Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Attaque informatique contre le vaccin du CoVid-19

Dans une alerte publiée durant la semaine du 7 décembre, le gouvernement américain, annonçait avoir observé des traces de tentatives de cyberattaques dirigées contre des entreprises chargées de sécuriser le vaccin.

En particulier la chaîne de froid chargée de conserver le vaccin à une température basse, pour permettre son utilisation dans de bonnes conditions.

Cet article va aussi vous intéresser : Les laboratoires pour le vaccin contre le Covid-19 toujours ciblés par des attaques informatiques

Ce sont les chercheurs en sécurité de la société IBM qui ont d’ailleurs fait la découverte. Ils ont fait état de campagne de phishing lancée par des pirates informatiques, qui avait usurpé l’identité de la société Haier, une société connue pour fournir des infrastructures de refroidissement pour les médicaments, tout en prétendant avoir le monopole du marché des systèmes de refroidissement. Surtout lorsqu’on sait que la chaîne de froid et clairement vitale pour le stockage de vaccins. Par exemple, l’un des vaccins les plus prometteurs est le vaccin Pfizer, doit être stocké à – 70 degrés pour qu’il reste efficace.

Selon les chercheurs, les pirates informatiques ont aussi ciblé la direction générale de la fiscalité ainsi que l’union douanière de la Commission européenne, institution chargée des réglementations transfrontalières et du commerce.

Par ailleurs, le secteur des énergies renouvelables précisément l’énergie solaire a été aussi ciblées par les pirates informatiques. Car comme l’a démontré IBM, dans certaines de ses recherches publié dans le magazine Forbes, dans certaines parties du monde, les réfrigérateurs chargés de refroidissement des vaccins sont alimentés par des panneaux solaires pour des questions de stabilité et fiabilité.

Pour le moment, aucun signe ne montre qu’une organisation ciblée par les pirates informatiques a été belle et bien piratée. Pour le moment aucune attaque à succès n’a été encore signalé par les établissements qui travaillent sur le vaccin. Pour ce qui est des suspects, les États chinois, Russe et nord-coréen sont principalement les premiers accusés

« La Commission est au courant d’une campagne de phishing qui utilise le thème des vaccins Covid-19, et qui vise plusieurs organisations, dont la Commission européenne. Nous avons pris les mesures nécessaires pour atténuer l’attaque et nous suivons et analysons la situation de près », déclaré la Commission européenne à travers son papa paroles

Les courriels utilisés dans cette campagne de phishing étaient suivis de demande de devis adressée à la participation au programme de la plateforme d’optimisation des équipements de la chaîne du froid (CCEOP), une initiative de l’alliance pour les vaccins, Gavi avec l’UNICEF, mis en place depuis 2015, ayant pour objectif de rendre beaucoup plus efficace la chaîne d’approvisionnement en vaccins. Comme dans le cadre d’un phishing classique, il y avait un lien qui conduisait vers un fichier HTML au lieu de site web. Lorsqu’on accédait à ce fichier il était demandé à la personne de faire rentrer ses identifiants de connexion au réseau de la société. Des informations qui seront certainement retransmises aux cybercriminels pour entreprendre des activités de piratage informatique en aval. « Cette technique de Phishing aide les attaquants à éviter de mettre en ligne des pages de Phishing qui peuvent être découvertes et supprimées par les équipes de recherche en sécurité et les forces de l’ordre. Historiquement » déclare Claire Zaboeva, analyste senior de la cybermenace chez IBM Security X-Force.

De son côté, la CISA, agence gouvernementale américaine chargé de la sécurité informatique du département de la sécurité intérieure avertissait le jeudi dernier : « La CISA encourage toutes les organisations impliquées dans le stockage et le transport de vaccins à durcir les surfaces d’attaque, en particulier dans les opérations de stockage au froid, et à rester vigilantes contre toute activité dans cet espace. Cela signifie qu’il faut suivre les alertes et les conseils de la CISA et d’autres entités de sécurité, mettre en place des plans d’urgence et contacter la CISA pour obtenir un soutien supplémentaire », a souligné Josh Corman, l’agent en chef de la CISA pour le secteur de la santé.

L’organisme américain a aussi alerté face aux menaces informatiques détectés par les chercheurs de IBM les autres organisations qui font partie de l’opération Warp Speed, un programme américain dont le but est d’accélérer la mise sur le marché des vaccins contre le Covid-19.

« Gavi a mis en place des politiques et des processus solides pour prévenir de telles attaques de phishing et tentatives de piratage. C’est pourquoi nous travaillons en étroite collaboration avec nos partenaires sur la sensibilisation à la sécurité afin de continuer à renforcer ces bonnes pratiques ». Déclare Gavi à travers son pas de parole.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le piratage informatique est-il un métier passionnant ?

De nos jours, il est certain que le piratage informatique est devenue une activité industrielle, tout comme aller au bureau, enseigner et vendre quelque chose.

Il y a différents postes et différentes compétences qui sont demandées en tenant compte des objectifs et des réalités du terrain. La question est de savoir alors si cela peut constituer un travail assez passionnant pour pousser quelqu’un à s’investir à temps plein et uniquement.

Cet article va aussi vous intéresser : Sécurité et confinement : le télétravail n’est plus une option

Le cliché le plus courant sur le pirate informatique est une personne portant un pull à capuche, assez réservée pour les contacts sociaux, toutes les compétences actuelles supérieures et vivant une vie existante derrière son clavier. En pratique cette image a été beaucoup véhiculée par le cinéma, et dans les années 80-90, il semblerait que l’image du pirate informatique se rapprochait à cela. Mais aujourd’hui, les choses ont changé. Selon une récente étude réalisée par des chercheurs britanniques, le piratage informatique n’est plus ce qu’il était il y a 20 ans de cela. L’étude a relevé que cet univers est devenu tout bonnement ennuyeux. Ils sont beaucoup plus à un job au bureau dans une administration publique que celui d’un génie en informatique derrière son écran tentant de verser la défense d’un système informatique. Malheureusement le cliché ne prend plus.

La raison pour laquelle l’univers du piratage informatique à devenu aussi banal, à cause de sa structuration. En 20 ans le secteur a beaucoup évolué. Le business a donc nécessité une structuration de sorte à établir une hiérarchisation et les offres de services divers. Les activités aujourd’hui ont varié et ne se concentrent plus autour de la vente de programmes malveillants sophistiqués qui était avant le secteur dominant. Aujourd’hui, nous observons une concentration autour de la vente de services accompagné de support de gestion et même des service après-vente. Aujourd’hui le secteur de la cybercriminalité engage de milliers de petites mains qui doivent accomplir au quotidien, des centaines de tâches tels qu’animer des forums, maintenir des infrastructures informatiques, administrer des serveurs installés, des mises à jour au client et utilisateurs.

Pris au piège dans ces genres d’activités répétés, tout devient une routine donc ennuyeuse.

C’est d’ailleurs ce qui a été répondu par ces personnes employées comme petites mains dans la chaîne de travail et de témoignages présents sur des forums de hackers. On apprend par là que s’occuper par exemple d’un botnet est tout aussi similaires que le travail que doit accomplir un administrateur d’infrastructures informatiques classiques. « Quand tu gères un booter [un service de DDoS], tu n’apprends rien et cela ne t’amène nulle part. Les gens vont laisser tomber, c’est ce que j’ai fait », explique un cybercriminel. « C’est (assez) profitable et ça se gère tout seul. Je peux rester dans mon fauteuil, fumer de l’herbe et faire du fric », raconte un administrateur de booter. « On est loin de la vie trépidante d’Eliott Alderson, célèbre hacker de la série Mr. Robot. ».

Du côté des forums et des places de marché, ce genre de témoignage n’est pas rare. « C’est comme ça que fonctionne un forum cybercriminel. Tu as plein de postes et de personnes. Des minions s’occupent des différentes sections. Des modérateurs veillent sur les minions et supervisent l’ensemble. C’est simple », était écrit dans un message. « On dirait le fonctionnement d’une usine. ». Dans des organisations de plus en plus hiérarchisées, la culture de l’hacker mystérieux et créatif est en train de disparaître peu à peu. Il est certes toujours nécessaire d’avoir des spécialistes en codage et en découverte de faille de sécurité, cependant, ce genre de technicien demeure une grande minorité dans ce croc ensemble que constitue la cybercriminalité dans sa forme capitaliste pure.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

FireEye : la société de sécurité piratée

La cybercriminalité ne limite pas véritablement ces cibles.

En effet, la société de sécurité informatique, dont la spécialité est de faire la chasse aux pirates informatiques a été elle-même touchée par une attaque. On parle ici de FireEye, une société américaine qui est connue dans le secteur de la cybersécurité.

Étant habituellement celle qu’on appelle pour intervenir en cas d’attaques informatiques, la société américaine a déclaré ce mardi, avoir idée elle-même été touchée une attaque assez complexe. La société affirme avoir tourné ses soupçons vers un État, qui pourrait avoir commandité l’incident informatique. Cela correspond à une situation dans laquelle l’entreprise aurait intervenu, pour faire face à des attaques informatiques, dans laquelle était impliquée des États.

La société dans son blog, essayait de d’informer au mieux l’ensemble de sa clientèle et des personnes qui suivent actualités.

« Nous avons été attaqués récemment par un acteur à l’intrusion très sophistiquée, dont la discipline, la sécurité opérationnelle et les techniques nous portent à croire qu’il s’agissait d’une attaque parrainée par un État », pouvait-on lire sur le blog de l’entreprise californienne.

« Sur la base de mes 25 ans d’expérience dans la cybersécurité, j’ai conclu que nous sommes les témoins d’une attaque commandée par une nation dotée de capacités offensives de haut niveau », a souligné Kevin Mandia, le patron du groupe.

Selon ce dernier, les pirates informatiques auraient opéré « clandestinement, en utilisant des méthodes qui déjouent les outils de sécurité et ne laissent pas de traces ». De son côté l’entreprise américaine a elle-même mentionné « n’avoir jamais rencontré par le passé de telles combinaisons techniques ».

Sur le plan financier une telle cyberattaque a bel et bien fait des étincelles. L’action de l’entreprise de cybersécurité aurait été de près de 8 % juste avant la séance de clôture dans les échanges électroniques.

Épaulée par la police fédérale américaine, le FBI et plusieurs autres partenaires à savoir le géant de Redmond, Microsoft, l’entreprise affirme mener ses enquêtes. « Leur analyse initiale confirme notre conclusion selon laquelle il s’agit du travail d’un piratage très sophistiqué parrainé par un État utilisant de nouvelles techniques », a encore déclaré le premier responsable de FireEye.

Selon l’agence américaine chargée de la sécurité informatique, la CISA, l’attaque informatique subie par la société californienne est belle et bien d’émanation « d’un acteur à la menace très sophistiquée ».

La société de sécurité informatique a signifié que les cybercriminels ont ciblé principalement des informations détenues par l’entreprise, sur ses clients gouvernementaux. Ce qui entre bien sûr dans le cadre de l’espionnage cyber commandité par les États. De plus l’entreprise a signifié que les cybercriminels ont pu avoir accès un ensemble de logiciels utilisés par elle, pour mener des tests sur les systèmes informatiques de ses clients.

On retient dans cette circonstance, que personne n’est à l’abri de la cybercriminalité même les plus pointilleux et les plus protégés comme cela nous le semble souvent.

Pour éviter que les outils de test utilisés par l’entreprise de cybersécurité ne puissent être utilisés par les pirates informatiques dans des faits malveillants, FireEye a donné des consignes et des méthodes pour détecter leur utilisation dans la mesure où les cybercriminels décideraient d’en faire usage.  « Par mesure de précaution, nous avons développé 300 contre-mesures à utiliser pour nos clients afin de minimiser l’impact potentiel de ce vol de logiciels », explique encore l’entreprise californienne.

Sur le plan politique, le président de la Commission du renseignement au sénat américain, Le démocrate Mark Warner a aussi déclaré à ce sujet : « le piratage d’une entreprise de cybersécurité de premier plan démontre que même les entreprises les plus sophistiquées sont vulnérables ». Il a d’ailleurs félicité la société américaine de sécurité d’avoir accepté de divulguer cette expression au grand public « afin qu’elle serve d’exemple à d’autres entités confrontées à des attaques similaires ». « Alors que nous avons demandé que les entreprises prennent de véritables mesures pour sécuriser leurs systèmes, cette affaire montre également la difficulté d’arrêter des pirates déterminés issus d’États-nations », a ajouté le sénateur dans sa communication. Il a interpellé les acteurs à « repenser le type d’assistance informatique que le gouvernement peut fournir aux entreprises américaines dans les secteurs clés dont nous dépendons tous ».

Il faut signifier que la société de sécurité californienne, a été beaucoup actif pour des actions de repérage des actions de cybermalveillance perpétrées par des pirates informatiques employés par des États-nations tels que la Corée du Nord.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La Finlande touchée par une attaque informatique qui met en danger les données de milliers de patients

Plusieurs patients en psychothérapie, ont été touchés par une attaque informatique.

Une attaque au cours de laquelle des pirates informatiques ont volé des informations personnelles de ses patients. Ces informations sont actuellement utilisées pour faire chanter ces derniers qui n’ont pas manqué de porter plainte.

Cet article va aussi vous intéresser : 3 hôpitaux refusent des patients pour cause d’attaque au logiciel de rançonnage

Cette situation a instauré une situation de crise au sommet de l’État finlandais. Le piratage informatique se présente comme étant sans précédent connu par l’État. À ce stade, la réunion de crise s’enchaîne de plus en plus. Le gouvernement de son côté essaie tant bien que mal de trouver une solution à ce problème. Malheureusement du côté des patients et autres personnes, l’anxiété ne fait que s’accroître. Les standards téléphoniques sont débordés et des milliers de plaintes sont en train d’être déposées.

Pour dire vrai, le piratage informatique a eu lieu depuis le mois de novembre 2018. La société chargée de gérer les données informatiques dans le domaine de la santé, à savoir, Vastaamo, a malheureusement laisser échapper des milliers de données de patients contenu dans ces systèmes informatiques, provenant d’une vingtaine de centre de psychothérapie à travers la Finlande. Les cybercriminels avaient commencé depuis le mois de septembre a menacé la société de divulguer les informations si la société ne consentait pas à leur verser une rançon. Les autorités ayant été contactées avaient aussi précisé que la tentative d’extorsion ne devrait pas être rendue publique, pour ne pas qu’il y ait un problème d’entrave à l’enquête.

Cependant tout va basculer lorsque des patients concernés par cette fuite de données, ont reçu de la part de personnes inconnues des messages en leur demandant de payer des sommes de 500 € en bitcoin, contre la divulgation de leurs données. Pour ce qui en est de l’entreprise, Vastaamo, la demande de rançon s’élève à 450 000 Euros en bitcoin.

La suite est encore plus grave. En effet, les pirates informatiques, sur un site hébergé dans le dark web, ont déjà commencé à publier des données assez sensibles, en l’occurrence des enregistrements des discussions entre patients et thérapeutes. La publication touche près de 2 000 patients, comprenant plusieurs enfants. Les pirates informatiques précises par la suite posséder les données de plus de 40 000 personnes.

Les autorités finlandaises se disent choquées. De son côté, Maria Ohisalo, la ministre de l’Intérieur qualifie cet acte de « violation extrêmement grave ». Quant au président, Sauli Niinistö, il estime que c’est non seulement cruel mais aussi répugnant de la part des cybercriminels. Le dimanche dernier le gouvernement s’est donc réunis pour trouver une solution à ce problème, signe que les autorités prennent cette affaire extrêmement au sérieux.

Du côté de la police et des ministères, depuis ce lundi plusieurs centres ont été ouvert pour accueillir les victimes et leur donner des conseils et un accompagnement face à cette situation. Le conseil qui leur ai donné c’est de ne pas payer la rançon exigée par les cybercriminels.

La situation a quand même affolé les personnes touchées directement. La peur de voir ses informations, ses enregistrements de thérapie divulgués à pousser les victimes à prendre d’assaut les standards d’appel. Il faut noter que la Finlande est un pays qui est fortement touché par les problèmes de santé mentale. Une situation comme telle est de nature a ébranlé la confiance des patients dans le système.

Comme pour assurer, le chef de la police judiciaire, Robin Lardot, déclarait : « Nous enquêtons, entre autres chefs d’inculpation, sur une atteinte à la sécurité et une extorsion aggravées ».

L’entreprise victime de la cyberattaque a présenté publiquement ses excuses. Elle a annoncé avoir entamé des enquêtes internes pour déterminer les responsabilités. Déjà il faut noter que l’entreprise a bel et bien reconnu des manquements au niveau de sa sécurité informatique. Elle admet cependant avoir rattrapé ses erreurs et sécurisé dorénavant ses données. Le lundi dernier, le PDG de l’entreprise a été licencié parce qu’il aurait été au courant de faille de sécurité révélé depuis 2019.

Selon le directeur de la recherche de l’entreprise de cybersécurité finlandaise F-Secure, Mikko Hypponen : « Tous les professionnels de la sécurité informatique sont à l’œuvre pour tenter de trouver l’attaquant ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Cyberattaques 2020 : toujours plus de victimes

Le nombre de victimes d’attaques informatiques ne cesse de croître.

Depuis le début de l’année, le secteur de l’informatique n’a pas cessé d’être alerté et ballotté. Avec la pandémie à coronavirus, les cybercriminels sont passés à la vitesse supérieure. Les demande de rançon se sont multipliées. Les Attaques sont devenues beaucoup plus pertinente qu’avant. Si 2019 avait été désigné comme l’année des rançongiciels, il est clair que 2020 avec tout ce qui se passe l’a nettement détrôné. En effet selon l’agence nationale de sécurité de système d’information, on assiste à une « augmentation sans précédent » de l’utilisation du ransomware.

Cet article va aussi vous intéresser : L’année 2020 compte déjà deux fois plus d’attaques que 2019 selon l’ANSSI

Lors de son échange avec le sénat, Guillaume Poupard, le patron de l’Agence nationale de sécurité des systèmes d’information, a noté que les attaques au rançongiciels en 2020 en France, se multiplient par « trois ou quatre ». Il notait que « C’est quelque chose de particulièrement inquiétant ». Selon ce dernier, il n’y a rien qui permet de dire que ce problème baisser en intensité à court terme. En effet, en observant de plus près on se rencontre que le nombre d’entreprises touchées par les cyberattaques continue de monter en flèche. Chaque semaine une victime nouvelle est signalée.

On compte parmi les victimes en non seulement de grandes entreprises, comme la société Sopra Steria affiliée au secteur de la défense, comme fournisseur de solution numérique (ayant perdu près de 40 à 50 million d’euros suite à une attaque au rançongiciels) où la collectivité territoriale telle que les villes d’Alfortville, de Vincennes où la collectivité de Marseille. Les petites entreprises ne sont pas en marge cette explosion de la cybermalveillance.

Selon la plateforme de prévention gouvernementale contre la cybermalveillance, près de 1 328 victimes ont pu être recenser.

Le mode opératoire des cyberattaquants est purement un classique. La plupart de ces actes de cybermalveillance ont commencé par l’envoi d’un courriel corrompu. Un courriel qui contient bien sur une pièce jointe. « Nous ne sommes plus dans la caricature de l’email mal traduit avec des fautes, c’est désormais suffisamment perfectionné pour qu’une personne qui n’a pas les automatismes se fasse avoir », signifie, Brice Augras, hacker éthique, patron d’une société de conseil brestoise BZHunt. Avec l’ouverture créé par la pièce jointe, les pirates informatiques pourront alors s’introduire dans le système informatique de l’entreprise ciblée. « L’ouverture de la pièce jointe va permettre aux attaquants de s’introduire dans l’informatique de l’entreprise. Les cybercriminels, après avoir fait le tour à distance des ordinateurs, chiffrent les fichiers Excel, les documents PDF ou Word, puis exigent une rançon en cryptomonnaie. Les sommes demandées vont de quelques milliers d’euros à un demi-million d’euros, une somme demandée cette année à une entreprise bretonne », explique Brice Augras.

À ce niveau, il a été observé que les attaques aux programmes de rançon devenaient trop rentables pour ses opérateurs malveillants. Ce qui est de nature à les encourager et les pousser à faire plus et à être plus exigeant.

« Aux premières demandes de rançons qui visaient sans distinction les internautes, il y a quelques années, ont succédé des attaques plus ciblées en direction des entreprises, avec parfois des demandes de rançon ajustées en fonction du chiffre d’affaires des sociétés. Si l’on ignore avec certitude l’identité des criminels derrière ces logiciels, les activités d’informaticiens d’Europe de l’Est sont regardées de près. Parfois à raison. » explique l’hacker éthique. Un exemple pour expliquer cette situation, nous avons le procès qui s’est tenu à la mi-octobre, qui est assez rare en son genre, mais qui mi à nu le cas d’Alexander Vinnik qui avait été suspecté, d’avoir été impliqué dans les agissements de logiciel de rançon Locky. La décision du juge n’a pas encore été rendu et ne saurait tarder apparemment.

La situation continue de s’empirer. Certains spécialistes de la sécurité commencent à craindre pour l’année 2021. Les organisations doivent se préparer à aborder la nouvelle année avec beaucoup de complexité, et de stratégie. Car c’est ce que feront les cybercriminels. Selon plusieurs études, que ce soit au niveau des logiciels de rançon, l’ingénierie sociale et les vulnérabilités affectant les dispositifs liés à l internet des objets, il y aura une certaine évolution de la cybermalveillance.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage