonne personne surtout quand on sait que la technologie 5G, détenue par Huawei est de loin la meilleure au monde, une supériorité qui met la société chinoise dans la ligne de mire de beaucoup d’institutions qui ne voient pas de cela de très bon oeil.

Et on va pas le cacher, les États-Unis se trouve en tête de liste. on le voit notamment à ces nombreuses sanctions qui tombent jour et nuit sur le géant chinois. Mais depuis un moment on constate que les Américains ont commencé à desserrer leur étau autour de Huawei, ainsi que d’autres structures tel que Nokia, dont un cadre a récemment affirmé que la société chinoise représentait véritablement un danger pour la sécurité.

Cependant si le chef de la sécurité de Huawei n’a pas accusé explicitement les États-Unis, il n’en demeure pas moins qu’il a affirmé que les autorités américaines ont plusieurs fois tenter de menacer ou de contraindre voir même séduire des employés de la firme chinoise et même enclencher des « cyberattaques pour infiltrer l’intranet et les systèmes d’information interne ».

De notre côté, on ignore toujours de quelle nature se font les attaques contre Huawei’ cependant la firme chinoise a souligné « un vol d’informations confidentielles par l’envoi d’un virus informatique par courriel ».

Mais dans l’ensemble les responsables de la société chinoise ont tenue à rassurer que la système de sécurité résiste et continuera à résister. Le responsable de la sécurité de Huawei à noter clairement que les machines sont extrêmement bien protégés, même si malheureusement certaines attaques visant des anciens systèmes ont réussi. Pour le moment, il affirme qu’aucune donnée importante n’a été extraite. Mais on se demande durant combien de temps, il pourra résister, surtout que les sanctions américaines persistent et cela pendant longtemps. Pour l’heure, la société chinoise ne cherche simplement qu’à se défendre.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage