Archives par mot-clé : accusation

Face à la vague de cyberattaques, les sénateurs américains exigent une réponse du gouvernement

Tout comme le département des trésors américain l’un des piliers du système les États-Unis, d’autres administrations et entreprises de l’État américain ont été touchées par une vague des cyberattaques

Le département du Trésor aurait été l’une des cibles des pirates informatiques. Face à cette situation qui semble inquiéter au plus haut point les élus américains, les sénateurs exigent de la part de gouvernement une réponse assez forte, un gouvernement accusé d’avoir minimisé la situation.

Cet article va aussi vous intéresser : Celui qui a découvert le mot de passe du président américain Donald Trump ne sera pas poursuivi

Au micro de CNN, le sénateur américain Mitt Romney affirmer que la cyberattaque subie par l’administration américaine : « est un affront scandaleux à notre souveraineté, auquel il faudra qu’il soit répondu de manière très forte, pas juste rhétorique — aussi important cela soit-il — mais aussi avec une cyber réponse de la même magnitude ou plus grande ». Pourtant de son côté, d’habitude si sulfureux, le président américain Donald Trump se contente d’affirmer que l’attaque informatique dont il est question ici était « bien plus importante dans les médias “Fake News” qu’en réalité ». Cela malgré le fait que plusieurs experts de la sécurité informatique ont accusé l’État russe d’être derrière cette offensive, le président américain s’est tout simplement contenté de dire que : « ça pourrait être la Chine ».

« Le président perd toute objectivité quand il s’agit de la Russie », a notifié M. Romney.  Mais il ne faut pas oublier que la Russie de son côté a démenti formellement toute implication.

« La Russie agit en toute impunité en lien avec ces cyberattaques parce qu’elle ne croit pas que nous ayons les capacités de répondre de manière proportionnelle », estime le sénateur républicain. Ce dernier n’a pas manqué a appelé à « repenser notre réactivité en matière militaire et de sécurité nationale concernant le cyberespace, parce que c’est là que sont les guerres du futur ».

Du côté des démocrates, le sénateur Mark, sur la chaîne ABC qualifie l’attaque informatique « extraordinairement grave ». En sa qualité de vice-président de la commission du renseignement du sénat, il affirme : « Tout pointe vers la Russie ».

« Et quand le président des États-Unis essaie de minimiser ou n’est pas prêt à rabrouer […] [les responsables], il ne rend pas notre pays plus sûr », ajoute l’élu démocrate.

« L’idée que cela puisse rester sans réponse serait une très mauvaise politique de la part des États-Unis et franchement, inviterait tout simplement les Russes ou d’autres à continuer ce type d’activités malveillantes », continue-t-il. Par ailleurs il avertit : « Pour l’instant la bonne nouvelle c’est qu’il semble que seuls les réseaux non classés ultrasecrets ont été violés », a-t-il ajouté. Mais l’attaque « pourrait toujours être en cours ».

L’attaque informatique aurait débuté depuis le mois d’avril dernier. Les cybercriminels pour réussir leur coup de maître, ils ont attendu une mise à jour du logiciel de surveillance développé par une entreprise texane, connue fournir plusieurs matériels informatiques à des milliers d’entreprises et administration dans le monde. Pendant plusieurs mois, l’attaque informatique a continué avant d’être découvert par la société de sécurité informatique FireEye, qui elle-même était victime de cyberattaque.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La Russie se défend contre les accusations de l’Allemagne pour l’attaque de son Parlement

L’affaire commence exactement en 2015.

Le parlement allemand la Bundestag, est touché de plein fouet par une cyberattaque. A la suite de l’enquête menée par les autorités allemandes, le pirate informatique du nom de Dimitri sergueïevitch badin a été inculpé pour ce forfait, lors d’une déclaration faite par les autorités il y a quelques semaines de cela. Cependant l’Allemagne ne s’est pas arrêté là. Elle accuse ouvertement la Russie d’avoir orchestré ce piratage informatique. Surtout que l’inculpation du pirate informatique survient durant le mois de mai dernier, soit 4 ans après les faits.

Cet article va aussi vous intéresser : Le parlement Australien, victime d’une cyberattaque d’origine Chinoise selon l’agence

De son côté, l’État Russe, à travers plusieurs de ses responsables politiques a essayé de se défendre, déclarant que l’Allemagne n’apportait pas suffisamment de preuves pour confirmer sa participation au plus tôt son implication à cette affaire. La Russie va loin en indiquant lors de communiquer que l’Allemagne essaie de se servir de cette histoire pour lui imposer des sanctions économiques, à la place de juger tout simplement l’auteur présumé des fractions.

Selon les procureurs en charge de l’affaire, le présumé coupable de la cyberattaque ferait selon les résultats des enquêtes, partie d’un groupe à de Pirates informatiques classé dans la catégorie des APT (Advanced persiste Threats). L’équipe dont il ferait partie serai APT 28 connu d’autre part sous des appellations différentes dont Sofacy, Fancy Bear, Grizzly Steppe et Strontium. Ce groupe serait directement responsable de l’attaque informatique subie par le parlement allemand dans le courant du premier semestre de l’année 2015. La conséquence de cet acte de cybermalveillance, a été le vol de documents gouvernementaux, l’exécution de programmes malveillants sur les terminaux les représentants. Identifié parmi ces compères, Dimitri sergueïevitch badin est répertorié comme le membre de l’unité 26165, une équipe de hackers expérimentés à la solde de la direction générale des renseignements de l’État russe dénommée GRU, qui n’est autre que la structure chargée du renseignement militaire de l’armée russe.

Le jour de l’émission du mandat d’arrêt à l’égard des pirate informatique russe, l’ambassadeur de Russie a été convoqué par les autorités allemandes pour être solennellement informé des charges retenues contre leurs concitoyens. Par ailleurs, le premier vice ministre des affaires étrangères, Vladimir Titov déclarait lors d’une interview accordée à l’agence de presse en russe RIA, déclarer que les autorités judiciaires allemandes n’avaient jusqu’à présent fourni aucune preuves concrètes justifiant l’inculpation du concitoyen russe Badin, ce qui est du moins nécessaire pour exiger de la part de la Russie une extradition. Dans le même cadre, le ministre des affaires étrangères avait fait une déclaration similaire le mois dernier, assurant que la Russie n’avait jusqu’à présent eu connaissance aucune preuve justifiant l’action en justice. Selon Stefan Soesanto, un chercheur en cyber défense au Centre d’études de sécurité de l’Institut fédéral suisse de technologie à Zurich, lors d’une interview accordée aux médias en ligne spécialisé ZDNet : « Lavrov est correct quand il affirme que le ministère des affaires étrangères allemand n’a pas partagé le mandat d’arrêt contre Badin avec l’ambassadeur de Russie ». Il a ajouté par la suite : « Il n’y a pas eu non plus de demande formelle d’extradition de la part des Allemands pour Badin ». Ce spécialiste de la cybersécurité ne cache pas son passé lorsqu’il sous-entends que ces l’accusation cache derrière des manœuvres intelligentes sensée alimentée un conflit géopolitique. « Dans l’ensemble, les positions sont assez claires, (…) Moscou n’extradera jamais Badin – car cela violerait la constitution de la Russie (article 61), et Berlin est désireux de pousser les sanctions de l’UE plutôt que de faire comparaître Badin devant un tribunal allemand pour parler de la gravité de la sécurité informatique au Bundestag. ».

En outre, personne ne sait formellement si les autorités allemandes disposent de véritable preuves à contre de pirate informatique russe. Et même si, Badin avait déjà été inculpé aux États-Unis pour des actes de cybermalveillance un peu similaire, rien ne garantit que l’Allemagne aura gain de cause sous cet aspect. De plus, au regard des traités internationaux, le pirate informatique on ne pourra t’être poursuivi en justice s’il agit pour le compte de son États en tant qu’agent de renseignement. Si aux États-Unis, l’action judiciaire n’a pas abouti, les autorités américaines se sont servi de ce prétexte pour imposer des sanctions économiques à la Russie, ce qui semble être l’intention des Allemands les jours à venir.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Peut-on parler de campagne de dénigrement pour l’application HouseParty ?

Depuis plusieurs mois, l’application ludique de vidéoconférence Houseparty est impliquée dans une vague d’accusations et de démentis concernant la fiabilité de son utilisation.

En effet selon certains messages qui circulent, cette application serait impliquée dans plusieurs piratage. Même si cela a été plusieurs fois rejeté par l’éditeur, il n’en demeure pas moins que cette campagne continue. En effet on peut lire dans différents messages, ce genre de texte : « Effacez Houseparty ! Mon compte Spotify a été piraté après que j’ai installé l’application ! ». Les messages d’accusation sont en plusieurs langues, ils sont perceptibles sur différents réseaux sociaux.

Cet article va aussi vous intéresser : Le streaming constitue-t-il un danger en matière de cybersécurité

Notons que l’application de visioconférence dédiée spécial au jeu a été racheté en 2019 par Epic game, l’éditeur du jeu Fortnite, et avec le confinement qui a démarré depuis la moitié du mois de mars dernier, son utilisation s’est accrue considérablement à l’instar de de son confrère Zoom. Selon une étude menée par AppAnnie, le site Spécialisé, HouseParty s’est placé à la première place des applications les plus téléchargées sur iPhone depuis le 21 mars dernier

Par ailleurs, la société éditrice de Houseparty continue de démentir les différents propos lié à un quelconque piratage : « Tous les comptes Houseparty sont en sécurité », écrivait le compte officiel de la société sur Twitter, 30 mars. Elle continue en soulignant : « Notre service est sécurisé, n’a jamais été compromis et ne collecte pas les mots de passe pour d’autres sites. ». étant la filiale d’une société dont la valeur en bourse s’élève à plus de 15 milliards de dollars, les pertes financières seront énormes si la rumeur continuent de circuler et touchent la cible en plein cœur. « Je ne peux pas vous jurer que [Houseparty] ne contient aucun bug, parce que je n’ai pas pu analyser son code, et qu’il est presque impossible d’être certain qu’une application est exempte de bugs (…) Mais [les accusations publiées sur les réseaux sociaux] semblent sous-entendre que Houseparty est un logiciel malveillant, qui tente activement de pirater tous les aspects de votre vie en ligne, ce qui est hautement fantaisiste. » écrivait un chercheur en sécurité de l’entreprise sécurité informatique Sophos du nom de Paul Ducklin.

Pour le moment, pour ceux qui évoquent l’idée de piratage informatique, et ce qui comment à douter, aucune preuve ne justifie cette hypothèse.  Mais la rumeur ne se limite pas simplement au piratage pur et simple, il a aussi été question de fuite de données concernant les mots de passe. Ce qui aurait pu permettre à des personnes extérieures de se connecter à certains comptes d’utilisateurs en se servant de ces informations. Si l’on ne peut exclure la possibilité qu’il y ait une faille de sécurité ou même un bug quelconque, car cela existe dans toutes les applications possibles, dans le contexte ici cela semble bien curieux. En effet, il semble assez étonnant qu’une fuite de données touchant des milliers de personnes, à travers le monde, puisse passer aussi inaperçue, surtout des données de connexion tels que les mots de passe. Surtout qu’en cas de vol de mot de passe, le geste le plus recommandé généralement est de changer ces mêmes informations au lieu de désinstaller l’application concernée.

« A y regarder de plus près, une partie des témoignages publiés en ligne semblent par ailleurs sujets à caution. Non pas que leurs auteurs mentent forcément : plusieurs rapportent avoir été piratés par le biais d’e-mails frauduleux, très courants, qui peuvent parfaitement avoir été reçus sans qu’ils aient aucun rapport avec Houseparty ; certains attribuent à Houseparty des piratages ou tentatives de piratage sans autre lien que le fait d’avoir installé récemment l’application ». Notait Damien Leloup, journaliste au Monde. Certains ont même avoué qu’ils n’avaient pas pensé auparavant à l’application lors de leur piratage qu’après avoir pris connaissance des messages dans l’accusant directement. On pouvait lire dans certains témoignages : « Tout le monde devrait supprimer Houseparty, j’ai eu ces mails bizarres durant la semaine et je n’y ai pas plus pensé que ça avant de voir les tweets de tout le monde. ».

Malheureusement, l’application de visioconférence de jeux, n’a pas bonne réputation dans sa manière de gérer les données de ses utilisateurs. Sa popularité fait d’elle sujette à beaucoup de critiques et aussi de ragots de tout genre. Certaines pratiques et certaines exigences lors de l’utilisation de l’application y sont aussi pour quelque chose. En effet, HouseParty exigent bon nombre de permissions, trop de permission aux goûts de certains sans oublier qu’il enregistre les données de localisation sur sa version mobile. Par ailleurs, il lui a été beaucoup reproché d’avoir des conditions générales d’utilisation peu claires. Autant de points négatifs qui ont sûrement susciter une envie collective de mener une campagne de dénigrement. La société éditrice de l’application envisage de son côté une campagne rémunérée de dénigrement. Selon elle certaines personnes auraient été payées pour mener ce genre de dénigrement à plusieurs échelles. Si elle n’a pas expliqué les raisons qui lui pousse à croire cela, elle proposera le 31 mars dernier la somme de 1 millions à toutes personnes qui prouvera que « les récentes rumeurs de piratage ont été diffusées dans le cadre d’une campagne payée de dénigrement visant à nuire à Houseparty ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Affaire Tiktok : Ouverture d’un « Centre De Transparence » par le géant Chinois

Au cœur d’une polémique de gestion des données personnelles de ses utilisateurs, le réseau social chinois TikTok décide de marquer un grand coup, à Los Angeles, au cœur même des États-Unis.

Par le biais de son fondateur le milliardaire chinois Zhang Yiming, l’entreprise de divertissement décide d’ouvrir aux États-Unis, un centre qui permettra à tout expert ayant l’habilitation requise de non seulement surveiller la collecte de données, mais aussi d’avoir la possibilité de surveiller la manière dont le réseau social gère et utilise celles-ci. Ce « centre de transparence » a d’abord pour objectif de rassurer les consommateurs occidentaux en particulier les Américains, qui plusieurs fois ont mis en doute l’intégrité de TikTok, avec plusieurs accusations portant sur la relation qu’entretenaient le réseau social et le gouvernement chinois.

Cet article va aussi vous intéresser : TikTok accusé de détournement de données personnelles vers la Chine

La date d’ouverture de ce centre est prévue pour le mois de mai de cette année. Il va d’abord porter principalement sur la gestion de la réputation numérique du réseau social, et de la modération du contenu proposé par celui-ci. Par la suite on pourra s’attendre à une mise à jour de certains accès tel que le code source qui sera progressivement dévoilé et aussi l’ensemble des règles auxquelles serait soumise l’application. Cependant, les personnes qui auront les applications requises pour travailler dans ce centre n’ont pas encore été désignées ni le profil dévoilé.

Interrogée, l’une des responsables du réseau social, Vanessa Pappas déclarait ceci : « Nous voulons que le centre de transparence fonctionne comme un forum où les experts seront capables de fournir un retour productif à propos de nos services. L’industrie se développe très rapidement et il est vrai que le système d’exploitation de l’application n’est pas irréprochable, c’est pourquoi il est important pour nous d’être prêt à se renouveler constamment. »

Mais la principale question de savoir si cela suffira pour calmer les ardeurs de l’administration américaine qui a toujours l’application TikTok dans leur collimateur. Avec ces 24 millions d’utilisateurs par jour, c’est l’un des réseaux sociaux les plus utilisés au monde. Et cela n’a fait qu’accroître la suspicion des Américains à l’égard de ce réseau social venue de Chine. On se rappelle que l’année dernière déjà, les autorités américaines avaient lancé plusieurs enquêtes de sécurité à l’égard de TikTok. Elle avait même été interdite à certaines personnes pour usage tels que les militaires et autorités de maintien de l’ordre. Certains membres de la classe politique américaine sont allés jusqu’à demander même le bannissement de l’application du territoire américain, à l’occurrence Josh Hawley le sénateur républicain.

Pour démentir toute ces suspicions, TikTok avait publié déjà durant le mois de décembre dernier, un rapport de transparence sur ses activités et sa gestion des données personnelles de ses utilisateurs. La preuve que le réseau social prend vraiment en compte les critiques et les attaques des autorités américaines.

Par ailleurs, il faut noter que l’entreprise chinoise n’a sans cesse déclarer qu’elle ne divulguera aucune information provenant d’utilisateur américain au gouvernement chinois, et cela même si la législation chinoise l’en oblige depuis 2017.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le piratage de Jeff Bezos : Facebook défend son application et accuse Apple

Pour le géant américain du divertissement, le piratage du patron du e-commerce mondiale serait la faute de Apple, le créateur de l’iPhone.

Selon les enquêtes menées par les autorités, le PDG fondateur de Amazon utilisait lors de l’attaque informatique un iPhone X. A travers la voix d’un responsable de Facebook, la maison mère de WhatsApp, le piratage a réussi grâce à une faille de sécurité du système d’exploitation du téléphone. Et si le réseau social pointe du doigt iOS comme responsable de la fuite.

Cet article va aussi vous intéresser : Le patron d’Amazon piraté par à travers WhatsApp

L’affaire a fait plus de bruit que prévu. Sous certains plans, il est totalement compréhensible de voir la médiatisation, disons la surmédiatisation de ce piratage informatique. Jeff Bezos est à la tête d’une des plus grandes fortunes au monde et est sans nul doute l’une des personnes les plus influentes sur la planète. Dans ce feuilleton intervient l’Arabie saoudite comme étant le principal protagoniste par le biais de son prince héritier Mohammed Ben Salman. Mais aussi cette affaire a mis en évidence de grands acteurs importants, c’est-à-dire Apple et Facebook, deux géants du monde numérique mondial.

Aujourd’hui, on cherche à savoir grâce à qui ou si vous voulez par la faute de qui le piratage a véritablement eu lieu. Selon les informations révélées dans les médias, le piratage subi par Jeff Bezos aurait été réalisé après qu’il ait reçu via l’application de messagerie WhatsApp, une vidéo non sollicitée provenant d’un numéro appartement au prince héritier Saoudien. Il utilisait un téléphone de marque iPhone précisément le X. La vidéo dont on parle ici était corrompue selon l’avis des experts.

À ce titre, les responsables de WhatsApp ont été interrogés sur la vidéo qui aurait été reçue par Jeff Bezos depuis le 1er mai 2018. Le vice-président chargé de la communication et des affaires publiques de réseau social, Nick Clegg a répondu face aux médias, le service de messagerie WhatsApp n’était pas fautif concernant le piratage subie par le patron d’Amazon. Elle explique le fait par l’adoption de chiffrement de bout en bout adopté par WhatsApp qu’il estime être assez sûr pour éviter toute forme de piratage informatique. Il note néanmoins que le problème pourrait venir de l’iPhone. Pour ce dernier le système d’exploitation de l’iPhone x utilisé Bezos est certainement le fautif de la fuite des données. « On dirait que quelque chose sur le, vous savez, ce qu’ils appellent le système opérationnel, a lui-même fonctionné sur le téléphone (…) quelque chose doit avoir affecté le système d’exploitation du téléphone. ».

Une justification considérée par la plupart comme étant simplement « bancale ». On sent clairement la volonté de Facebook de se dédouaner de toutes responsabilités émanant de cette affaire, quitte à donner des explications plutôt vagues convaincantes. Le responsable de Facebook a signifié qu’il est impossible que le piratage puisse venir de WhatsApp à travers une vidéo car seul l’expéditeur et les destinataires sont en mesure de voir le contenu des échanges. « d’un message en transit, car seuls l’expéditeur et le destinataire peuvent le voir. »

Une telle explication ne saurait satisfaire ce qui suivent cette actualité car on se rappelle qu’en 2019 précisément durant le mois de décembre, des failles de sécurité ont été découvertes sur le service de messagerie WhatsApp. Cependant l’hypothèse de piratage du téléphone via une faille de sécurité de l’iPhone est envisageable surtout quand on sait qu’il existe un virus informatique du nom de Pegasus qui est spécialisé dans ce genre de démarche. Et selon les archives, ce programme informatique a été utilisé plusieurs fois par des services saoudiens. Même si l’Arabie Saoudite n’a pas toujours reconnu son implication dans ce piratage informatique.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage