Archives par mot-clé : banque

Banques, Prisons, Tesla… des milliers de caméra de surveillance d’entrepôts piratées

L’information est tombée.

Il a été découvert que des cybercriminels avaient réussi l’exploit de prendre le contrôle de plusieurs milliers de caméras de vidéosurveillance. Ces caméras de surveillance étaient utilisées dans des endroits assez stratégique. Il s’agit notamment d’entrepôts appartenant au géant américain des véhicules électriques et autonomes Tesla, de banque, de Cliniques de santé ou encore de Prisons.

Cet article va aussi vous intéresser : Caméras de sécurité : se protéger efficacement contre les cyberattaques ?

Pour une raison ou pour une autre, les pirates informatiques ont diffusé les vidéos qu’ils ont pu récolter suite à leur piratage informatique. Ils les ont tout simplement publié sur Twitter.

Selon les informations qui circulent à ce sujet, les cybercriminels ont réussi leur coup en s’introduisant dans le réseau informatique d’une entreprise de sécurité Californienne, Verkada. Et cela grâce à une méthode assez célèbre, connu mais toujours efficace : le phishing.

Les cybercriminels ont collecté les identifiants et certaines informations nécessaires pour pouvoir s’introduire en tant qu’administrateur dans le réseau informatique de la société californienne, à savoir des mots de passe et des identifiants de connexion.

« Grâce à une simple campagne de phishing, des pirates a réussi à collecter les identifiants d’un administrateur de Verdaka. Avec ces informations (mots de passe et nom d’utilisateur) en main, les hackers ont aisément pu pénétrer dans l’infrastructure informatique de la firme. De là, les activistes se sont connectés à toutes les caméras de sécurité contrôlées par Verdaka. » un site spécialisé.

Notons que la société californienne Verdaka évolue dans le secteur de la commercialisation des caméras de surveillance. Il compte parmi ses clients, des grands noms tels que Cloudflare et Tesla. De plus sur sa longue liste de clientèles, nous avons des banques, des hôpitaux, des prisons, des Cliniques, des villes, des hôtels et d’autres types de sociétés privées de tout genre. La société compte en son sein près de 5 200 clients. Selon la déclaration de la société californienne, c’est près de 150 000 caméras de surveillance qui ont été compromises par le piratage informatique récent.

On peut visionner sur Twitter, plusieurs images obtenues par les pirates informatiques après la réussite de leur hack. « Vous vous êtes déjà demandé à quoi ressemble l’intérieur d’un entrepôt de Tesla ? » pouvait-on lire sur un compte Twitter du nom de « tillie crimew » dans la journée d’hier, 9 mars 2021.

Selon l’utilisateur du réseau social qui a posté ces vidéos, il serait lui même membre d’un groupe de pirate informatique connu sous la dénomination de : APT-69420 Arson Cats. « Et si on mettait fin au capitalisme de surveillance en deux jours? » avait menacé ce dernier pirate.

Le même compte a publié plusieurs vidéos. Toutes venaient des caméras de vidéo surveillance. On pouvait voir l’intérieur d’un entrepôt de Tesla ou d’un employé de banque en train de danser dans l’Utah. Et c’est que l’intérieur de plusieurs bureaux de CloudFlare et l’intérieur de clinique pour femmes et hôpitaux psychiatriques. Il y avait les vidéos aussi du logo de la société californienne elle-même pirater Verdaka.

La note inquiétante dans ce piratage informatique c’est le fait que les pirates informatiques ont pu avoir accès capable de reconnaissance faciale.

Selon l’un des développeurs de groupe de pirate informatique à l’origine de ce hack, l’acte est purement politique. L’objectif est juste de dénoncer l’utilisation omniprésence des caméras de sécurité pour détourner à des fins peu catholiques. « Il y a une certaine ironie dans le fait d’exposer la surveillance d’Etat et que soudain toutes les paires d’yeux soient braquées sur vous » souligne Tillie Kottmann, interrogé par l’agence de presse Reuters. Le pirate informatique insiste sur le fait que leurs actions de loge dans « une lutte pour la liberté d’information et contre la propriété intellectuelle teintée “d’anticapitalisme et d’un soupçon d’anarchisme ». Il précise par ailleurs que le hack « illustre à quel point nous sommes surveillés ».

Du côté de la société de sécurité, dès l’instant que les pirates informatiques ont été détectés, tout a été mis en œuvre pour bloquer tous les accès de sorte à les éjecter du système. « Nous avons désactivé tous les comptes d’administrateurs internes pour empêcher tout accès non autorisé. Notre équipe de sécurité interne et notre partenaire externe sont en train d’enquêter sur la taille et l’étendue de ce problème, et nous avons notifié les forces de l’ordre », rapporte le porte-parole de Verdaka dans un communiqué de presse. L’entreprise précisant que les clients touchés par l’attaque informatique ont été prévenus.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le problématique incident de sécurité en banque

« Une banque systémique dont l’informatique cesse de fonctionner met en péril toutes les autres », écrivait Jean-Jacques Quisquater, le Professeur d’informatique à l’Ecole polytechnique de Louvain, université de Louvain, Belgique. Cette approche technique de notre professeur démontre clairement que la question de sécurité informatique est plus qu’essentiel lorsque nous sommes dans le domaine financier.

Cet article va aussi vous intéresser : Banque et télétravail, une combinaison qui passe très difficilement selon les responsables des institutions financières

Le professeur Jean-Jacques Quisquater et son collègue Charles Cuvelliez Professeur d’informatique à l’Ecole polytechnique de Bruxelles, université de Bruxelles, Belgique, ont fait un point assez alarmant de la situation de la sécurité informatique des institutions financières. Ils se sont alors appuyées sur un rapport émis par la banque centrale européenne. Sur le plan de la sécurité informatique, on peut seulement retenir ce que les banques ne sont pas au point acceptable.

Comme on le sait, la Banque Centrale Européenne (la BCE), exige au 114 institutions financières systémiques qui sont en grande partie des banques, de d’autoévaluer et de fournir en conséquence un rapport annuel sur les incidents et les risques informatiques auxquels elles pourraient être exposées. Les évaluations ne portent pas seulement sur des risques pouvant provenir de l’extérieur, mais aussi de quelques défaillances en interne qui pourraient être des pannes ou encore des bugs d’une certaine manière l’efficacité des systèmes informatiques. Ce besoin répond à la problématique signifié plus haut. Dès l’instant qu’une institutions systémique est affectée sur le plan Informatique, tous les autres systèmes qui lui sont liés sont automatiquement mis en danger.

C’est en juin dernier que le rapport 2019 de la banque centrale européenne a été publié. Il a porté essentiellement sur la gestion de données de l’année 2018. Des données qui ont été avant tout anonymisées. Il a été observé plusieurs failles de sécurité couvert par les banques. Par ailleurs le rapport est intitulé « Annual Report on the Outcome of the SREP IT Risk Questionnaire Feedback to the Industry », European Central Bank, juin 2020.

On peut retenir selon le rapport la banque centrale européenne une certaine corrélation qui met en évidence certains éléments importants.

– Les banques qui ont tendance à consacrer plus de budget à tout ce qui touche les informatiques et les innovations dans le domaine des risques informatiques et technologiques sont celles qui ont en leur sein au minimum 3 administrateurs ayant une certaine expertise dans le domaine informatique. C’est d’ailleurs ces institutions financières qui subit le moins d’attaques Informatiques et le moins de panne à ce domaine. Cependant, il a été observé que seulement 34 % des banques ont atteint ce seuil de 3 administrateurs ayant des connaissances en informatique.

– En 2018, un tiers des banques européennes ont été touchées par des cyberattaques réussies. Les banques les plus touchées par les incidents de ce genre sont celles qui affectent le moins de budget pour la sécurité informatique ;

– 21 % des dépenses annuelles des banques affiliées à la Banque Centrale Européenne s’inscrivait dans le cadre informatique en 2018. Un chiffre tableau par rapport à l’année 2017 ;

– les banques qui dépense les plus dans le domaine de l’informatique consacre à peu près 41 % de leur budget annuel. C’est généralement des dépenses liées à la sous-traitance ;

– pour les institutions bancaires qui dépensent le moins dans le domaine informatique il a été observé 7 % de leurs dépenses annuelles. Un écart assez conséquent ;

– En moyenne, de 2 à 5 % des dépenses des institutions bancaires sont dirigées pour la recherche et l’innovation. C’est pendant il y a certaines institutions qui souvent poussent cela dit jusqu’à 10 % ;

En outre, plus la taille des systèmes informatiques et grande ainsi que sa complexité, les dégâts que pourrait engendrer les interruptions de système ainsi que d’autres incidents informatiques, quelques les cyberattaques critiques, sont assez importants.

La mise en place de moyen de contrôle répond à un besoin légitime. En effet cela il va de l’intérêt à la fois des banques, mais aussi de leur clientèle. La cybersécurité dans ce sens vise à protéger l’intérêt de tout le monde. Une plus grande discipline dans les auto-évaluations aider nature à améliorer l’efficacité, la fiabilité et la sécurité des systèmes d’information. Cependant, il faut quand même noter que la tâche ne sera pas aussi facile.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Banque et télétravail, une combinaison qui passe très difficilement selon les responsables des institutions financières

Selon plusieurs responsables qui ont été interrogés sur la question, la pandémie du coronavirus rend encore plus difficile l’ensemble de leur travail, comme c’est pareil sûrement n’importe ou d’ailleurs. « Le télétravail est difficile pour les banques (…) La santé est évidemment notre priorité, mais avoir 100% des employés en télétravail est très difficile », déclare le porte-parole de la Banque Internationale à Luxembourg.

Cet article va aussi vous intéresser : Quand les banques sont sauvées par un pirate informatique de bonne foi

La maladie qui a infecté presque le monde entier n’a pas simplement des conséquences sur le plan sanitaire. Sur le plan professionnel et technique, les différents acteurs sont aussi au bord de la crise. Une grande partie des entreprises est obligée de reconvertir son mode habituel de travail en télétravail. Et pour tout dire, ce système de travail à distance n’est pas quelque chose de très aisé pour une certaine coordination et efficacité tant exigées à certains niveaux. Et parmi les plus touchés, il y a les banques. Le principal problème a annoncé dans ce secteur et la question de sécurité. Les données des clients ainsi que des institutions sont par le biais de travail à distance plus exposées qu’avant. Si le porte-parole de la banque internationale de Luxembourg déclare de manière ferme : « Nous devons aussi garantir la sécurité bancaire et la protection des données », il faut quand même noter que la tâche ne sera pas aussi facile. Et cela se voit à travers les différentes appelles à méfiance de la commission de surveillance du secteur financier, qui depuis le début de cette affaire, ne cesse d’avertir les institutions financières accroître leur niveau de sécurité. « Dans la mesure où des personnes malintentionnées cherchent à profiter du contexte actuel, où les acteurs de la finance sont focalisés avant tout sur la protection de leurs collaborateurs ».

Les banques de leur côté s’organisent comme elles peuvent, même si la tâche sont plus difficile que prévue : « Les salariés qui ont des enfants ont déjà pu prendre des congés familiaux. Ceux qui pâtissent d’une baisse de leur activité et qui le souhaitent peuvent prendre des congés payés ou sans solde. Notre but est que le maximum de salariés puissent travailler de leur domicile » explique le porte-parole de la banque internationale du Luxembourg. Dorénavant c’est plus de 300 employés qui travaillent à domicile de manière plus intensif. Ce qui est pareil du côté de BGL BNP Paribas qui a aussi signifié utilisé pour une partie de son effectif le travail à distance. Cependant une partie de leurs employés continueront de travailler au bureau mais repartir sur plusieurs sites de sortes à éviter une forte agglutination : « Ils ne peuvent ensuite pas venir sur un autre site, explique la BIL. Nous avons notamment ouvert comme les autres banques notre centre de secours, à savoir des locaux que nous n’utilisons pas en temps normal ».  Cependant, la banque met en évidence le fait que les employés ont été sensibilisés à mettre en œuvre le plus simplement possible les gestes d’hygiène nécessaires pour éviter la propagation du virus. Les réfectoires ont été fermés et dans certaines conditions les méthodes de vidéoconférence et des services de messagerie instantanée sont privilégiés pour éviter au maximum les contacts directs. Si la banque reste ouverte pour recevoir sa clientèle dans certaines conditions qu’ils exigent, elle continue de la sensibiliser pour que cette dernière se sert au maximum des solutions digitales avec soin et de se rendre sur leur site que dans un cas d’extrême urgence.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



2021 marquera l’ouverture de la première banque dédiée à la cryptomonnaie aux États-Unis

En se fondant sur un ensemble de publications faites sur plusieurs réseaux sociaux en particulier Twitter, Caitling Long, ancien PDG de wall street, a annoncé en grande pompe, qu’un travail est en cours pour assurer l’ouverture en 2021 d’une banque crypto friendly, dont les activités seront guidées essentiellement vers des services dont le fondement serait des actifs numériques tel que la crypto monnaies.

Cet article va aussi vous intéresser : Comment pirater une cryptomonnaie : Checkpoint met en évidence quatre stratégies utilisées par les pirates informatiques

L’ambition des créateurs de cette institution financière future, serait d’assurer une certaine cohabitation et plus loin une position entre les méthodes de finances classiques et celles qui sont aujourd’hui numériques. Son siège en sera situé dans l’État du Wyoming, et sera dénommée Avanti Bank. A la question de savoir pourquoi l’état du Wyoming, il serait dû notamment un ensemble de loi qui ont été édifiées dans cette région des États-Unis en faveur de la blockchain. Et ce qui est certain, cette banque sera clairement la première institution officielle en matière de gestion d’actif numériques. Il faudra s’attendre à une ensemble de services lié au stockage et à la monétisation de cryptomonnaies en respectant certaines normrs de sécurité.

Le terme utilisé pour la dénomination de la banque semble assez dichotomique avec la situation. En effet Avanti signifie en italien Ancien, pour une institution qui est censée s’investir pour des méthodes du futur. Le protocole de sécurité sera similaire à certains qui sont exigés dans le secteur des finances ou dans tout usage de la cryptomonnaie classique tel que KYC et AML. En tant qu’institution financière légale respectant les normes bancaires, elle sera encadrée par les lois relatives aux institutions de dépôt à usage spécial donc sous la tutelle de divisions bancaires du Wyoming.

Par conséquent 2021, les premières actions en faveur d’un usage maîtrisé et contrôlé, officiel surtout des actifs numériques seront réalisées. Un rêve qui devient peu à peu réalité. « Il manque un élément critique de l’infrastructure du marché américain – une banque réglementée qui peut servir de pont pour la Fed pour les paiements + la crypto-conservation pour les gros fonds institutionnels qui en ont besoin avant d’entrer dans la crypto de manière importante » explique l’ancien dirigeant de Wall street.

En outre, on ne va pas nier que ce projet est très audacieux. En effet, la sécurité des actifs numériques a toujours été considérée comme étant quelque chose d’assez complexe. Les autorités ont jusqu’à présent éviter de s’y intéresser à cause du risque potentiel qui est très grand que cela recouvre de gérer ou d’ordonnancer ce genre de chose.  Et tout ceci explique le fait que les États-Unis ont marqué un retard dans le développement de l’usage permanent des actifs numériques, c’est à quoi vers midi Long. « Pour diverses raisons réglementaires, les banques et les sociétés financières américaines ne peuvent pas fournir des services optimaux concernant les cryptomonnaies. Avanti prévoit de briser ce blocage et ainsi aider à empêcher les États-Unis de prendre du retard sur d’autres pays dont les banques réglementées servent déjà des institutions sur ce marché. ».

Un partenariat à cet effet est prévu avec Blockstream, une société spécialisée dans la fourniture de logiciels bitcoin, tout ce qui touche la conservation de ce genre d’actifs : « Blockstream apporte un logiciel pour le protocole bitcoin. … Avanti apporte un véhicule de livraison réglementé pour le livrer sur les marchés américains. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Quand les banques sont sauvées par un pirate informatique de bonne foi

Au Québec, un pirate informatique s’est mis en tête de faire quelque chose d’assez exceptionnelle.

En effet ce dernier s’amuse à pirater le guichet automatique de billets, pour ensuite remettre l’argent qu’il a volé dans son compte en banque. Il dit qu’il le fait pour montrer aux institutions financières que leur système de sécurité a encore beaucoup d’amélioration à recevoir. « On est capable d’avoir “infini argent”, c’est-à-dire d’inventer de l’argent. Par exemple, on peut mettre le montant que l’on veut dans notre compte ou rejouer des chèques à l’infini », expliquait Laurent Desaulniers, responsable des tests d’intrusion chez GoSecure.

Cet article va aussi vous intéresser : Sécurité informatique, la problématique des banques en ligne et la protection des usagers

Et pour tout dire, cela maintenant 15 ans. Notre pirate informatique travaille de concert avec les plus grandes institutions financières du Québec pour tester leur système informatique et y déceler les vulnérabilités. « On a déjà piraté des guichets plusieurs fois pour des institutions. On a volé des brevets et de l’information confidentielle. On a volé des prototypes d’ingénierie. On a piraté des ascenseurs », explique-t-il. Bien sûr à chaque piratage, il rend aux banques ce qui leur a dérobé. « On décrit les contrôles. On ramène les actifs, on les protège. On les rend aux clients après ». Il ajoute ensuite : « C’est un type d’attaque documentée et connue. On a déjà été embauché pour faire ça. Les services secrets américains ont même fait des guides là-dessus ».

Quand ce genre d’attaques apparurent aux États-Unis, on les appela « Jackpoting » en raison du fait que sur les guichets qui s’est font pirater, le mot « Jackpot » apparaissait dessus.

Laurent Desaulniers a noté qu’il est probable que d’autres institutions financières se sont fait plusieurs fois voler de la sorte. Mais le secret professionnel l’empêche d’en dire plus sur la question. De son point de vue, il est un peu difficile de savoir quand est-ce que ces choses arrivent. En effet, contrairement aux vols de données et les fuites d’informations personnelles, la loi n’oblige pas les institutions financières a en parler, ce qui fait qu’elles ont tendance à le dissimuler. « Je ne minimise pas ce type d’attaque. Ça affecte uniquement la banque. Il n’y a pas de données volées. C’est seulement que la banque perd de l’argent » déclaré notre expert.

Interrogé sur l’affaire Desjardins, notre spécialiste de la cybersécurité a voulu souligner le fait que ce n’était pas un vol de données classique. En effet, il s’agit plutôt d’un problème lié au manque de qualification du personnel mais aussi des ressources humaines dans son ensemble. Il conclut en ces termes en disant que : « Le cas de Desjardins, ce n’est pas du piratage. Si on remonte à l’époque grecque, on avait déjà des employés malicieux. C’est un problème qui date d’avant l’informatique ». Juste pour mettre en évidence le fait une grande partie des problèmes liés à la sécurité informatique provient de l’interne. Que nos agents ne sont pas tous de bonne foi.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage