Archives par mot-clé : cybercriminels

Ransomwares : 5 choses à savoir absolument

Depuis quelques années, les rançongiciels, en anglais « ransomwares », sont des programmes informatiques malveillants très largement utilisés par les cybercriminels.

Ces derniers voient une manière de se faire de l’argent, en profitant des failles de sécurité dans les systèmes informatiques et mettant une pression énorme sur les têtes des organismes.

Depuis l’année 2020, son utilisation a largement augmenté. C’est d’ailleurs pour cette raison que plusieurs autorités à travers le monde ont décidé de réagir de manière proactive.

Cet article va aussi vous intéresser : Comment les hackers attaquent avec des rançongiciels ?

Cela a été le cas aux États-Unis, avec l’offensive menée par les forces de l’ordre dans le but de récupérer la rançon pays par Colonial Pipeline, une grosse pointure en matière d’oléoducs aux États-Unis et qui avait été victime. Partout à travers le monde la résistance s’organise. Il est donc intéressant de mieux appréhender la notion de Ransomwares.

1- Qu’est-ce qu’un rançongiciel ?

Un rançongiciel est programme malveillant comme il a été signifiée plus haut. Sa fonctionnalité de base et de pouvoir s’infiltrer dans les ordinateurs et les systèmes informatiques pour empêcher les personnes légitimes de pouvoir y accéder. Une fois ce coup de force et réussi, en échange de la clé qui le permettra de passer outre ce chiffrement, les cybercriminels exigent le paiement d’une rançon.

2 – Comment les cybercriminels infectent les terminaux informatiques ?

La méthode utilisée pour infecter un système informatique, un ordinateur ou tout autre terminal varie selon la situation. Cependant, la méthode la plus courante et l’hameçonnage appelée couramment « le phishing ». Une technique standard déjà connue qui consiste à cacher dans des pièces jointes des lignes de codes malveillants. Il suffit juste que cette pièce jointe soit ouverte pour que l’ordinateur ou le système informatique soit contaminé et exposé. En dehors de cette méthode classique qui fonctionne toujours, il faut le préciser, les hackers peuvent entre autres :

Corrompre un collaborateur pour introduire manuellement le rançongiciel dans le système informatique ciblé ;

– Passer par des failles de sécurité déjà connu qui n’ont pas été colmater par la cible ;

– Utiliser l’ingénierie sociale pour obtenir des données de connexion et accéder au système informatique librement.

3 – Les grandes entreprises sont-elles les seules ciblées par les rançongiciels ?

Les cybercriminels derrière les rançongiciels ciblent tout le monde. Que ce soit de grosses entreprises, de petites ou moyennes sociétés, des particuliers, des hôpitaux ou des collectivités territoriales, tout le monde peut-être pour stationnement ciblés par un rançongiciel. Depuis l’année 2020, il a été démontré, que nul ne peut échapper à ce fléau.

Cependant, à cause de la pandémie du coronavirus, on peut observer objectivement une forte dynamique autour des établissements de santé et de laboratoire de recherche sur le vaccin anti covid-19. Juste derrière, les collectivités publiques seraient les plus touchés. Par ailleurs, plusieurs études ont démontré que le particulier n’échappe à la règle. Si cela passe inaperçu, les individus lambda sont aussi des victimes.

4 – Quel(s) type(s) d’appareils informatiques sont vulnérables au rançongiciel ?

Dans la pratique, les appareils les plus ciblés par les rançongiciels sont des ordinateurs. Car généralement, ce sont ce genre de terminaux qui étaient susceptibles d’être facilement contaminés. Avec l’évolution de nos habitudes de consommation des outils numériques, logiciels de rançonnage peuvent infecter les smartphones et les tablettes.

En effet, ces menaces sont bel et bien réelles. Selon certains chercheurs en cybersécurité, il faudrait s’attendre à dans les années à venir, à l’application des rançongiciels sur les véhicules autonomes et sur les objets de la domotique. Effectivement, étant des outils informatiques de plus en plus adulés, mais remplis de failles de sécurité, le risque est prégnant et presque imminent.

5 – Combien de forme de rançongiciels existe-il ?

Les experts en dénombrent 2 types :

– Le ransomware Crypto : ce type de rançongiciels est utilisé pour crypter le contenu du terminal ou du système informatique ciblé. Lorsqu’il infecte le terminal, l’ensemble des données contenues dans le stockage de ce dernier sont automatiquement chiffrées. Cela peut être des images, des vidéos, des documents textes ou même les lignes de code.

En échange de la clé de déchiffrement, les cybercriminels proposent de payer une rançon. Car c’est évidemment l’objectif final. Dans certaines versions de ce type de rançongiciels, les pirates informatiques ajoute un compte à rebours au bout duquel les données de la victime seront systématiquement effacées si celle-ci ne consent pas verser la rançon demandée. C’est de loin la forme la plus utilisée du rançongiciel. En 2015, 58 % des ordinateurs d’entreprises à travers le monde entier ont été infectés par ce genre de programmes selon Kaspersky Lab.

– Le ransomware Locker : lui contrairement au premier ne crypte pas les données contenues dans le système informatique ou l’ordinateur cible. Ce rançongiciel est utilisé pour bloquer l’accès au terminal. De la sorte, il peut arriver que ce soit le clavier qui ne fonctionne pas, où l’écran devient totalement noir et inutilisable.

Bien évidemment il est le plus dangereux car il peut signifier la destruction de votre terminal dans certaines mesures. Cependant, contrairement au précédent, les données contenues dans le terminal ne sont pas chiffrées et donc peuvent être d’une manière ou d’une autre récupérées. Cependant, ce programme malveillant reste néanmoins une menace importante à ne pas négliger, surtout dans l’éventualité de potentiel sabotage.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Des pirates informatiques auraient eu accès à des données clients de Comparis

Il a été porté à la connaissance des grands publics que les Cybercriminels ont pu avoir accès à des données appartenant aux clients de Comparis.

Cette violation de données sera la résultante d’une attaque informatique dirigée contre le site internet de comparaison le 7 juillet dernier selon le rapport de la police. Cette dernière n’exclut pas le vol de données personnelles, appelant ainsi à la vigilance des utilisateurs de la plate-forme.

Cet article va aussi vous intéresser : Les données d’anciens clients dérobées, Koodo s’est fait pirater

La responsabilité de la plate-forme Comparis est pointée du doigt par plusieurs organisations particulièrement la fédération romande des consommateurs.

Suite à une enquête des autorités policières zurichoises il a été démontré que lors de l’attaque informatique, les cybercriminels ont réussi à accéder aux informations stockées de manière interne par la plate-forme. La police de son côté n’écarte pas l’éventualité que ces informations auraient été volées. Selon la société, les consommateurs concernés par cette de violation auraient été informés par mail.

« Leur devoir de diligence ne s’arrête pas au simple signalement des consommateurs lésés. Comparis doit informer activement les assurés sur les droits des individus face aux risques d’utilisations de ces données par des tiers », a signifié, Jean Busché, le responsable politique économique et des nouvelles technologies de l’information de la communication à la Fédération romande des consommateurs.

Dans notre contexte, le vol ici est très problématique en ce sens que la société a basé son modèle économique sur le traitement des données personnelles.  « Si elle échoue à garantir leur sécurité, elle échoue dans ses responsabilités face aux consommateurs » remarque Jean Busché.

« Les personnes concernées peuvent intenter une plainte devant les tribunaux civils cantonaux pour obtenir un dédommagement. Ils doivent prouver le dommage et également qu’il a été causé de manière illicite, c’est-à-dire par une violation des obligations découlant de la loi sur la protection des données (LPD) », soulève le porte-parole du préposé fédéral à la protection des données et à la transparence, Silvia Böhlen Chiofalo.

Selon les termes de la nouvelle loi portant sur la protection des données personnelles, loi qui devrait entrer en vigueur en 2023 : « les responsables peuvent être condamnés par les tribunaux pénaux cantonaux à une amende allant jusqu’à 250’000 francs pour violation intentionnelle de ces obligations » précise cette dernière.

L’une des questions que l’on se pose est de savoir comment cela se fait-il qu’une société comme Comparis a pu se faire avoir ? Surtout lorsqu’elle sait que son modèle économique est littéralement fondé sur sa manière de gérer les données.

« Une telle faille de sécurité est extrêmement problématique », mentionne M. Busché. « Il est sûr que ces entreprises devraient avoir une responsabilité étendue: les données sont leur fond de commerce, elles devraient donc être irréprochables quant à leur sécurité. Ce qui au vu de la situation, n’est pas le cas ».

Selon la fédération romande des consommateurs, il faudrait établir un cadre légal qui comprit l’ensemble des entreprises qui collecte des données personnelles à être beaucoup plus regardant et rigoureux dans leur manière de les sécuriser. De façon générale il faut par ailleurs « questionner l’impact, pour les consommateurs, des modèles économiques qui se basent sur la collecte et l’utilisation des données personnelles », souligne M. Busché. « De plus, les entreprises doivent garantir la sécurité des données et éviter d’en collecter plus que ce dont elles ont besoin ».

À titre de rappel, il faut préciser que le 7 juillet dernier, la plateforme de comparaison en ligne avait été victime d’une attaque de type rançongiciel.

Le comparateur en ligne a été victime d’une cyberattaque au « rançongiciel » le 7 juillet au matin. Plusieurs sites internet ont été bloqués en particulier celui de Comparis.ch . Bien évidemment les pirates informatiques exigeaient le paiement d’une rançon pour le déblocage du système informatique.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La résilience dans le secteur des finances : plus qu’une question de cybersécurité

On ne cessera jamais de le mentionner, la cybersécurité se trouve face à un très grand défi.

Celui de la résilience. En effet, ce ne sont pas seulement les spécialistes de la sécurité informatique qui bénéficient des nouvelles avancées technologiques, on peut inclure aussi dans la lancée, les cybercriminels.

« Le commun des mortels se représente souvent le secteur financier comme une machine à sous où les traders et des algorithmes cherchent à maximiser les profits en achetant et en vendant. Cependant, étant un secteur de services, la vérité s’avère beaucoup plus compliquée que cela. De manière générale, le secteur des services est plus difficile à sécuriser que les secteurs misant essentiellement sur des machines (ou des ordinateurs) pour fonctionner. Et pour cause, ces mêmes machines n’ont généralement pas de besoins, de désirs ou d’émotions qu’il faut apaiser ou combler. Les humains, quant à eux, ont des émotions et s’intègrent dans une société qui requière de la coopération, de la transparence et de la confiance pour avancer. », souligne Florent Embarek, Directeur régional des ventes Cybersécurité, Europe du Sud et de l’Est, BlackBerry.

Cet article va aussi vous intéresser : La protection de la vie privée à l’épreuve des différents projets financés par Bill Gates

Dans un Contexte assez compliqué, les entreprises qui offrent des prestations de services ont du mal à protéger leur actif. Le fait que la gestion des accès est devenue un terrain assez complexe. En effet, les relations dans ce secteur sont multiples. Il y a trop de personnes impliquées et trop d’action à réaliser. Dans ce contexte, il devient très difficile de développer une politique convaincante de sécurité informatique. C’est dans ce contexte qu’il est recommandé au secteur financier de favoriser une résilience pour améliorer la protection de son système. L’approche obsolète ne va plus fonctionner. « Les données clients permettent aux acteurs malveillants de s’étendre en élargissant l’accès aux listes de contacts et aux données financières telles que données bancaires ou de paiement. Car, en effet, le principal objectif des hackers est ensuite de vendre ces données. Cette méthode est leur moyen principal de générer du revenu, et c’est d’ailleurs pour cette raison que le secteur financier est une cible privilégiée ». Note le spécialiste de BlackBerry. « Les services financiers étant l’épicentre des transactions financières mondiales, les données volées aux clients peuvent être utilisées pour créer de faux comptes et transférer des fonds à destination, ou même être échangées entre criminels. Elles sont si utiles et précieuses que les hackers utiliseront tous les moyens possibles pour obtenir ces données ». On peut citer entre autres :

– les logiciels malveillants,

– les attaques de phishing,

– les attaques par déni de service (DDoS),

– les ransomwares

– les attaques dites de l’intercepteur (HDM)

D’une manière ou d’une autre la résilience fait parti indéniable de la sécurité informatique. Alors comment procéder ? Il existe des moyens assez simples pour cela :

– Former et développer le sens critique matière de sécurité informatique ainsi que leur implication dans le processus de résilience

–  initié de bonnes pratiques en matière de développement technologique et logiciel pour assurer la résilience dans le secteur cybernétique tout en l’intégrant dans un ensemble de processus de base

–  surveiller le bon timing pour adopter l’ensemble des mesures nécessaires

–  prévenir les attaques informatiques en réduisant au maximum les surfaces d’attaques et en surveillant les points faibles des systèmes. En effet la résilience va de pair avec la prévoyance.

–  assurer la conformité de l’ensemble des actions aux exigences légales et réglementaires

« Si la sécurité des bâtiments peut être complexe et coûteuse dans le secteur des services, la résilience semble préférable à la tentative de tout verrouiller. En outre, la résilience améliore le relationnel client et permet aux entreprises de les aider à mener leur business comme ils l’entendent tout en protégeant leurs données et finalement leurs sources de revenus. Il n’existe pas de solutions miracle. Toute entreprise doit d’abord faire des recherches, bien se connaître ainsi que ses clients avant d’établir quelconque stratégie. » note Florent Embarek.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Perdre 30 000 euros par le fait des pirates informatiques

Dans les chroniques des inconvénients les plus marquantes liés à la cybercriminalité, il n’y avait pas exemple là dans un couple qui a perdu près de 30 000 € par le fait d’une manipulation d’un Cybercriminel.

Selon les informations qui ont circulé sur le sujet notamment grâce à la plateforme France bleu, le cybercriminel aurait réussi son coup en échangeant le relevé d’identité bancaire des victimes avec le sien.

Cet article va aussi vous intéresser : 5 astuces pour lutter contre la fraude au virement

Les faits font suite au versement d’un acompte que le couple devait verser dans le but d’acquérir un appartement.

Selon les informaticiens en charge de l’enquête, ce dernier mentionne qui n’avait jamais vu un tel procédé auparavant.

Le couple était en pleine signature dans le but de conclure un compromis de vente. L’objectif bien sûr était d’acquérir un appartement. Pour cela, il devrait verser au vendeur un acompte s’élevant à 30 000 euros. Le pirate informatique réussi son coup en interceptant le mail du notaire, dans lequel se trouvait le relevé d’identité bancaire de destinataire du transfert. Il a ensuite remplacé tout simplement Ces coordonnées Avec les leurs.

« Un couple de Palois s’est fait voler 30 000 euros par un pirate informatique qui a intercepté et détourné le RIB du vendeur de l’appartement à qui ils devaient verser un acompte, l’informaticien qui a examiné la manipulation n’avait jamais vu ça.

Tout s’est déroulé il y a quelques semaines quand, après avoir signé un compromis de vente pour acheter un appartement, un quinquagénaire a dû verser au vendeur un acompte de 30 000 euros. L’hacker a en fait intercepté un mail du notaire, que l’acheteur avait transféré à son épouse, où se trouvait en pièce jointe le RIB sur lequel faire le virement. Le pirate n’a eu qu’à remplacer ces coordonnées bancaires par les siennes. », précise France Bleu Béarn Bigorre, ce mercredi, 26 mai.

« Manifestement, les hackers font aujourd’hui ce qu’ils veulent de nos données. », note Maitre Olivier Rouvière interrogé par Franceinfo

Lorsque les notaires se sont rendus compte que la n’est pas arrivé à son destinataire, ils ont immédiatement vérifié les relevés d’identité bancaire. Avec grande surprise ce n’était pas les mêmes informations. C’est à l’heure qu’il se sont rendu compte que le cybercriminel via sa propre messagerie, avait fait le transfert de tous les messages qui contenait les mots clés suivant « virement », « vente », « RIB », « Acompte », « chèque », et « facture ».

Face à la situation, maître Olivier Rouvière, l’avocat de victimes Exhorte sur les utilisateurs a beaucoup de vigilance dans leurs échanges numériques : « Allez dans les paramètres de votre boîte mail, vérifiez que l’onglet ‘transfert de mes messages vers une autre messagerie’ ne contient pas une adresse que vous ne connaissez pas. Si c’est le cas, c’est que vous avez été hacké. ». L’homme de loi veut attirer l’attention de l’ensemble des utilisateurs de services numériques lieu où données financières face à ce genre d’arnaque. « Je pense qu’il faudrait réfléchir à consolider la sécurité de tout cela, ou revenir à l’ancienne et échanger des RIB sur papier plutôt que sur des plateformes en ligne. Manifestement, les hackers font aujourd’hui ce qu’ils veulent de nos données ».

Il faut signifier par ailleurs que le couple a porté plainte.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les cybercriminels épargnent ceux qui ont leurs claviers en russes, est ce le début d’une stratégie ?

Aujourd’hui, de manière officielle, tout le monde sait que les pirates informatiques Russes ont tendance à épargner les entreprises qui opèrent au sein de leur État.

Même les entreprises russes qui opèrent au-delà des frontières. L’objectif est bien sûr de pouvoir profiter du laisser-faire que leur offre l’État russe. Dans ce contexte, certains les experts de la sécurité informatique conseil aux entreprises de convertir leurs appareils en langue russe pour être épargné par cette déferlante.

« Essayez cette astuce bizarre que les hackers russes détestent », déclare le journaliste Brian Krebs. Le 17 mai dernier, il publiait dans son article de blog, une astuce qui consiste à transformer le contenu de son clavier Windows en langue russe. L’objectif étant de faire passer son appareil pour un outil informatique utilisé par une entreprise ou une entité russe. Dans quel cas, si le logiciel malveillant russe détecte la langue d’utilisation, il épargnera alors l’appareil informatique ciblé. Le journaliste a supposé dans son développement, que cette astuce est de nature à améliorer la protection du système en abusant du système lui-même, quand bien même que cela ne garantit rien en pratique.

Cet article va aussi vous intéresser : Six Russes liés au renseignement militaire du Kremlin inculpé aux États-Unis pour cyberattaques majeures

 Cependant notre journaliste a proposé de manière très simple de déployer ses astuces :

– Tout d’abord il y a la possibilité de télécharger gratuitement le clavier virtuel fourni par Windows dans plusieurs langues de pays qui sont généralement épargné par les programmes malveillants des pirates. Cependant les inconvénients de cette manipulation sont de pousser l’utilisateur a basculé totalement vers un clavier purement suite à des fausses manipulations. Ce qui sera de nature à rendre très pénible à l’utilisation de l’outil informatique.

– Pour la seconde, à télécharger script simple. Ce script a pour fonctionnalité d’appliquer registre russe à l’appareil d’informatique sans qu’il n’y ait nécessairement besoin de télécharger un clavier virtuel russe.

Lors de la publication de l’article de blog du journaliste Brian Krebs, Plusieurs spécialistes ont réagi à l’événement, à savoir le directeur technique de la société de cybersécurité Emsisoft, l’une des sociétés les plus mobilisés face à l’attaque au rançongiciel. Les spécialistes critiquent l’astuce en certains points : « Au sein de l’équipe de recherche sur les rançongiciels, nous blaguons souvent sur quelle nouvelle façon ‘innovante’ va nous être présentée comme la prochaine grande solution contre les rançongiciels. Un des runnings-gags récurrents de ces 8 dernières années vient d’être transformé en vraie recommandation récemment : changer la disposition de votre clavier en russe. ».

Selon le spécialiste de la sécurité informatique, ce n’est pas le changement aussi superficiel qui pourra altérer la capacité de détection automatique des programmes malveillants. « À moins que vous ne vouliez vraiment utiliser votre ordinateur en russe avec un clavier russe, vous vous ferez quand même attaquer », Précise ce dernier. 

Par ailleurs, les spécialistes de Emsisoft mettent en évidence le fait que ce que ce genre de commande est facile à désactiver juste en 1 clic. Il suffira juste que les pirates informatiques se rendre compte l’entreprise est bel et bien non russe.

Il ajoute par ailleurs que dans le cas d’une attaque informatique au rançongiciel, L’astuce le servira à rien du tout car une fois le programme malveillant dans le système une simple commande ne peut pas l’empêcher de faire ce qui doit se produire.

« Les hackers derrière le rançongiciel vont tout savoir sur votre entreprise. Ils sauront rapidement et définitivement si vous être une vraie entreprise russe ou non », achève Wossar, le directeur technique de Emsisoft.

Au-delà de toutes les critiques, le journaliste tient à défendre en tout point sa position : « il y a-t-il vraiment un désavantage à adopter cette approche simple, gratuite, prophylactique ? (…) Le pire qu’il puisse arriver, c’est que l’utilisateur passe accidentellement les options de son menu en Russe ».

Ce dernier reconnaît que c’est dans la majorité des cas l’astuce pour ne pas fonctionner, on ne peut pas nier que dans une certaine minorité elle peut bien avoir la portée bien définie.

La lutte contre les attaques au type rançongiciel s’est beaucoup intensifié ces jours-ci. Cela se comprendre nettement lorsqu’on voit à quel point les cybercriminels intensifie eux aussi de leur côté leur cyberattaque.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage