Archives par mot-clé : autorités

Ransomware : Les autorités Françaises s’inquiètent face à une complexification des attaques informatiques

L’Agence Nationale de Sécurité des Systèmes d’Information continue de tirer la sonnette d’alarme.

La cause : les attaques aux rançongiciels sont de plus en plus sophistiquées et difficiles à gérer.  Selon les autorités, ce ne sont plus des cyberattaques seulement initiés à but lucratif. Ces logiciels destinés à extorquer de l’argent en prenant en otage les systèmes informatiques sont plus poussés que jamais. Selon l’Anssi, elles ne doivent plus « être reléguées au rang de simples attaques à visée lucrative ». « Leur sophistication, leur intérêt pour les données de la victime ainsi que la perte de continuité d’activité qu’elles engendrent les rapprochent d’attaques à visée d’espionnage ou de sabotage mises en oeuvre par des attaquants de niveau étatique », précise l’autorité administrative indépendante, dans une note publiée la semaine dernière quand on parlait de 34 pages.

Cet article va aussi vous intéresser : Ransomwares : On ne récupère pas les données après avoir payé la rançon

« Les attaques à l’encontre d’hôpitaux montrent qu’une attaque par rançongiciel peut avoir des conséquences pour les patients dans le monde réel, en mettant leur vie en danger » , note agence nationale de sécurité des systèmes d’information. Pour ce qui concerne en les attaquant dirigée contre les entreprises, on a beaucoup plus tendance à observer des risques d’une « déstabilisation de plusieurs grands groupes » , voir d’un « pan d’activité économique tout entier » à travers certaines organisations importantes.

Selon le responsable l’Agence nationale de sécurité des systèmes d’information monsieur Guillaume Poupard, en début du mois de janvier, l’autorité administrative indépendante de la cybersécurité aurait multiplié par 4 ces interventions pour l’année 2021. Les rançons ont connu aussi une hausse de leur côté. les pirates informatiques n’hésitent plus à exiger des millions de dollar en guise de rançon. « Le montant d’une rançon (du groupe) DarkSide peut osciller entre 200 000 et deux millions de dollars, tandis qu’une rançon (du groupe) WastedLocker peut osciller entre 500 000 et 14 000 dollars » , note le document de l’Anssi.

À une échelle un peu plus grande, il a été aussi observé que les auteurs de ces cyberattaques se sont réunis en des groupes beaucoup plus sophistiqués et professionnels, souvent avec la possibilité d’exterioser certaines tâches et ressources. On constate aussi la disponibilité souvent de certains programmes mis à la disposition d’opérateurs à la demande. ce qui permet à de potentiels pirates informatiques d’avoir accès « sous forme d’abonnement ou de partenariat à un rançongiciel, ses infrastructures de paiement et de distribution, ainsi qu’à un ensemble de services de back-office (support technique, interface d’échange avec les victimes…) » , précise l’Agence nationale de sécurité des systèmes d’information.

Au vu de l’évolution des choses ainsi que des cyberattaques que l’on a pu rencontrer durant l’année 2020, il est clair que l’année 2021 s’annonce assez rude, bien plus que ces prédécesseurs. Espérant alors que toutes les alertes et les mesures de protection mises en place par les autorités ainsi que les organisations seront de nature à réduire au maximum les conséquences de la cybermalveillance en pleine évolution.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

3 VPN « favoris des cybercriminels » fermé par les autorités

C’était des réseaux qui étaient utilisés depuis maintenant 10 ans à travers le monde.

Suite à une collaboration entre les polices américaines et européennes, il a été annoncé ce 22 décembre, la fermeture et la mise hors d’usage de 3 réseaux privé virtuel, des VPN pour être plus précis.

Cet article va aussi vous intéresser : Les VPN pour contourner le blocage géographique, les avantages et inconvénients de ces outils

Selon les informations fournies par la coopération internationale de police c’est-à-dire Interpol, ce sont des outils qui font partie de la même infrastructure. Celui qui a le plus connu parmi ces VPN est Safe-Inet, réseau qui offrait à ses utilisateurs près de 5 couches de connexion de sécurité VPN anonyme. Ce qui permettait d’initier des attaques informatiques.

Plusieurs agences de police ont été mêlé à cette opération notamment celles de l’Allemagne, des Etats-Unis, de la France de la Suisse et des Pays-Bas. Selon l’annonce d’Europol, les autorités policières dans ces États, ont procédé à la désactivation de l’ensemble des serveurs ainsi que de la saisie des noms de domaines à partir desquels, il était possible d’avoir accès à ces 3 réseaux privés virtuels. Lorsque les utilisateurs tentent d’accéder quand même au site interne, apparaît une bannière qui marque : « l’analyse des données saisies ».

Les services de VPN fermés par les autorités sont à l’occurrence : insorg.org, safe-inet.com et safe-inet.net. Cela fait exactement 10 ans que ces réseaux virtuels privés sont en fonctionnement. Selon, les autorités policières, il semblerait que ce sont les mêmes groupes de techniciens qui les aurait conçus. Il n’est pas rare de voir leur publicité passer sur des forums généralement animés par des cybercriminels.

Comment laisser dans la pratique les VPN sont des moyens informatiques utilisés par tout internaute pour cacher de manière partielle leur identité en ligne en utilisant des adresses IP factices. Pour ce qui concerne ces trois VPN, leur service côté prêt de 190 dollars l’année à environ 1,3 dollars pour la journée.

Selon les agents de Europol, près de 250 entreprises auraient été espionné grâce à ces trois réseaux virtuel privé. Les pirates informatiques les utilisent aussi selon les autorités pour diffuser plus facilement des logiciels de rançon, pour pratiquer à grande échelle le phishing ou encore le web skimming sans oublier plusieurs autres formes de cybercriminalité. « Safe-Inet était utilisé par certains des plus grands cybercriminels au monde, responsables d’attaques par rançongiciels, de piratage de données de cartes bancaires et d’autres formes de cybercrimes graves », pouvait-on lire dans le communiqué d’Europol. L’agence européenne de coopération policière souligne également que Safe-Inet.com était mis à disposition comme « l’un des meilleurs outils disponibles permettant d’éviter l’interception des forces de l’ordre ». Dans le jargon, ces trois services de réseaux virtuels privés ont la qualification de « hébergement résistant aux balles », en anglais bulletproof hosting services, ainsi précisé par le Département de la justice américaine. On entre dans le cadre, avec cette expression, des services web qui sont généralement composés de plate-forme qui use de certains moyens pour contourner certaines règles sans pour autant violer la loi.

Il faut noter par ailleurs que l’opération qui a permis de démonter les ces réseaux a été appelée par les autorités américaines « Operation Nova ». Par ailleurs, les entreprises qui étaient espionnées à travers ces réseaux ont tous été averties.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Cybercriminalité : top 4 des plus grosses prises des autorités

La cybercriminalité est en expansion d’année en année.

De même que le progrès technologique permet de faciliter la vie de tout un chacun, c’est de cette même manière que le cybercriminel profite aussi de cette évolution technologique pour semer le trouble. Alors on va s’engager une lutte incessante entre eux et les autorités aux charges de pouvoir et de la régulation des technologies.

Cet article va aussi vous intéresser : Quelle place accordée à la cybersécurité ?

Aujourd’hui on assiste à une mise en place des police ou gendarmerie spécialisée dans la traque et l’incarcération des cyberdélinquants et criminels. Durant l’année 2019 on a pu les voir en œuvre sur plusieurs fronts. Nous avons décidé dans cet article vous parlez de 4 des plus grosses prises de ces autorités.

1) L’affaire des millionnaires du Rhône

Dès le début de l’année 2019, les autorités ont été en action. Précisément durant le mois de janvier, dans la région du Rhône en France, 3 individus ont été appréhendés par les autorités policières. Ils sont connus être des gérants d’entreprises fonctionnant dans le secteur des assurances. Et de surcroît des millionnaires. On les accuse d’avoir escroquer environ 8 000 Français en usurpant le statut du support de la firme américaine Microsoft. Cette arnaque selon les autorités aurait rapporté à nos cyberdélinquants plus de 2 millions d’euros. Les autorités ont décidé d’agir après avoir constaté plusieurs plaintes sur la plate-forme en ligne destiné à la cybermalveillance, depuis décembre 2017.

C’est pourquoi à partir de mai 2018, qu’une enquête fut ouverte par le parquet de Paris. La supercherie ne nécessite pas véritablement l’importante connaissance en matière d’informatique. Il fallait juste envoyer des messages qui était destiné à tromper les cibles en les faisant croire que les terminaux étaient infectés par des virus. Pour réussir à tromper la vigilance des personnes visées, le message était accompagné par le logo de Microsoft. Ce qui les permettaient d’arriver à leurs fins vu que la majorité des cibles étaient les personnes âgées. Finalement ils furent arrêtés pour : « escroquerie et blanchiment en bande organisée (…) introduction frauduleuse de données dans un système de traitement automatisé de données ».

2) Europol et la bande de cyberdélinquants

Cette fois-ci nous sommes en mai 2019, la police européenne qui traque un groupe de cybercriminel qui procède pratiquement de la même manière que les précédents. Cependant, ce groupe s’est plutôt spécialisé dans les smartphones. ils incitaient à leurs victimes à télécharger des programmes d’antivirus après leur avoir fait croire qu’ils étaient infectés par des programmes malveillants. Ce réseau qui a été démonté par Europol est accusé avoir fait plus de 41 milles victimes en se servant d’un programme malveillant Russe. Cette campagne de cybermalveillance aurait rapporté au groupe plus de 100 millions de dollars. Selon l’agence de coopération européenne en matière de police, les criminels avaient été poursuivis dans plusieurs pays dont la Moldavie la Géorgie l’Ukraine et les États-Unis

3) L’affaire du réseau de PC zombies

Vers la fin du mois d’août de cette année, la gendarmerie nationale française, précisément son centre de lutte contre la criminalité numérique a réussi à défaire un groupe de cybercriminel en les prenant dans leur propre jeu. En effet après avoir réussi à infiltrer le serveur des cybercriminels, les autorités ont réussi à mettre fin à l’activité des programmes malveillants qui ont été implantés d’entrée de 900 000 ordinateurs à travers le monde. Sauvant ainsi plusieurs systèmes informatiques qui auraient pu être ciblés par cette mise en place criminelle.

4) L’affaire du chantage par emails

Durant le mois de septembre dernier, les autorités policières ont arrêté un informaticien de nationalité française pour tentative de chantage par procédé d’email. Ce dernier procédait de manière intelligente en faisant toujours une pression psychologique sur sa victime. En effet il le faisait croire qu’il avait réussi à pénétrer leur système. Ce dernier est informé via mail. En prétextant avoir des images intimes ou d’autres informations sensibles, ils exigeaient une rançon pouvant parvenir à hauteur de 500 € mais en bitcoin. Selon la police, ce dernier aurait fait plus de 30 000 victimes avec un but et qui et qui valait les 20 000 €.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Huawei et ZTE dans le viseur des autorités Américaines

Huawei et ZTE sont toujours fragilisées par les actions des autorités Américaines visant impacter au maximum leur croissance sur le territoire Américain.

En effet c’est la FCC, le gendarme américain des télécoms qui braquent dorénavant son viseur sur ces sociétés Chinoises. Le but c’est d’éradiquer ces constructeurs du marché des États-Unis.

Cet article va aussi vous intéresser : Et si le téléphone Huawei pouvait installer malgré toutes des applications Google interdit pour lui ?

Lors de la conférence mondiale des radiocommunications, le premier responsable de la structure américaine la FCC, Ajit Pai n’a pas manqué de mentionner avec précision et rigueur l’intention de son administration de faire table rase des deux sociétés Chinoises. Il dira même plus loin qu’il était partant pour un projet de loi qui aura pour objectif d’exclure toutes entreprises pouvant porter atteinte à la sécurité nationale, de recevoir des subventions de l’État américain. Une menace qui adresser explicitement à propos disons, ayant une relation quelconque avec les sociétés chinoise moi qui ont été mentionnées ci-dessus Huawei et ZTE.

On le sait, pour le gouvernement américain Huawei ZTE se présente comme étant le « cheval de Troie » du gouvernement Chinois.

Le responsable du gendarme Américain des télécoms et sans qu’on en doute été nommé par le gouvernement de Donald Trump : « quand il s’agit de la 5G et de la sécurité des Etats-Unis, nous ne pouvons pas nous permettre de prendre un risque et d’espérer que tout se passera bien. » exprimait-il. Il ajoutera par ailleurs : « Alors que les États-Unis modernisent leurs réseaux pour passer à la prochaine génération de technologies sans fil-5G, nous ne pouvons ignorer le risque que le gouvernement chinois cherche à exploiter les vulnérabilités des réseaux afin de se livrer à l’espionnage, d’insérer des logiciels malveillants et des virus et de compromettre autrement nos réseaux de communications essentiels. »

Surtout que les lois chinoises sont conçus de telle sorte qu’elles exigent que : « toutes les sociétés soumises à sa juridiction se conforment secrètement aux demandes des services de renseignement chinois. » de la sorte, le chef du gendarme américain des télécoms estime que « Compte tenu des risques pour la sécurité nationale, nous croyons qu’il est temps que le gouvernement fédéral prenne des mesures plus concertées. Cela signifie, entre autres, qu’il faut s’assurer que notre gouvernement n’aggrave pas le problème en dépensant l’argent du peuple américain pour acheter des produits et services de toute entreprise qui représente une menace pour la sécurité nationale de nos réseaux de communications. ». Pour joindre l’acte à la parole, l’administrateur américain a décidé de déposer un projet de loi à partir du 19 novembre.

Le but sera de mettre sur pied un ensemble de recommandations et de règles qui devons interdire aux entreprises américaines d’utiliser les deniers publics destiné au service universel de 8,5 milliards de dollars dans l’intention de se procurer du matériels provenant de toutes entreprises qui peut exprimer une réelle menace pour la sécurité nationale.« Le projet de rapport et d’ordonnance désignerait initialement deux sociétés chinoises – Huawei et ZTE Corporation – comme sociétés présentant un risque pour la sécurité nationale et établirait un processus pour désigner d’autres sociétés couvertes dans l’avenir. ».

Dans le détail, le gendarme américain proposera l’adoption d’un texte de loi en deux parties à compter du 19 novembre prochain. Celui-ci proposera tout d’abord un projet de rapport et d’ordonnance pour interdire aux entreprises américaines d’avoir recours au Fonds Américain pour le service universel de 8,5 milliards de dollars pour acheter de l’équipement ou des services à toute entreprise qui représente une menace pour la sécurité nationale.

Mise en place d’une évaluation

« Le projet de rapport et d’ordonnance désignerait initialement deux sociétés chinoises – Huawei et ZTE Corporation – comme sociétés présentant un risque pour la sécurité nationale et établirait un processus pour désigner d’autres sociétés couvertes dans l’avenir », a précisé la FCC qui ne s’embarrasse plus pour cibler explicitement les constructeurs Chinois.

En outre, le président du gendarme américain s’est également déclaré favorable à la mise en place d’une évaluation pour estimer le niveau d’implication de Huawei et ZTE dans les réseaux américains et chiffrer les coûts nécessaires à leur remplacement, ainsi qu’à l’adoption d’un fonds d’aide aux opérateurs américains pour les aider à accélérer leur transition vers des « fournisseurs plus fiables ». De quoi douter encore davantage de l’implication future des deux constructeurs sur le marché Américain.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage