Archives par mot-clé : arrêter

Quand les membres du groupe opérateur du célèbre rançongiciel Clop se font arrêter

Dans la catégorie des programmes malveillants qui font le plus de dégâts, le rançongiciel Clop en fait partie.

Et cela malgré le fait qu’un nombre important des pirates informatiques derrière ces phénomènes malveillants ont été arrêtés par la Police Ukrainienne.

Cet article va aussi vous intéresser : Les pirates informatiques derrières DarkSide auraient-ils cessé toutes activités

En effet grâce à une collaboration avec les autorités américaines ainsi que la police nationale Coréenne, les autorités policières ukrainienne en pu mettre la main sur une partie importante du gang. Tout ceci a débouché par plusieurs arrestations. Malgré cela, le programme malveillant de rançonnage continue de faire des ravages. En effet après avoir plusieurs fois été vérifié, le site internet mettait toujours en avant de nouvelles victimes du programme malveillant.

Pourtant, rappelons que dans un communiqué de presse, les autorités policières Ukrainiennes avait déclaré publiquement qu’elles étaient parvenues à « fermer l’infrastructure à partir de laquelle le virus se propage et à bloquer les canaux de légalisation des cryptomonnaies acquises de manière criminelle ».

De son côté, la société de sécurité informatique, Intel 471 déclare que cet ensemble d’opérations des forces de l’ordre avait pour objectif que de se concentrer que sur une seule partie des activités de ces pirates informatiques derrière Clop. Il s’agirait des activités de blanchiment d’argent. C’est d’ailleurs ce qui explique la situation selon laquelle le virus informatique continue de faire ravages.

En dépit de cela, on peut toujours dire que ces arrestations vont porter atteinte d’une manière ou d’une autre à l’ensemble des activités du groupe de pirates informatiques. « L’impact global sur CLOP devrait être mineur, bien que cette attention des forces de l’ordre puisse entraîner l’abandon de la marque CLOP, comme nous l’avons récemment vu avec d’autres groupes de ransomware comme DarkSide et Babuk », a signifié la firme Intel 471 interrogée par Bleeding Computer.

Ce groupe de pirate informatique utilisant le rançongiciel Clop serait actif depuis 2019. C’est d’ailleurs ce groupe de pirate informatique qui est soupçonné d’avoir perpétré l’attaque informatique contre le CHU de Rouen basée en France. Ce serait aussi le groupe qui aurait initié l’attaque informatique contre la société allemande éditrice de logiciel software AG, et si que l’université de Maastricht ou encore la société de sécurité informatique Qualys. Sans oublier plusieurs autres attaques informatiques non médiatisées à leur compte.

Le mode opératoire de ces pirates informatiques se base sur l’utilisation de rançongiciels dénommé Clop. Un programme malveillant qui serait un variant d’un autre rançongiciel connu sous la dénomination de CryptoMix. Ces cybercriminels ont tendance à procéder par double extorsion. En effet après avoir pris d’assaut le système informatique ciblé et ayant bloquer tous les accès aux détenteurs de ces systèmes légitimes, ils vont exiger de prime abord le paiement de rançon pour la clé de déchiffrement. En plus de cela ils peuvent exiger de nouvelles rançons en échange de la non divulgation d’informations sensibles qu’ils ont pu collecter lors de leurs attaques.

Selon les données de la police Ukrainienne, les dommages causés par ces pirates informatiques s’évaluent à hauteur de 500 millions de dollars américains.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’alternative contre le mot de passe : Apple rejoint FIDO

Il existe depuis un certain moment maintenant, une alliance dont l’objectif est de trouver des alternatives qui pourrait aider à remplacer le mot de passe comme moyen de base d’authentification.

Cette alliance est appelé « FIDO » pour « Fast Identity Online ». Ce groupe est composé de grands noms du secteur du numérique tels que Samsung, Google et Facebook. Leur objectif sera de trouver de nouveaux systèmes permettant l’identification des usagers des services numériques autre que le mot de passe classique. En 2020, la firme de Cupertino a décidé de rejoindre enfin l’Alliance fondée par PayPal, Lenovo, Infineon et autres en 2013.

Cet article va aussi vous intéresser : La sécurisation des données : une possible stratégie sans mot de passe

Toute une force en marche pour être en mesure d’éliminer les mots de passe tout en concentrant les efforts dans le développement d’autres moyens d’identification tel que les lecteurs d’empreintes digitales ou encore les technologies de reconnaissance faciale. La technologie biométrique et l’authentification à multiples facteurs seront les principales attractions de cette association.

La problématique du mot de passe est vieille depuis très longtemps. Même si pendant longtemps ce système de protection a été utile voir indispensable. Il n’en demeure pas moins qu’aujourd’hui, il soit devenu un système vulnérable face aux différentes attaques informatiques. Surtout lorsqu’on sait qu’une très grande partie des utilisateurs des services numériques ont tendance à utiliser le même mot de passe pour pratiquement tous les services. Sans oublier d’un autre côté, l’explosion de l’hameçonnage et l’expansion des attaques d’une force brute, qui  permettent aujourd’hui aux pirates informatiques d’être en mesure de casser les mots de passe en essayant plusieurs combinaisons ou jouant de la naïveté des usagers.

En d’autres termes, il suffit d’une simple vulnérabilité, pour que le mot de passe soit totalement inutile. Et ce problème ne fait que s’accroître avec aujourd’hui l’augmentation importante des objets connectés qui deviennent partie intégrante de notre quotidien. Des outils qui généralement sont produits et livrés avec des mots de passe par défaut que la majorité des utilisateurs ne prennent pas la peine de les changer une fois mis en route.

C’est pour cela que l’alliance FIDO a décidé de trouver des moyens pour accroître encore plus les protocoles de sécurité à travers l’identification biométrique qui sera au centre même de sa réflexion. Actuellement, les réflexions sont au niveau des systèmes de double authentification qui seront combinés au facteur biométrique. Il y a aussi un penchant pour les systèmes des clés physiques qui sont en développement, même si aujourd’hui il est possible d’avoir les prototypes commercialisés pour le grand public. « Dans les faits, cela consiste à demander deux choses à l’utilisateur qui souhaite s’identifier. Quelque chose qu’il sait – un code unique, un nom d’utilisateur – et quelque chose qu’il possède – typiquement un téléphone portable à qui il prouve son identité grâce à un capteur d’empreintes digitales ou à de la reconnaissance faciale. Une fois cette première étape exécutée, il suffit par la suite de présenter son doigt ou son visage pour s’identifier. Cela a le double avantage de fluidifier l’expérience utilisateur, tout en assurant un haut niveau de sécurité. », explique un expert affilié à l’alliance.

Mais pour envisager un tel dispositif et le déployer de façon libéral et démocratique, une collaboration de l’ensemble des acteurs de l’industrie du numérique, des fabricants de matériels informatiques, ainsi que des plateformes et éditeurs de programmes informatiques est nécessaire. L’arrivée de Apple dans les rangs du FIDO est quelque chose de très positif, concernant sa nature assez conservatrice. Cependant, beaucoup d’efforts reste encore à faire et d’autres acteurs doivent se décider enfin. Le but final c’est d’avoir des standards communs.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



2 pirates Russes aux prises avec la justice Américaine

Ils se nomment respectivement Maxime Iakoubets et Igor Tourachev.

Depuis le 5 décembre, ils sont sous le coup d’un mandat d’arrêt international émis par la police fédérale Américaine.

La raison de ce mandat d’arrêt relève du domaine de la sécurité informatique. En effet, ils sont reconnus comme étant de dangereux pirates Informatiques qui ont effectué plus d’une centaine de milliers d’ordinateurs. Ils ont réussi à gagner dans leurs méfaits plus de 100 millions de dollars en une dizaine d’années seulement.

Cet article peut aussi vous intéresser : Un groupe de pirate APT identifié par la firme Russe Kasperky

Il faut noter par ailleurs que ces pirates informatiques sont soupçonnés de faire partir d’une équipe d’informaticiens rattachés au service d’espionnage de la Russie. Arrêtés, ils sont sous inculpation aux États-Unis actuellement.

Les deux pirates informatiques Russes ont été reconnus être à la tête d’un groupe de cybercriminels ayant la dénomination « Evil Corp ». C’est un groupe de cybercriminels ayant la notoriété de s’en prendre aux institutions financières, aux banques, aux entreprises et autres organisations privées ainsi qu’aux autorités locales. Leur méthode favorite de piratage est l’hameçonnage encore appelée « le phishing ». Selon les accusations de la justice américaine, le groupe russe dirigé par les deux inculpés serait à l’origine de la propagation de plusieurs programmes malveillants à travers le monde entier depuis maintenant 10 ans. Parmi les programmes malveillants qu’ils auraient divulgués, nous pouvons compter notamment le programme Zeus, Bugat et Dridex. Ils sont généralement utilisés par la méthode du phishing derrière des pièces jointes envoyées par courriels. Ces logiciels avaient la particularité de dérober des données financières (des numéros de compte bancaire, des identifiants de connexion, des codes secrets…). Ils s’en servent ensuite pour voler leurs victimes, vider leurs comptes bancaires en transférant frauduleusement les fonds de ces derniers sur les leurs. Par exemple le programme malveillant Zeus a été utilisée à partir de 2009 aux États-Unis pour dérober plus de 24 000 dollars du compte de l’ordre des sœurs Franciscaines basé à Chicago. On a analysé que les attaques les plus récentes de ce groupe remontent depuis le mois de mai de cette année.

Maxime Iakoubetselle est considéré par les autorités judiciaires américaines comme étant le responsable du groupe des pirates d’Evil Corp. Il serait alors « responsable de la gestion et de la supervision des activités malveillantes du groupe (…) et Igor Tourachev comme un des administrateurs (…) ayant le contrôle sur le logiciel Dridex » . Maxime Iakoubets « est un vrai criminel du XXI e siècle qui, en appuyant sur une touche et en cliquant sur sa souris, a commis des crimes informatiques à travers le monde », a souligné Brian Benczkowski, le ministre adjoint de la justice, durant d’une conférence de presse. « Chaque intrusion informatique était en réalité un braquage de banque assisté par ordinateur. » ce dernier aurait il semble-t-il collaboré Avec les services d’espionnage du Kremlin (FSB) « à partir de 2017 (…) sur des projets pour le gouvernement », expliquait le Trésor américain.

Par ailleurs le Trésor américain a mis en place plusieurs sanctions diriger vers 17 individus et 7 organisations ayant une affinité avec Evil Corp.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage