Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Le Trésor américain cible d’une attaque informatique

Selon les différentes informations qui circulent sur le sujet, certaines agences fédérales américaine ont été ciblées par une attaque informatique de la part d’un groupe de pirates qui seraient affiliés au gouvernement russe.

Il s’agirait du groupe classé dans la catégorie des menaces persistantes avancées APT29.

Face à cette opération d’envergure, le département du Trésor américain et plusieurs autres administrations de gouvernement ont dû assurer une réunion d’urgence du Conseil national de sécurité.

Cet article va aussi vous intéresser : Face à la vague de cyberattaques, les sénateurs américains exigent une réponse du gouvernement

Notons par ailleurs que ce n’est pas la toute première fois, que des cybercriminels affiliés à la Russie sont accusés de vouloir s’en prendre aux systèmes informatiques des institutions américaines. En 2016 déjà, on les accusait d’avoir interférer dans les élections américaines. Mais pour cette fois, ce n’est pas de n’importe quelle situation qui a été ciblée. C’est le Trésor américain. Le des piliers du système des États-Unis.

Le groupe de cybercriminels russes Cozy Bear connu aussi sous la dénomination de APT 29 aurait été impliqué directement selon le média américain The Washington post. On rappelle que c’est le même groupe qui avait été accusé pour s’être pris à la candidate démocrate, adversaire de Donald Trump il y a 4 ans, Hillary Clinton.

De son côté, le gouvernement russe à travers son porte parole n’a pas manqué de nier fermement toute implication de la Russie dans cette offensive de cyberattaque. « C’est Vladimir Poutine qui a proposé à la partie américaine de conclure un accord sur la cybersécurité », a déclaré le porte-parole du Kremlin, il ajoute aussi que « Washington n’avait pas répondu à cette offre ».

Pour expliquer un peu le contexte, il faudrait rappeler que durant le mois d’octobre dernier, il y avait eu l’inculpation de 6 agents impliqués dans les services de renseignement militaire russe.

Pour ce qui concerne l’offensive massive qui a affecté les agences fédérales américaines, en dehors du département des trésors, le ministère du commerce a aussi été ciblé par les pirates informatiques. Selon l’agence de presse Reuters, la cyberattaque aurait permis aux pirates informatiques de pouvoir surveiller les échanges de courriers électroniques dans les deux agences américaines. Cela entre les mois de mars et juin 2020.

Selon les spécialistes requin de la sécurité informatique, il y a fort à parier que l’attaque informatique de ces 2 agences américaines ne serait en quelque sorte que la « partie émergée de l’iceberg ». De ce fait, il est fort probable que d’autres agences fédérales auraient pu être touchées et dont les noms n’ont pas encore été révélés. La gravité de cette affaire est se perçoit par le fait qu’elle a contraint une réunion du conseil national de sécurité en urgence. « Le gouvernement des États-Unis est au courant de ces informations et nous prenons toutes les mesures nécessaires pour identifier et remédier à tout éventuel problème lié à cette situation », a signifié John Ullyot, le porte-parole du NCS.

Du côté du département du commerce, il y a eu confirmation d’attaques informatiques subies par son système. « Nous pouvons confirmer qu’il y a eu une brèche dans l’un de nos bureaux. Nous avons demandé à la Cybersecurity and Infrastructure Security Agency (Cisa) et au FBI d’enquêter », a affirmé le département de l’administration américaine dirigé par Wilbur Ross.

Le lundi dernier, il était déjà évoqué une campagne d’attaques informatiques qui ciblait certains secteurs importants tel que les télécommunications, les hydrocarbures et les hautes technologies. Les pirates informatiques auraient réussi à s’infiltrer dans les serveurs d’une compagnie de solutions informatiques, SolarWinds, connu pour être le fournisseur de plusieurs services de renseignement américains et même de l’armée. Selon plusieurs observations, l’attaque informatique qui n’était pas assez simpliste. Il y a eu l’utilisation de procédés très sophistiqués. « Attaque ultrasophistiquée, ciblée et effectuée manuellement sur la chaîne de soutien par un État », a précisé la société SolarWind, qui a notifié que « moins de 18.000 » de ses clients ont pu être directement ou indirectement touché par la cyberattaque. De ce fait, le département de la sécurité intérieure américain a automatiquement alerté l’ensemble des utilisateurs de solutions informatiques affilié aux outils de SolarWinds de se déconnecter.

Le nouveau président américain aura à gérer un des dossiers les plus brûlant de son début de mandat à sa prise de fonction.

On rappelle que la semaine dernière, la société de cybersécurité FireEye avait annoncé publiquement avoir été elle-même touchée par une attaque informatique. Une attaque informatique qui aurait pu être commandité par un État, vue la sophistication de l’opération.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Face à la vague de cyberattaques, les sénateurs américains exigent une réponse du gouvernement

Tout comme le département des trésors américain l’un des piliers du système les États-Unis, d’autres administrations et entreprises de l’État américain ont été touchées par une vague des cyberattaques

Le département du Trésor aurait été l’une des cibles des pirates informatiques. Face à cette situation qui semble inquiéter au plus haut point les élus américains, les sénateurs exigent de la part de gouvernement une réponse assez forte, un gouvernement accusé d’avoir minimisé la situation.

Cet article va aussi vous intéresser : Celui qui a découvert le mot de passe du président américain Donald Trump ne sera pas poursuivi

Au micro de CNN, le sénateur américain Mitt Romney affirmer que la cyberattaque subie par l’administration américaine : « est un affront scandaleux à notre souveraineté, auquel il faudra qu’il soit répondu de manière très forte, pas juste rhétorique — aussi important cela soit-il — mais aussi avec une cyber réponse de la même magnitude ou plus grande ». Pourtant de son côté, d’habitude si sulfureux, le président américain Donald Trump se contente d’affirmer que l’attaque informatique dont il est question ici était « bien plus importante dans les médias “Fake News” qu’en réalité ». Cela malgré le fait que plusieurs experts de la sécurité informatique ont accusé l’État russe d’être derrière cette offensive, le président américain s’est tout simplement contenté de dire que : « ça pourrait être la Chine ».

« Le président perd toute objectivité quand il s’agit de la Russie », a notifié M. Romney.  Mais il ne faut pas oublier que la Russie de son côté a démenti formellement toute implication.

« La Russie agit en toute impunité en lien avec ces cyberattaques parce qu’elle ne croit pas que nous ayons les capacités de répondre de manière proportionnelle », estime le sénateur républicain. Ce dernier n’a pas manqué a appelé à « repenser notre réactivité en matière militaire et de sécurité nationale concernant le cyberespace, parce que c’est là que sont les guerres du futur ».

Du côté des démocrates, le sénateur Mark, sur la chaîne ABC qualifie l’attaque informatique « extraordinairement grave ». En sa qualité de vice-président de la commission du renseignement du sénat, il affirme : « Tout pointe vers la Russie ».

« Et quand le président des États-Unis essaie de minimiser ou n’est pas prêt à rabrouer […] [les responsables], il ne rend pas notre pays plus sûr », ajoute l’élu démocrate.

« L’idée que cela puisse rester sans réponse serait une très mauvaise politique de la part des États-Unis et franchement, inviterait tout simplement les Russes ou d’autres à continuer ce type d’activités malveillantes », continue-t-il. Par ailleurs il avertit : « Pour l’instant la bonne nouvelle c’est qu’il semble que seuls les réseaux non classés ultrasecrets ont été violés », a-t-il ajouté. Mais l’attaque « pourrait toujours être en cours ».

L’attaque informatique aurait débuté depuis le mois d’avril dernier. Les cybercriminels pour réussir leur coup de maître, ils ont attendu une mise à jour du logiciel de surveillance développé par une entreprise texane, connue fournir plusieurs matériels informatiques à des milliers d’entreprises et administration dans le monde. Pendant plusieurs mois, l’attaque informatique a continué avant d’être découvert par la société de sécurité informatique FireEye, qui elle-même était victime de cyberattaque.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La Capitale Assurance visée par une attaque informatique

Plusieurs services fournis par La Capitale Assurance et de la SSQ Assurance ont été interrompus il y a quelques semaines de cela.

La cause, une attaque informatique qui a touché l’une de filiale de la société, L’Unique assurances générales. Avec cette énième attaque, nous avons la confirmation que les cybercriminels ne comptent pas se ménager même en fin d’année. « L’arrêt immédiat de l’écosystème informatique, incluant les systèmes téléphoniques, a promptement été appliqué. Par mesure de précaution, les opérations de La Capitale et de SSQ Assurance ont également été suspendues temporairement le temps d’investiguer la situation, et pour protéger l’environnement informatique et les données de nos clients », a notifié L’Unique assurances générales par communiqué dimanche. L’entreprise a signifié qu’ils seront contactés si jamais ce cas de figure se présente d’une quelconque manière.

Cet article va aussi vous intéresser : Les assurances cyber de plus en plus sollicitées par les entreprises

« Pour des raisons de sécurité, l’environnement informatique de L’Unique est confiné le temps de compléter l’analyse en cours. Les niveaux de services continueront d’être affectés tant que l’analyse ne sera pas terminée », ajoute cette dernière. Elle a d’ailleurs mentionné le fait que l’Autorité des marchés financiers est déjà au courant de l’attaque informatique qu’elle subit.

On peut estimer que l’attaque informatique a pu être maîtrisée au bon moment avant qu’elle ne puisse causer beaucoup plus de dégâts. Cependant, « été circonscrite à temps », même si les services à la clientèle sont temporairement interrompus le temps que l’enquête avance.

« Par prudence, les systèmes de SSQ ont aussi été suspendus, le temps de mener une analyse rigoureuse. Cette dernière est assez avancée pour conclure qu’aucune activité suspecte dans l’environnement de SSQ ni manifestation de menace externe n’ont été détectées. Les services reprennent graduellement le temps de réactiver l’ensemble des systèmes informatiques », pouvait-on lire dans le communiqué de la société québécoise.

À titre de rappel, durant le mois de juillet dernier, il faudrait préciser que la Capitale Assurance et services et SSQ Assurance se sont regroupés, pour créer une organisation nouvelle connu sur le monde Beneva. Etant encore en pleine procédure d’intégration, la partie informatique n’a pas encore été finalisée, ce qui a peut-être été peut-être un aspect très important pour la maîtrise de l’attaque informatique.

Pour le moment, les conséquences de cette attaque informatique n’ont pas encore été déterminées. C’est pendant les services ont été bel et bien arrêtés. Si la société présente cela comme étant une mesure de sécurité pour éviter la propagation de l’intrusion, il n’en demeure pas moins que cela a affecté d’une certaine manière les clients.  Pour le moment les enquêtes suivent leur cours. Aucune information concrète ne permet de déterminer l’identité du pirate ou des pirates informatiques impliqués dans la cyberattaque. On peut inscrire cela dans un cadre général des cyberattaques dirigé contre les institutions financières. Il est de même recommandé aux clients de ces structures de prendre les mesures qui s’imposent pour accroître leur sécurité car le danger demeure. Aucune attaque informatique n’a été signalée du côté des clients.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La majorité des entreprises de la Belgique sont souvent victimes d’attaques informatiques

En Belgique comme dans les autres organisations composant le Benelux, les attaques informatiques font rage.

Dans la majorité des cas, les cyberattaques ont pour objectif de soit de voler des informations confidentielles, ou de prendre en otage le système informatique dans le but de réclamer le paiement de rançon. Les pratiques sont diverses mais l’objectif des cybercriminels est clairement de se faire le maximum d’argent sur le dos des organisations attaquées.

Cet article va aussi vous intéresser : La majorité des salariés veulent continuer en télétravail

En faisant une analyse sur ces 12 derniers mois, il a été constaté qu’en Belgique, trois quart des entreprises ont déjà fait face à une infiltration ou une tentative d’infiltration de leur réseau et système informatique. C’est la découverte qui a été faite par l’entreprise de sécurité informatique Trend Micro, après avoir commandité une enquête auprès de Ponemon Institute.

L’enquête a été réalisée auprès de 2796 organisations à travers le monde entier. 104 organisations proviennent du Benelux.

Le constat fait lors de cette enquête a été confirmée par le Centre pour la cybersécurité du Belgique, qui lui-même a confirmé avoir reçu beaucoup plus de signalement d’attaques informatiques ou autres actes de cybermalveillance que l’année précédente. Cela ne veut pas dire que toutes les entreprises ont été touchées par une attaque informatique

À la tête des cyberattaques observées, il y a le sempiternelle phishing suivi de près par les attaques aux rançongiciels.

« Les méthodes les plus rapportées sont l’hameçonnage et les rançongiciels », s’exprimait le Premier ministre Alexander De Croo. « Le nombre réel de cyberattaques en Belgique est en réalité bien plus élevé. Tant des entreprises que des particuliers indiquent en avoir été victimes, sans toujours avoir porté plainte à la police. À l’exception de quelques fournisseurs de services essentiels qui relèvent de la loi sur la sécurité des réseaux et de l’information, il n’y a aucune obligation de signaler les incidents en ligne. ».

À titre de rappel il faut signifier que le rançongiciel en anglais ransomware est un programme malveillant qui permet au pirates informatiques de prendre en otage un système informatique empêchant alors les propriétaires de ce système d’y accéder librement. De la sorte ces derniers vont exiger le paiement d’une rançon pour débloquer l’accès au système. Lorsque les propriétaires de système refusent le paiement de la rançon, les cybercriminels menacent de divulguer les informations récoltées qui sont souvent confidentielles. Quant à l’hameçonnage, encore connu sur le nom de phishing en anglais, est une technique qui consiste à poser un utilisateur de service numérique vers une plate-forme qui semble être un site internet légitime, alors qu’il est dirigé par les pirates informatiques eux-mêmes. Leur but est de pousser les utilisateurs a rempli des champs d’informations pour ensuite les récolter.

Il faut noter que les attaques au rançongiciels sont des types d’attaques assez courantes surtout contre les entreprises. Malheureusement plusieurs parmi elles font l’état de cette situation que lorsque c’est déjà trop tard. « On pensait qu’une cyberattaque ne nous arriverait jamais » explique un administrateur d’entreprise. « Sur conseil de la police, nous avons décidé de ne pas payer la rançon demandée et nous avons directement protégé davantage tous nos serveurs. », ajoute ce dernier.

Du côté des hôpitaux, la menace est belle et bien réelle. Cette situation est pratiquement dans tous les pays du monde. Et avec la crise sanitaire à coronavirus, les choses ont pris une ampleur assez considérable. Mais pas le temps de santé est alors dans cette situation où elles doivent à la fois combattre un dangereux virus qui met à genoux le monde entier, et d’autres virus qui s’en prennent à leur système informatique. Les pirates informatiques cible de plus en plus les hôpitaux car, ils estiment que ces établissements ne refuseront pas de payer la rançon à cause de la situation d’urgence qu’impose à leur contexte. Aux États-Unis par exemple, la police fédérale américaine le FBI avec alarme et l’ensemble des structures de santé sur la menace informatique qui pesait sur elles. Surtout qu’il y avait une information sur une « menace cybercriminelle imminente contre les hôpitaux américains et les fournisseurs de services de santé. ».

Partout ailleurs ce problème a été aussi heureuse. Les moyens continuent d’être de déployer pour répondre au besoin de sécurité qui s’impose.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les pirates informatiques utilisent les réseaux sociaux pour pirater les cartes de crédit

Les techniques pour s’en prendre utilisateurs de services numériques sont variés.

Comme on le sait, chaque fois que vous accédez un service en ligne, vous mettez en danger vos données mais aussi votre patrimoine. Récemment il a été découvert que les cybercriminels pouvaient utiliser des boutons de réseaux sociaux pour initier des attaques informatiques. Cela grâce à un nouveau type de programmes malveillants pouvant être utilisé directement sur le web. Ce logiciel malveillant peut se cacher à l’intérieur des images, qui sont utilisés pour certains boutons tels que le partage sur les réseaux sociaux. Sa fonctionnalité permet aux pirates informatiques de voler des informations provenant des cartes de crédit saisies dans des formulaires de paiement en ligne, utilise ledit bouton infecté.

Cet article va aussi vous intéresser : La fraude au niveau des transactions bancaires

Ce logiciel malveillant porte le nom de « script Magecart » ou « web skimmer ». La société de sécurité informatique hollandaise du nom de Sanguine Security (SangSec) a fait sa découverte durant le mois de septembre dernier, sur certains sites de commerce en ligne.

La technique utilisée par les pirates informatiques, dans le contexte, elle est connue sous la dénomination de sténographie. C’est une méthode qui permet aux pirates informatiques de pouvoir cacher des informations sous un autre format, par exemple du texte dans des images ou dans des vidéos ou encore des images dans des vidéos. Si à la base la technique n’était pas utiliser pour la cybercriminalité, les pirates informatiques s’en servent pour cacher des codes malveillants dans des formats qui passerait en principe inaperçus devant les scanners de sécurité. En faisant l’historique de cette pratique dans le secteur de la cybercriminalité, il a été observé que les pirates informatiques ont eu tendance à initier des formes d’attaque en cachant des programmes malveillants à l’intérieur de certains fichiers images souvent en format JPEG ou PNG.

Pour en revenir à web skimmer, le procédé de la sténographie fonctionne bel et bien, car la majorité des outils informatiques utilisés sont généralement cachés dans du code JavaScript. Contrairement à la pratique qui consiste à cacher des charges malveillantes dans des images. La tactique des web Skinner est largement adoptée par les pirates informatiques qui peuvent alors les utiliser pour cacher des codes malveillants dans les logos des sites internet

« A mesure que l’utilisation de la sténographie s’est développée, les sociétés de sécurité ont également commencé à rechercher et à analyser des fichiers d’images pour y trouver des irrégularités. Le détail intéressant de ces récentes attaques est que le code malveillant n’était pas caché dans des fichiers PNG ou JPG mais dans des fichiers SVG, un type de fichier image pour le chargement d’images vectorielles. » explique la société de cybersécurité. Toutefois, SangSec reconnait que les cybercriminels ont été suffisamment malin pour avoir utilisé la sténographie dans un tel contexte. « La charge utile malveillante prend la forme d’un élément HTML < svg >, utilisant l’élément < path > comme conteneur pour la charge utile. La charge utile elle-même est dissimulée en utilisant une syntaxe qui ressemble beaucoup à l’utilisation correcte de l’élément < svg > », pouvait-on lire dans un rapport publié la semaine dernière par SangSec. La société néerlandaise ajoute que : 

« Alors que, par le passé, les pirates ont ajouté leur charge utile malveillante à des fichiers comme des images, c’est la première fois qu’un code malveillant est construit comme une image parfaitement valide. Le résultat est que les scanners de sécurité ne peuvent plus trouver de malware en se contentant de tester la syntaxe valide ».

SangSec ajoute avoir détecté les cybercriminels durant le mois de juin dernier, alors que ces derniers testaient leurs programmes malveillants sur des sites internet. Cela a été pareil durant le mois de septembre, « avec la charge utile malveillante cachée dans les icônes de partage des réseaux sociaux pour des sites comme Google, Facebook, Twitter, Instagram, YouTube et Pinterest. », note SangSec.

Par conséquent, la vigilance est de mise. Les utilisateurs sont invités à faire beaucoup attention lors de leur différente transaction en ligne. Ils peuvent contacter les spécialistes pour les aider à contourner ce problème. L’utilisation d’antivirus ou tout autre solution de sécurité est aussi conseillée.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage