Archives par mot-clé : retour

Anonymous : la réapparition du célèbre groupe de cybercriminels

Depuis un certain moment, disons une semaine environ, la toile s’est enflammée.

Une vidéo fait sensation mettant en scène un homme masqué. Cet homme parlait au nom du célèbre groupe de cybercriminels dénommé Anonymous. Dans la vidéo, dans la vidéo l’on pouvait entendre, à travers une voix déformée, l’homme masqué dire : « Vous avez peut-être renvoyé ces agents pour sauver la face, mais il est clair que ce genre de comportements est cautionné, si ce n’est encouragé, au sein de vos services, comme il l’est dans d’autres (…) Nous ne faisons pas confiance à votre organisation corrompue quand il s’agit de mener à bien la justice. Nous allons donc montrer au monde vos nombreux crimes. ».

Cet article va aussi vous intéresser : Comment un hacker peut-il pirater un compte Facebook ?

Une déclaration qui faisait en même temps office de menace à l’égard des autorités policières et gouvernementales américaines. Selon le contexte, et l’objet de la déclaration paru dans la vidéo, on pourrait croire que ce célèbre groupe de pirates informatiques avait décidé de réagir face à la mort puisque tragique de George Floyd, une mort qui depuis une semaine défraie la chronique. Ce qui ne serait pas étonnant vu son passé d’activiste. Mustafa Al-Bassam, un chercheur en sécurité informatique, reconnu avoir été impliqué des années auparavant avec Anonymous, déclarait sur Motherboard : « C’est la plus grande résurgence d’Anonymous que j’aie vue. C’est fou ».

Si l’évidence peut faire croire au retour de ce groupe, certaines personnes préfèrent rester prudent. Car pour eux, rien ne confirme véritablement que Anonymous est bel et bien de retour. Le premier argument avancé par les suspicieux est que ce groupe de cybercriminels est décentralisé. Par conséquent, et ils seraient très facile de s’en réclamer et créer une certaine confusion. Dans ce cas, il pourrait bien s’agir d’une personne lambda, qui profiterait de l’anonymat qu’offre Anonymous pour mettre en avant ses véritables intentions et profiter de la notoriété ce dernier.

Par ailleurs aucune activité en ligne n’a été observé de la part de Anonymous, ce qui semble dérouter du mode opératoire habituel lors de chaque apparition. Par exemple, aucune information n’a été publiée, aucun des policiers n’a été victime d’une cyberattaque mettant à nue ses informations personnelles. Des activités qui sont censées être la spécialité du groupe et dans un sens leur mode opératoire. Jusqu’à présent aucun piratage informatique n’a été revendiqué. Même si certains leur octroient le bug rencontré par le site de la police de Minneapolis, le 30 mai, sans que rien ne puisse le justifier concrètement. Troy Hunt, expert en cybersécurité indique que les informations publiées suite à ce prétendu piratage informatique était déjà disponible je sur certains plateformes Web depuis très longtemps. Ce qui voudrait dire que ce problème n’était pas récent. D’ailleurs, Gabriella Coleman : « Il ne semble pas y avoir vraiment eu de nouvelles activités après la publication de la vidéo Cela ne veut pas dire que les menaces proférées ne seront jamais suivies d’effet. Mais pour le moment, on ne peut pas dire qu’Anonymous est de retour ».

Notons que cette anthropologue américaine est spécialiste du mouvement et a d’ailleurs publié un ouvrage sur le groupe intitulé « Anonymous : hacker, activiste, faussaire, mouchard, lanceur d’alerte » paru en aux éditions Lux en 2016. Cependant, elle ne nie pas l’engagement du groupe de pirate informatique dans certaines luttes de nature sociale. Sûrement un état de fait qui veut être récupéré et utilisé pour alimenter l’actualité du moment : « Historiquement, Anonymous est très impliqué aux côtés de Black Lives Matter […] A Ferguson, quand les manifestations ont commencé, Anonymous faisait partie des premiers comptes à témoigner de ce qu’il se passait. Lorsque Erica Garner [ fille d’Eric Garner et figure du mouvement Black Lives Matter] est morte en décembre 2017, la personne qui tenait son compte a remercié Anonymous pour tout le travail autour de Black Lives Matter. Il y a des liens historiques entre les deux ». Explique la chercheuse Américaine.

Pour le moment, la vidéo a remis d’actualité une image de ce célèbre groupe de cybercriminels même si rien de concluant permet de justifier ce fait. Il peut s’agir tout simplement d’une usurpation. Pour le moment, il serait prudent d’observer comment les choses évoluent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le déconfinement : les spécialistes se préparent pour le retour des employés dans les bureaux

Depuis près de 2 semaines, l’on assiste à une vague de déconfinement un peu partout.

Le travail reprend peu un peu en fonction des secteurs, et les employés commence à retourner au bureau après presque 2 mois de télétravail. Une transition qui est suivi de près par plusieurs spécialistes de la cybersécurité. En effet, durant cette période où le travail à distance était devenu un standard, il a été observé une vague d’actes de cybermalveillance, qui n’a cessé de croître de plus en plus. Les pirates informatiques n’ont jamais été autant prolixes.

C’est ce qui fait peur le plus aux experts de la cybersécurité, qui savent une réalité qui faisais tâche depuis un moment. Le télétravail a exposé encore plus les entreprises. Si durant la période de confinement les systèmes informatiques des entreprises étaient constamment en danger, le déconfinement annonce pour ceux qui savent observer, une nouvelle crise au niveau de la cybersécurité.

Cet article va aussi vous intéresser : 3 conseils pour un déconfinement en toute sécurité

Le danger que représente le retour des employés au sein les entreprises puise en prélude sa source lors de la transition vers le travail à distance. Une transition qui a été précipitée et organisée sans véritablement d’assurances. « Il a fallu se débrouiller et faire avec les moyens du bord. Pour beaucoup d’entreprises, c’était un peu marche ou crève. Difficile de les blâmer. » Notait Bastien Robert, expert de la Cybersécurité. Tout a été organisé de manière brusque. Ne laissant pas beaucoup de temps à certaines entreprises pour se préparer. En effet, « La plupart des entreprises ne disposaient pas d’outil en interne, avant le début de la pandémie. Elles se sont donc rabattues sur la solution la plus populaire, à la fois simple à utiliser pour les collaborateurs et qui fonctionne bien. En l’occurrence, Zoom. », explique notre expert en cybersécurité. Gérôme Billois, expert en sécurité informatique chez Wavestone. Ce spécialiste en sécurité indique à cet effet : « Dans la plupart, la pratique du télétravail se fait encore à l’ancienne. ».

En second lieu, la manière dont le travail à distance s’est déroulé a été de nature à exposer, non seulement les utilisateurs des services numériques directs c’est-à-dire les employés, mais aussi, les systèmes de leur entreprise. Notons que pour des particuliers, la discipline sur le plan informatique n’est pas aussi aisée à appréhender. Si au sein de l’entreprise il existe un certain environnement favorisant le respect de certaines règles d’usage en matière d’hygiène numérique, une fois à domicile, il est très facile de les négliger. Le Directeur Général d’Orange, Michel Van Den Berghe rappelait : « Dans l’entreprise, vous êtes comme dans un château fort. Mais lorsque vous êtes à la maison, le niveau de protection est tout de suite beaucoup moins élevé ». Par ailleurs, « La grande difficulté avec le télétravail, c’est de bien séparer l’environnement professionnel de celui du personnel », indique Baptiste Robert. « Sur un ordinateur configuré par l’entreprise, les droits d’administration sont limités, ce qui empêche d’y installer n’importe quoi. Sur un ordinateur personnel, l’utilisateur dispose d’un champ d’action plus large, ce qui le rend plus vulnérables aux tentatives de piratage », ajoute-il. Cette manière créer un amalgame entre l’environnement domestique et l’environnement professionnel, facilite la tâche aux cybercriminels. Il est clair que la connexion internet à domicile sont clairement moins protégés voire ne le sont pas du tout. Dans quel contexte, un simple programme malveillant, serait susceptible de causer des dégâts qu’un logiciel conçu spécialement pour s’attaquer à un système plus robuste. Il serait alors facile pour les cybermalveillants, de placer sur les terminaux utilisés par les télétravailleurs, des programmes dormants, dont l’objectif est clairement de s’en prendre au système de l’entreprise.

Par conséquent, les équipes IT devront mettre en œuvre tout un système, pour favoriser un retour assez maîtrisé des collaborateurs au sein des entreprises. Car c’est par eux que le risque viendra sûrement. Gérôme Billois notait de fait : « Les équipes en charge de la protection du parc informatique ont été un peu plus aveugles que d’habitude. Avec le déconfinement, les services vont avoir à gérer un retour d’ordinateurs, parfois jusqu’à plusieurs milliers, qui ont pu être exposés à peu près tout et n’importe quoi durant des semaines. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage