Archives par mot-clé : réseaux vpn

Sommes nous protéger contre le piratage informatique avec un VPN ?

Selon une étude menée par l’Institut National de la Consommation durant le mois de juillet 2020, la quasi-totalité soit 90% des internautes été au moins une fois victime de faits liés à la cybermalveillance.

Avec la pandémie à coronavirus, il faut reconnaître que cette situation ne s’est pas du tout amélioré.

De ce fait, pour lutter au mieux contre la cybercriminalité grandissante, certains outils ont commencé à être beaucoup plus populaire à l’instar des VPN.

Cet article va aussi vous intéresser : 3 VPN « favoris des cybercriminels » fermé par les autorités

Parmi les actes de cybermalveillance qui ont été le plus observé, nous allons compter le sempiternel phishing.  Une technique ancienne qui consiste tout simplement à profiter de la naïveté de l’internaute pour le diriger vers une plate-forme où ses données seront dérobées. La technique est connue depuis très longtemps mais continue quand même de faire toujours autant mal. Et cela malgré les mises en garde incessantes.

Selon l’étude publié par l’Institut national de la consommation, 70 % des personnes interrogées ont déclaré avoir eu à faire au moins une fois dans leur vie à l’hameçonnage. Comme nous l’avons mentionné plus haut les pirates informatiques s’en servent pour voler les données peu importe la nature.

Les périodes les plus prisées par les cybercriminels pour développer cette pratique sont généralement les moments où les activités en ligne sont les plus optimisées. On parle notamment du Black Friday ou encore l’utilisation massive des services numériques dû au confinement. La plateforme cybermalveillance. Gouv.fr a détecté une multiplication des attaques de phishing durant la période de Black friday. Les entreprises dont l’identité a été le plus souvent usurpée en France sont:  La Poste, Chronopost, DPD, UPS ou Colissimo.

 « Ce type de message annonce qu’un colis doit être livré, mais qu’il reste à payer une somme d’argent pour le faire arriver à destination, avec bien souvent une mention indiquant qu’il ne faut pas tarder à effectuer le paiement. Pour effectuer ce paiement, la victime est invitée à cliquer sur un lien contenu dans le message qui la redirige vers un site Internet frauduleux », explique la plateforme cybermalveillance.gouv.fr. Elle souligne par ailleurs qu’il y avait des e-mails qui annonçaient des livraisons alors que ces mêmes emails contenaient des pièces jointes corrompues.

Maintenant qu’en est-il du VPN ?

Le réseau virtuel privé qui permet de chiffrer la connexion de l’internaute. Il crée un tunnel par lequel va transiter la connexion de l’internaute de sorte à le rendre anonyme d’une certaine manière. De la sorte, lorsque ce dernier utilise par exemple de WiFi gratuit.

« Un VPN empêche justement les pirates et les fournisseurs d’accès à Internet (FAI) de consulter vos messages instantanés, l’historique de votre navigation, les informations relatives à votre carte de crédit, les téléchargements ou tout ce que vous envoyez sur un réseau. La connexion est privée et confidentielle. De ce fait, votre trafic Internet et vos données deviennent invulnérables aux diverses cybermenaces et vous pouvez travailler en toute sécurité. » explique la plateforme cybermalveillance. Gouv.fr.

Les outils de type VPN peuvent s’installer à la fois sur des ordinateurs ou encore sur des appareils mobiles tels que les tablettes tous les smartphones. Cependant il faut mentionner quelque chose de très important. Ils ne peuvent pas protéger l’utilisateur lorsque ce dernier télécharge de lui-même un logiciel malveillant et l’installe sur son terminal.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

3 VPN « favoris des cybercriminels » fermé par les autorités

C’était des réseaux qui étaient utilisés depuis maintenant 10 ans à travers le monde.

Suite à une collaboration entre les polices américaines et européennes, il a été annoncé ce 22 décembre, la fermeture et la mise hors d’usage de 3 réseaux privé virtuel, des VPN pour être plus précis.

Cet article va aussi vous intéresser : Les VPN pour contourner le blocage géographique, les avantages et inconvénients de ces outils

Selon les informations fournies par la coopération internationale de police c’est-à-dire Interpol, ce sont des outils qui font partie de la même infrastructure. Celui qui a le plus connu parmi ces VPN est Safe-Inet, réseau qui offrait à ses utilisateurs près de 5 couches de connexion de sécurité VPN anonyme. Ce qui permettait d’initier des attaques informatiques.

Plusieurs agences de police ont été mêlé à cette opération notamment celles de l’Allemagne, des Etats-Unis, de la France de la Suisse et des Pays-Bas. Selon l’annonce d’Europol, les autorités policières dans ces États, ont procédé à la désactivation de l’ensemble des serveurs ainsi que de la saisie des noms de domaines à partir desquels, il était possible d’avoir accès à ces 3 réseaux privés virtuels. Lorsque les utilisateurs tentent d’accéder quand même au site interne, apparaît une bannière qui marque : « l’analyse des données saisies ».

Les services de VPN fermés par les autorités sont à l’occurrence : insorg.org, safe-inet.com et safe-inet.net. Cela fait exactement 10 ans que ces réseaux virtuels privés sont en fonctionnement. Selon, les autorités policières, il semblerait que ce sont les mêmes groupes de techniciens qui les aurait conçus. Il n’est pas rare de voir leur publicité passer sur des forums généralement animés par des cybercriminels.

Comment laisser dans la pratique les VPN sont des moyens informatiques utilisés par tout internaute pour cacher de manière partielle leur identité en ligne en utilisant des adresses IP factices. Pour ce qui concerne ces trois VPN, leur service côté prêt de 190 dollars l’année à environ 1,3 dollars pour la journée.

Selon les agents de Europol, près de 250 entreprises auraient été espionné grâce à ces trois réseaux virtuel privé. Les pirates informatiques les utilisent aussi selon les autorités pour diffuser plus facilement des logiciels de rançon, pour pratiquer à grande échelle le phishing ou encore le web skimming sans oublier plusieurs autres formes de cybercriminalité. « Safe-Inet était utilisé par certains des plus grands cybercriminels au monde, responsables d’attaques par rançongiciels, de piratage de données de cartes bancaires et d’autres formes de cybercrimes graves », pouvait-on lire dans le communiqué d’Europol. L’agence européenne de coopération policière souligne également que Safe-Inet.com était mis à disposition comme « l’un des meilleurs outils disponibles permettant d’éviter l’interception des forces de l’ordre ». Dans le jargon, ces trois services de réseaux virtuels privés ont la qualification de « hébergement résistant aux balles », en anglais bulletproof hosting services, ainsi précisé par le Département de la justice américaine. On entre dans le cadre, avec cette expression, des services web qui sont généralement composés de plate-forme qui use de certains moyens pour contourner certaines règles sans pour autant violer la loi.

Il faut noter par ailleurs que l’opération qui a permis de démonter les ces réseaux a été appelée par les autorités américaines « Operation Nova ». Par ailleurs, les entreprises qui étaient espionnées à travers ces réseaux ont tous été averties.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Ces réseaux VPN qui n’ont pas tenu leurs promesses à l’égard de leurs utilisateurs

Il y a certains fournisseurs de service VPN qui malheureusement, ont terni leur image suite à une fuite de données.

Si les fuites de données arrivent partout et à tout le monde dans le secteur des technologies, il n’empêche qu’il arrive souvent que certaines victimes se trouvent en face à des réalités qu’ils ont voulu camoufler depuis le début.

Cet article va aussi vous intéresser : La vente de services VPN et la répression en Chine

L’actualité met en évidence, 7 fournisseurs de service VPN qui ont malheureusement ont été victimes d’un data leaks, ce qui a mis en évidence leurs mensonges à l’égard de leurs clients. En effet, ces derniers promettaient et assuraient à leur clientèle, qu’ils fonctionnaient sans réclamer de log, en d’autres termes, sans enregistrer pas les historiques de navigation de leurs utilisateurs. Ce qui est d’ailleurs logique dans le cadre d’un VPN qui est censé garantir la confidentialité de l’utilisation. La fuite de données subie par ses fournisseurs a dévoilé que bel et bien les historiques de navigation avaient été depuis le début, enregistré et stocké par ces derniers. Et malheureusement de cette fuite, les données exposées sont des mots de passe et d’autres informations personnelles pouvant permettre des connexions et des identifications en ligne.

Ce qui rappelle, l’importance de savoir bien choisir le réseau VPN de son utilisation. Depuis ces dernières années, il faut avouer que les services VPN deviennent de plus en plus populaires. Il est difficile aujourd’hui de visiter YouTube ou même certains réseaux sociaux, sans tomber sur une quelconque vidéo sponsorisé par un de ses fournisseurs. À titre de rappel, le temps que le VPN pour « Virtual Private Network », réseau virtuel privé en français, est une technologie qui permet aux utilisateurs des services web de pouvoir se connecter à internet en étant anonyme dans un certain sens, vu que leur connexion sera détournée vers d’autres pays de sorte à garantir leur confidentialité. C’est l’un des services les plus utilisés par les journalistes, ou des défenseurs de droits de l’homme ainsi que des citoyens d’État autoritaires. L’idée étant de lutter au maximum contre l’espionnage, mais aussi de se protéger dans un certain sens contre la cybercriminalité.

Le VPN mise en cause dans cette affaire sont tous basée à Hong Kong. Leur forfaiture a été révélé par le site spécialisé The Register. Ils sont connus partager à peu près les mêmes services. C’est notamment :

– UFO VPN,

– FAST VPN,

– Free VPN,

– Super VPN,

– Flash VPN,

– Secure VPN,

– Rabbit VPN.

Ces services VPN déclarait à leurs clients fonctionner « sans log ». Malheureusement pour eux, ils furent pris au dépourvu lors de la fuite de données qui a pas révélé totalement le contraire. En effet selon, leur différente publicité, leurs utilisateurs pouvaient s’assurer qu’aucune donnée de connexion ne serait conservé par leur services. Ce qui malheureusement était une arnaque.

Plus de 1,2 to de données personnelles ont été collectées auprès des utilisateurs par ces services VPN selon les dernières informations recueillies. Exactement 1 083 997 361 traces de connexion.

« Chacun de ces VPN prétend que ses services sont ‘sans logs’, ce qui signifie qu’ils n’enregistrent aucune activité des utilisateurs sur leurs applications respectives », déclare Noam Rotem, membre du site VPNmentor, par ailleurs un spécialiste dans les offres VPN. Il est celui qui a fait la trouvaille de cette arnaque. « Cependant, nous avons trouvé de multiples exemples de journaux d’activité Internet sur leur serveur partagé. Cela s’ajoutait aux informations d’identification personnelle, qui comprenaient les adresses e-mail, les mots de passe en texte clair, les adresses IP, les adresses de domiciles, les modèles de téléphone, l’identification des appareils et d’autres détails techniques ».

 1 083 997 361 entrées renfermant certaines des informations très sensibles, sont susceptibles de mettre en péril, la confidentialité, voir les finances des utilisateurs concernant. On parle ici de méthode de paiement par bitcoin ou PayPal.

Suite à une analyse de VPNmentor, les chercheurs de ce groupe ont mis en évidence qu’un compte était sur l’un de ces services VPN, dans la seconde certaines informations sont immédiatement collectées. Les journaux referment de ce fait certaines données tels que : « une adresse électronique, un emplacement, une adresse IP, un appareil et les serveurs auxquels nous nous sommes connectés ».

Du côté des sociétés des fournitures VPN, en particulier « UFO VPN », les informations auraient été collectées, suite à des problèmes rencontrés en interne, et pendant le confinement. Selon cette dernière, toutes les données enregistrées ont été anonymisées de telle sorte qu’on ne puisse pas remonter à leurs utilisateurs.

Ces affirmations étaient contredites par les spécialistes des VPNmentor et aussi de Comparitech. « Sur la base de certains échantillons de données [en notre possession], nous ne pensons pas que ces données soient anonymes », souligne alors Paul Bischoff de chez Comparitech. Il conseille par ailleurs aux utilisateurs de ce service VPN de changer immédiatement leur mot de passe. Et tout autres comptes utilisant les mêmes identifiants.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Télétravail et Cybersécurité : 4 menaces encore méconnues

La lutte contre la cybercriminalité n’a jamais eu tout son sens que durant cette période de confinement.

Les cybercriminels de leur côté ne lésinent aucun effort pour déployer plus de moyens pour profiter au maximum de cette situation. Et cela pèse lourdement sur les entreprises qui ont décidé d’opter pour le travail la distance. Une crise sanitaire n’aura jamais eu autant d’effets négatifs sur le plan du numérique. « La pandémie et le confinement qui l’accompagne favorisent l’apparition de nouvelles menaces ciblant le télétravail et ses pratiques ainsi que les infrastructures qui permettent aux collaborateurs de maintenir une continuité d’activité. » écrivait Jérôme Soyer, de la firme Varonis.

Cet article va aussi vous intéresser : Télétravail : quels sont les risques dont doivent faire face les entreprises ?

Une telle situation oblige les experts de la sécurité informatique à s’adapter du jour au lendemain. Et malheureusement, pour des questions de rentabilité, les bonnes pratiques sont délaissées. Et cela au détriment des entreprises elles-mêmes car chaque problème cause des dommages plus encore difficiles à réparer.

Les méthodes d’utilisation des services numériques ont changé avec l’adoption des réseaux VPN et des technologies cloud, il n’empêche que les cybercriminels se sont fait aussi adaptés pour atteindre leurs victimes là où il faut. Et au cours des dernières semaines, il a été observé certaines pratiques jusqu’à lors méconnues du grand public et sûrement des entreprises en majorité. Ces menaces sont nombres de 4 telles décrites par notre expert.

1- Les attaques des réseaux VPN par force brute

À cause de télétravail, l’utilisation du VPN a connu une forte croissance. En effet, depuis le confinement, une hausse de 33 % de l’utilisation du VPN a été observée. On peut sous-entendre alors qu’il y a environ plus de 1 million de nouvelles personnes susceptibles d’être victimes où mules dans une cyberattaque. Ce qui permet aux pirates informatiques d’essayer les attaques par force brute sur ses réseaux, qui déjà sont saturés par les collaborateurs à distance.  En se référant aux chiffres fournis par une équipe de cybersécurité de Varonis, les attaques par force brute passant par les réseaux VPN représentent 45 % de ce genre d’actions malveillantes. Une manière de montrer que cela n’est pas si négligeable que cela quand bien même qu’il est assez méconnu. Selon les spécialistes de Varonis, les entreprises en sont en majorité fautive, du non-respect de certaines mesures de sécurité. « Certaines entreprises désactivent les fonctions de verrouillage intégrées et d’autres restrictions sur les connexions VPN afin d’assurer la continuité d’activité ou d’alléger la charge des équipes informatiques, ce qui facilite ce type d’attaque. » explique Jérôme Soyer.

Et comment font-ils possible prendre ? Cela est très simple, ils se contentent d’inonder le portail VPN de tentative d’accès de plusieurs listes d’identifiants qu’ils ont réussi à pirater au pire et au préalable. Il suffit qu’un seul de ses identifiants fonctionnent pour qu’ils aient accès au réseau.

2- Commande et contrôle par hameçonnage

La pandémie a permis d’une menace informatique qui existait depuis longtemps. C’est le fameux fishing encore appelé hameçonnage. Avec le contexte actuel, il est très facile pour les cybermalveillants de tromper la vigilance des utilisateurs de services web pour les mener vers des sites internet factices où ils pourront facilement récolter leur données. Dans certains contexte, les pirates informatiques les pousseront à télécharger des programmes malveillants. « Les pirates profitent de la peur engendrée par la pandémie pour inciter les utilisateurs à cliquer sur des liens malveillants (…) Lorsque celui-ci clique sur ces liens malveillants, la charge utile de l’attaquant est téléchargée, et ce dernier établit une connexion à son serveur de commande et de contrôle (C2). Il effectue ensuite une reconnaissance et procède à une élévation de privilèges pour localiser et dérober des données sensibles. ». En clair si vous recevez un message électronique vous proposant une activité liée au coronavirus, éviter surtout de cliquer sur le lien que je vous propose, dans la majeure partie des cas c’est tout simplement un lien malveillant.

3- Les applications Azure malveillantes

Au cours de ces derniers mois, la firme de Redmond avait annoncé une hausse très significative de l’usage de Microsoft Azure alors jusqu’à 775 %. Ce qui signifie que beaucoup d’entreprises ont décidé de mettre en place l’environnement dédié au service cloud Microsoft, peut-être pour leurs télétravailleurs. Cependant, il faut faire très attention quant à l’usage des applications liées à cet environnement. Tout ce qui a du succès attire les pirates informatiques. et ces derniers temps ils ont découvert qu’il était possible d’infiltrer le cercle d’applications de Azure travers de fausses applications en se servant de Phishing. Il suffit simplement à l’utilisateur d’installer l’application que le cybermalveillant a la possibilité d’avoir accès au réseau ciblé.

4- Les menaces internes

Situation qui n’avait pas été prévu, il est clair que certains poseront des actes susceptibles de mettre en danger la sécurité de leurs entreprises. En effet, plusieurs comportements à risque ont été déjà répertoriés. Mais dans le fond on se rend compte que ce sont des écarts de conduite difficiles à prévoir et même à éviter. « Des utilisateurs inquiets pour leur avenir peuvent télécharger leurs documents et fichiers de travail sur un ordinateur non sécurisé par crainte de perdre leur emploi, de ne pas pouvoir accomplir leur mission de manière optimale ou probablement pour ces deux raisons en même temps. De tels comportements ne sont pas sans poser de problèmes aux équipes de sécurité informatique chargées d’assurer la sécurité de ces données. ». Par ailleurs, il est difficile, voire presque impossible que l’équipe de sécurité employé à accéder au sein de l’entreprise avec un terminal personnel. c’est pourquoi il est essentiel pour l’entreprise d’avoir une bonne visibilité de son parc informatique est-ce que des différentes connexions.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage