Archives par mot-clé : américain

La cybersécurité vu par les Présidents américain et russe

Récemment le Président américain aurait exposé la liste de 16 entités déclarées « intouchables ».

Joe Biden menaçait à cet effet le président russe de représailles au cas ou ces 16 entités étaient frappées par une quelconque attaque informatique.

Cet article va aussi vous intéresser : Un mot de passe compromis serait la porte d’entrée de pirates informatiques dans le réseau de Colonial Pipeline

Ces derniers temps l’économie américaine est secouée par une vague de cybercriminalité qui touche de plein fouet certaines organisations privées très importantes. On parle notamment de Colonial Pipeline ainsi que du géant JBS de la viande. Le président américain a rencontré alors le président russe Vladimir Poutine pour aborder cette question de cybercriminalité qui devient de plus en plus pressante.

« Nous sommes convenus d’entamer des consultations sur la cybersécurité », annonce le président russe après les échanges. « Nous nous sommes mis d’accord pour demander à des experts des deux pays d’établir ce qui est inacceptable pour chacun de nous, et d’assurer un suivi des attaques émanant de Russie ou des Etats-Unis », précise alors Joe Biden, le président américain.

Lors de cet échange, Joe Biden aurait remis au président russe, Vladimir Poutine une liste exhaustive de 16 infrastructures jugées critiques qui sera constitué d’organisation de plusieurs secteurs allant du secteur de la distribution d’eau à l’énergie. « Je lui ai fait remarquer que nous avions une importante capacité cybernétique », signifié Joe Biden aux médias. Dans la mesure où la Russie ne respecte pas certaines « normes fondamentales, nous répondrons. Il le sait », ajoute ce dernier.

À titre de rappel il faut préciser, que plusieurs entreprises américaines dans le courant de l’année 2020 et 2021, largement été ciblé, voir atteint directement par des attaques informatiques. Les attaques les plus marquantes ont été sans nul doute celui de SolarWinds, cyberattaque qui a eu un impact mondial sur prêt de 1000 organisations. Il y a eu le cas de Colonial Pipeline qui a créé une pénurie de distribution de carburant dans toute la côte ouest des États-Unis.

La majorité de ces cyberattaques se sont des rançongiciels. C’est-à-dire des programmes malveillants qui prennent en otage les systèmes informatiques et qui exigent le paiement d’une rançon le plus souvent par monnaie cryptographique telle que le bitcoin, en échange d’une clé qui permettra de déchiffrer le système emprisonné. Selon de FBI la police fédérale américaine, les pirates informatiques derrière cette vague de cybercriminalité serait des hackers basés sur des territoires Russes. C’est d’ailleurs pour cette raison que le président américain a voulu d’une certaine manière interpeller le président russe face à ses responsabilités comme il le décrit lui même.

« Les pays responsables doivent agir contre les criminels qui mènent des attaques au rançongiciel depuis leur territoire », insiste Joe Biden.

De son côté le président russe a toujours qualifié de grotesque les accusations du président américain comme quoi la Russie mènerait une sorte de guerre informatique contre les États-Unis

« La plupart des cyberattaques dans le monde proviennent de l’espace américain », souligne Vladimir Poutine. Ce dernier accuse même le gouvernement américain de refuser de coopérer pour lutter contre ces pirates informatiques. « En 2020, nous avons reçu 10 demandes des Etats-Unis concernant des cyberattaques sur des infrastructures américaines menées, selon eux depuis le cyberespace russe, et deux cette année, nous y avons toujours répondu de manière exhaustive », précise le président russe. Il ajoute par ailleurs que la Russie a émis 45 demandes concernant des attaques informatiques sur les territoires Russe subis par des institutions et organisations russes. Il aurait remis 35 autres demandes à depuis le mois de janvier. Jusqu’à présent aucune réponse n’a été donnée par le gouvernement américain.

Du côté des autorités américaines, il a été reconnu par un haut responsable que des demandes d’entraides judiciaires n’ont pas été émis à la Russie après la taxe subie par Colonial Pipeline ou JBS.

« On a atteint le point où c’est inutile », a expliqué le responsable de la sécurité nationale au ministère de la Justice, John Demers. « On a effectué de telles demandes dans le passé, mais on a surtout vu les Russes s’opposer à nos efforts, notamment en matière d’extradition », ajoute ce dernier.

Toujours selon les arguments des autorités américaines, le gouvernement du Kremlin protégerait les pirates informatiques présents sur leur territoire. En échange de cette protection, certain intérêt gouvernemental du Kremlin sont protégés. Selon John Demers, Le Kremlin « ne se contente pas de les tolérer, il se met en travers des efforts des autorités américaines pour les combattre notamment en rapatriant en Russie les hackeurs arrêtés par des pays tiers. ».

Par conséquent sur le résultat que donneras le sommet à Genève entre les deux présidents.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Trickbot : Microsoft et les autorités Américaines contre le réseau de zombie le plus important au monde

On parle ici du plus gros « botnets » au monde.

il comprend environ 1 millions d’appareils connectés à internet, tous infectés par le programme malveillant « Trickbot », et cela depuis 2016. Récemment, les autorités américaines en collaboration avec le géant de Redmond, Microsoft, ont décidé de s’y attaquer et l’affaiblir.

Cet article va aussi vous intéresser : Top 5 des botnets les plus dangereux de la décennie passée

Un coup gagnant pour le gouvernement américain à l’approche des élections présidentielles, qui a réussi à porter un coup très important contre l’un des réseaux criminels les plus important au monde.

À titre de rappel notons que Trickbot est ce qu’on peut appeler un « botnet ». En d’autres termes un réseau d’ordinateurs infectés par un programme malveillant et qui peut-être utilisé par des cybercriminels pour effectuer des attaques informatiques ou toutes autres opérations illégales et criminels. Le réseau d’ordinateurs dont on parle ici existe depuis 2016. Au même moment que le programme malveillant qui s’attaque aux données bancaires Trickbot. On qualifie aujourd’hui ce dernier dans le domaine de la cybersécurité de  « Malware as a Service », une sorte de boîte à outils mis à la disposition par des pirates informatiques moyennant une rémunération à d’autres criminels pour leurs activités malveillantes.

Selon la firme de Redmond, près de 1 million d’appareils connectés à Internet à travers le monde sont touchés par la Trickbot depuis maintenant 4 ans. Ce réseau est notamment utilisé par les cybercriminels pour propager des rançongiciels ou autres programmes malveillants. avec l’explosion des attaques au rançongiciel on pourrait alors comprendre comment cela se fait.

Pour ce qu’il en est, Microsoft affirmant avoir neutralisé partiellement ce réseau. Cela avec l’appuie non seulement les autorités américaines mais aussi de plusieurs autres entreprises engagées dans le secteur du numérique. Avec l’aide de ces dernières, le géant américain a procédé à l’analyse de plusieurs échantillons des logiciels malveillants qui ont été propagés à travers Trickbot. Et comme on le sait, pour faciliter la communication, le programme malveillant doit forcément communiquer avec un serveur, qui lui-même est connecté à Internet. Soit pour recevoir des instructions ou pour envoyer des commandes ou des informations.

C’est de cette manière que le géant américain et ses partenaires ont réussi à identifier un ensemble de serveurs qui étaient utilisés par les pirates informatiques derrière Trickbot. Après avoir obtenu une décision de la justice américaine, et la coopération de plusieurs fournisseurs d’accès à internet, une grande partie des adresses IP nécessaires au fonctionnement correct de ce réseau criminelle a été mise hors service.

Cependant plusieurs observations ont affirmé que l’opération dirigée par Microsoft n’a pas totalement mis hors de fonctionnement de ce botnet. L’arrêt serait selon les spécialistes simplement en temporaire. « Nous pensons que les opérateurs de Trickbot vont tenter de relancer le réseau, et nous prendrons les mesures techniques et légales nécessaires pour les arrêter à ce moment-là », précise de sa part Tom Burt, un cadre de Microsoft.

Pour ce combat contre ce réseau d’ordinateur infectés, l’armée américaine a été aussi mobilisée. Selon les objectifs émis par le Pentagone, l’idée n’était pas d’arrêter d’une seule fois Trickbot. Mais commencer d’abord par le gêner et le ralentir. L’affaiblir suffisamment pour être en mesure plus tard de le détruire définitivement.

Cette implication des autorités américaines n’est pas sans interpeler que cela a peut-être un lien avec les élections présidentielles à venir. L’idée est sûrement de sécuriser au mieux le réseau informatique pour éviter tout type d’attaques Potentielles contre les bureaux de vote ou contre les institutions chargées des élections. « Ma première priorité aujourd’hui est que les élections de 2020 soient sécurisées et légitimes », soulignait le directeur des opérations cyber au Pentagone, Paul Nakasone, en août au Washington Post.

En effet, dans de tel contexte, l’implication directes autorités américaines se comprend. Car, déversement n’étant pas de bonnes intentions « peuvent avoir recours à des logiciels de rançon pour infecter un système informatique utilisé pour stocker les registres d’électeurs ou déterminer les résultats », le rappelait Tom Burt, le vice-président de Microsoft, dans un récent communiqué. Il ajoute que : « ces acteurs peuvent ainsi s’emparer de ces systèmes pendant la nuit après le vote pour semer le chaos et saper la confiance ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le département de la sécurité intérieure Américain touché par une vulnérabilité sévère

La faille de sécurité se fait appeler « Zerologon ».

Elle est tellement grave qu’elle ébranle même la sécurité intérieure américaine. Sur le plan technique sa dénomination est « CVE-2020-1472 ». Sa particularité réside dans le fait qu’elle permet à un pirate informatique de prendre le contrôle d’un domaine Windows, le protocole Netlogon. Ce qui notamment inquiète grandement le département de la sécurité intérieure des États-Unis. Les directeurs de sécurité informatique de toutes les agences gouvernementales ont été mobilisés. Tous ceux qui n’ont pas appliquer ou qui n’applique auront pas les correctifs de sécurité qui seront bientôt fourni par Microsoft au plus tard le 1er octobre 2020 une lourde fonction de la part de l’administration américaine.

Cet article va aussi vous intéressé : Une faille de sécurité touchant des cartes Visa permettant des pirates avec des smartphones tournant sous Android d’effectuer des paiements sans contact

Dans un certain sens, Notons que la vulnérabilité « Zerologon » est évalué à de hauteur de 10, un score maximum sur l’échelle de la Common Vulnerability Scoring System (Système commun de notation des vulnérabilités).

Par ailleurs il est à noter que cette faille de sécurité critique à l’identifiant CVE-2020-1472 surnommée Zerologon, a été découverte il y a un bon moment et même corrigée par une mise à jour disponible de Microsoft depuis le mois d’août dernier. L’importance de la correction de cette vulnérabilité est telle, qu’elle a poussé l’administration américaine la plus discrète à sortir de ses gonds. Dans un billet publié en fin de semaine passée, le département américain de la sécurité intérieure sommait l’ensemble des agences gouvernementales de faire appliquer le correctif de sécurité tourné par Microsoft. Le délai fixé pour l’accomplissement de cette tâche était le 21 septembre 2020 à partir de minuit.

« Avant 23h59 mercredi 23 septembre 2020, soumettez un rapport d’achèvement en utilisant le modèle fourni. Les directeurs des systèmes d’information au niveau de leur département ou leurs équivalents doivent soumettre des rapports d’achèvement attestant au CISA que la mise à jour a été appliquée à tous les serveurs concernés et fournir l’assurance que les serveurs nouvellement provisionnés ou précédemment déconnectés seront corrigés comme l’exige cette directive », souligne le département de la sécurité intérieure américaine DHS.

Vu la criticité de cette faille, l’inquiétude de cette administration est nettement compréhensible. Surtout l’avantage qu’elle offre aux pirates informatiques de pouvoir contrôler des systèmes Windows aussi facilement. Pour une faille cotée au niveau 10 de sa gravité, il est clair que les mesures drastiques s’imposent pour résoudre ce problème. Du deadline imposé et les sanctions qui risque de tomber pour non respect. « À compter du 1er octobre 2020, le directeur de la CISA engagera les DSI et/ou les hauts fonctionnaires des agences pour la gestion des risques des agences qui n’ont pas effectué les actions requises, le cas échéant et sur la base d’une approche fondée sur les risques. D’ici le 5 octobre 2020, la CISA fournira un rapport au secrétaire à la Sécurité intérieure et au directeur du Bureau de la gestion et du budget identifiant le statut inter-agences et les problèmes en suspens », indique le département de la sécurité intérieure.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le géant américain Microsoft dépense plus de 13 millions de dollars comme récompenses pour la découverte de bugs

Dans un communiqué récemment publié, le géant de Redmond a signifié avoir dépensé près de 13,7 million de dollars dans des programmes de recherche de bug.

Ces dépenses ont couru entre le 1er juillet 2019 au 30 juin 2020 soit en une année. En échange, le géant américain affirme avoir reçu près de 1226 rapports de vulnérabilité. 327 chercheurs en sécurité informatique, répartis sur tous les continents du monde, à travers exactement 15 programmes de recherches de bugs ont profité de cette énorme somme d’argent.

Cet article va aussi vous intéresser : 100 000 dollars pour pirater Microsoft

La plus grosse récompense durant cette année a été à hauteur de 200 000 dollars.

En général, le programme de recherche de bug lancé par Microsoft se place comme étant l’une des principales sources de revenus des spécialistes de la sécurité informatique freelance, qui passent leur temps à rechercher des vulnérabilités dans les différents logiciels pour ensuite avertir le fournisseur. Au lieu de tout simplement le vendre à des pirates informatiques ou encore à des courtiers en passant par le marché noir, se muer en chasseur de bug et une activité légale qui peut rapporter gros selon la trouvaille.

Par rapport à l’année précédente, on dira que Microsoft a tout simplement triplés son budget de prime. En effet l’année dernière c’était 4,4 millions de dollars qui aurait été distribués dans les mêmes conditions. Parfois, les agents de Microsoft Security Response Center déclarent ceci dans un billet de blog : « Les chercheurs en sécurité sont une composante vitale de l’écosystème de cybersécurité qui protège toutes les facettes de la vie numérique et du commerce ». Ces derniers ajouteront que : « Les chercheurs qui consacrent du temps à découvrir et à signaler les problèmes de sécurité avant que les adversaires ne puissent les exploiter ont gagné notre respect et notre gratitude ».

Notons à titre de rappel que le bug Bounty et une prime qui est versée lors d’un programme, qui consiste pour des chercheurs à déceler dans des programmes informatiques (système d’exploitation, applications de gestion, soc.) des failles de sécurité, qui n’auraient pas été décelées par les fabricants et les visiteurs lors de la conception du programmes ou matériel informatique concerné. Tout ceci se déroule dans des conditions légales bien encadrées. Les chercheurs sont souvent connus d’avance. Ils sont tenus au respect de la confidentialité de leur trouvaille et ne sont en aucun cas autorisés à exploiter la vulnérabilité qu’ils découvriront. En ce qui concerne les failles de sécurité découvertes lors de ses programmes, les chercheurs impliqués doivent faire un rapport détaillé de la procédure qui leurs ont permis de découvrir cette vulnérabilité. Notons que les programmes de bug Bounty s’apparentent un peu au tests d’hacking généralement réalisés par des prestataires en particulier. Cependant ces derniers n’offrent pas les mêmes opportunités et les mêmes challenges que les bug Bounty. En effet, le programme de chasse de Primes de bug permet de multiplier le nombre de personnes qui auront la tâche de trouver la vulnérabilité. Et la plupart du temps de compétences qui sont la plupart ignorées par les prestataires de solutions de sécurité les tests d’hacking sont relevés. Sans oublier que le temps accordé à cette tâche et beaucoup de plus élevé que celui qui est généralement est consacré à un audit ponctuel. Sans oublier dans un certain sens que les angles d’attaques sont divers et originaux.

Pour ce qui concerne les primes octroyées par le géant de Redmond, leur subite augmentation s’explique notamment par les nombre de vulnérabilité qui auraient été découvertes, en particulier par l’équipe de Google, le Project Zéro. En effet, le 3 août dernier c’est-à-dire la semaine passée, l’équipe du géant américain mentionnait avoir découvert près de 11 failles de sécurité de type 0 day (ces failles de sécurité qui sont intrinsèquement liées soit à un matériel informatique ou un programme, et qui n’ont jamais été découvertes ni par l’éditeur ni par un chasseur de prime agréé, et donc n’aurait pas été corrigées.) qui auraient été exploitées durant le premier semestre de 2020. Le fait qu’il n’est pas négligeable quand on sait que découvrir des vulnérabilités de type 0 day est extrêmement rare.

Toutefois il ne faudrait pas oublier que durant le mois de mars, Microsoft corrigeait près de 115 failles de sécurité découvertes. Parmi ces vulnérabilités, une en particulière aurait décelée au niveau de l’exécution à distance des codes Microsoft Edge PDF (CVE-2020-1096). D’autres failles offraient la possibilité de corrompre la mémoire des Windows. Ces failles de sécurité ont malheureusement été exploitées avant même que Microsoft puisse produire des patchs de sécurité.

Par ailleurs, Microsoft explique l’augmentation des primes versées par le fait développement de nouveaux programmes informatiques. Il confirme aussi que la crise du au Coronavirus a été l’une des causes à considérer : « En plus des nouveaux programmes de primes, la pandémie de COVID-19 semble avoir eu un impact sur l’activité des chercheurs en sécurité. Dans l’ensemble de nos 15 programmes de primes, nous avons constaté un fort engagement des chercheurs et un volume de rapports plus élevé au cours des premiers mois de la pandémie », a signifié Jarek Stanley, responsable du programme de Microsoft Security Response Center.

Entre autres, on peut noter ces programmes de recherche de bug à titre d’illustration :

– le programme Microsoft Dynamics 365 Bounty lancé en juillet 2019 ;

– le programme Azure Security Lab lancé en août 2019 ;

– le programme Microsoft Edge on Chromium Bounty lancé en août 2019 ;

– Le programme Xbox Bounty lancé en janvier 2020 ;

– Le programme de recherche sur la sécurité d’Azure Sphere lancé en mai 2020.

En outre, le géant américain ne compte pas de divulguer la femme totale qu’il a dépensé depuis le début de ces programmes de chasse au Bug : « Notre programme Bug Bounty a démarré il y a sept ans dans le but de protéger davantage nos milliards de clients alors que les menaces de sécurité continuaient d’évoluer », note Jarek Stanley. Il ajoutera : « Nous ne pouvons pas divulguer le nombre exact de paiements depuis le début du programme de récompenses ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La problématique du cloud Américain à l’épreuve de la souveraineté des États européens

Cette problématique n’est pas du tout nouvelle.

En effet, les Européens depuis un certain moment s’interrogent sur la dépendance vis-à-vis des technologies produites par les Américains. Et la question majeure qui se pose de savoir si l’Europe allait perdre leur maîtrise de certains services essentiels au profit des géants Américains de l’informatique. Du moins, c’est ce que se demande plusieurs gouvernements.

Cet article va aussi vous intéresser : L’utilisation des services cloud connaissent une croissance ainsi que les attaques informatiques les ciblent

Ces inquiétudes se comprennent. En effet, ces dernières années, les grandes institutions européennes, en particulier les organisations gouvernementales et les entreprises privées n’ont cessé de conclure des contrats avec les Américains dans le domaine du cloud. Les exemples sont palpables. Parlons des contrats entre Google cloud et les entreprises françaises que sont Orange et Renault, de Amazon Web Services avec Volkswagen, ou encore de Microsoft Cloud Azure avec le ministère de la Santé français pour les données de recherche françaises.

En parlant de cloud ou de nuage ici, en fait certainement allusion à ces services qui permettent de stocker des ressources informatiques, ou d’emprunter une puissance de calcul via des services en ligne. Tout ceci sans être obligé d’avoir ses propres infrastructures informatiques qui sont généralement coûteuses à installer, à entretenir et renouveler.

L’Etat européen le plus inquiet face à une telle tendance est sans nulle doute l’Allemagne. Et bien sûr cela se comprend lorsqu’on observe son riche patrimoine en terme de données informatiques à cause de l’évolution croissante de son industrie. « La plupart des données européennes sont stockées hors de l’Europe, ou, si elles sont stockées en Europe, elles le sont sur des serveurs appartenant à des sociétés non européennes », pouvait-on lire dans un rapport fourni par plusieurs responsables de media et experts publié en mi-Juillet dernier sous la direction de Henning Kagermann, l’ancien dirigeant du grand éditeur de logiciels allemand SAP. On pourrait aussi lire ces lignes selon lesquels L’UE est en train de « perdre son influence sur la sphère numérique, à un moment où elle a pris un rôle central dans l’économie du continent »,

En début de mois, un diagnostic a été produit par un haut fonctionnaire français. « On a un énorme sujet de sécurité et de souveraineté autour des clouds », expliquait ce dernier. « Dans beaucoup de cas, c’est une facilité, voire une trahison pour des entreprises ou institutions européennes d’aller se débarrasser de tout cela auprès d’acteurs non européens parce que c’est plus simple », continue le fonctionnaire. Il estime d’ailleurs, sans malheureusement donner d’exemples spécifiques celui-ci : « Pourtant, nous avons de très bons acteurs dans le cloud et le traitement de données ».

Pour dire vrai, la principale préoccupation des Européens concerne particulièrement le Cloud Act. Cette loi américaine qui permet aux agences de sécurité des États-Unis, c’est-à-dire la CIA ou la NSA est-ce que d’autres agences fédérales d’accéder aux informations hébergé par les entreprises américaines sur leurs serveurs, et cela, peu importe où elle se trouvent. « Ma société est américaine et je sais très bien quelles sont les implications d’une telle législation », avertissait récemment une source Franco-américaine, sous couvert de l’anonymat. « Et vu ce qui est en train de se passer dans la rhétorique américaine, ces choses-là ne vont pas changer en mieux ».

Les décideurs européens s’inquiètent alors des informations que ces agences américaines pourraient récolter lors des traitements de ces informations. Même les experts en sont inquiets. Le haut fonctionnaire français cité plus haut remarque : « on est juste capable de produire des données, en ayant besoin des autres pour parvenir à les exploiter, alors on va être dans la même situation que les pays qui ont des ressources minières, mais qui ont donné la capacité à d’autres de s’enrichir avec, avec des retombées extrêmement faibles » pour les européens eux même.

Depuis le mois de juin, on parle en Europe de projet Gaia X. Une initiative engagée par l’État de France et d’Allemagne pour permettre une offre européenne dans le secteur du Cloud.

En d’autres termes, au lieu de continuer à fournir les clients aux entreprises américaines, qui s’étendent aujourd’hui pratiquement plusieurs domaines et services tel que le stockage, le traitement des données, l’intelligence artificielle ou même la puissance des calculs de données, les gouvernements français et allemand voudraient mettre sur pied est un ensemble d’entreprises européennes pouvant proposer l’ensemble de ses services. Et cela pour permettre au consommateur européen de trouver ce dont il a besoin sans pour autant chercher ailleurs.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage