Archives par mot-clé : russe

Cyber-sécurité

La cybersécurité vu par les Présidents américain et russe

Récemment le Président américain aurait exposé la liste de 16 entités déclarées « intouchables ».

Joe Biden menaçait à cet effet le président russe de représailles au cas ou ces 16 entités étaient frappées par une quelconque attaque informatique.

Cet article va aussi vous intéresser : Un mot de passe compromis serait la porte d’entrée de pirates informatiques dans le réseau de Colonial Pipeline

Ces derniers temps l’économie américaine est secouée par une vague de cybercriminalité qui touche de plein fouet certaines organisations privées très importantes. On parle notamment de Colonial Pipeline ainsi que du géant JBS de la viande. Le président américain a rencontré alors le président russe Vladimir Poutine pour aborder cette question de cybercriminalité qui devient de plus en plus pressante.

« Nous sommes convenus d’entamer des consultations sur la cybersécurité », annonce le président russe après les échanges. « Nous nous sommes mis d’accord pour demander à des experts des deux pays d’établir ce qui est inacceptable pour chacun de nous, et d’assurer un suivi des attaques émanant de Russie ou des Etats-Unis », précise alors Joe Biden, le président américain.

Lors de cet échange, Joe Biden aurait remis au président russe, Vladimir Poutine une liste exhaustive de 16 infrastructures jugées critiques qui sera constitué d’organisation de plusieurs secteurs allant du secteur de la distribution d’eau à l’énergie. « Je lui ai fait remarquer que nous avions une importante capacité cybernétique », signifié Joe Biden aux médias. Dans la mesure où la Russie ne respecte pas certaines « normes fondamentales, nous répondrons. Il le sait », ajoute ce dernier.

À titre de rappel il faut préciser, que plusieurs entreprises américaines dans le courant de l’année 2020 et 2021, largement été ciblé, voir atteint directement par des attaques informatiques. Les attaques les plus marquantes ont été sans nul doute celui de SolarWinds, cyberattaque qui a eu un impact mondial sur prêt de 1000 organisations. Il y a eu le cas de Colonial Pipeline qui a créé une pénurie de distribution de carburant dans toute la côte ouest des États-Unis.

La majorité de ces cyberattaques se sont des rançongiciels. C’est-à-dire des programmes malveillants qui prennent en otage les systèmes informatiques et qui exigent le paiement d’une rançon le plus souvent par monnaie cryptographique telle que le bitcoin, en échange d’une clé qui permettra de déchiffrer le système emprisonné. Selon de FBI la police fédérale américaine, les pirates informatiques derrière cette vague de cybercriminalité serait des hackers basés sur des territoires Russes. C’est d’ailleurs pour cette raison que le président américain a voulu d’une certaine manière interpeller le président russe face à ses responsabilités comme il le décrit lui même.

« Les pays responsables doivent agir contre les criminels qui mènent des attaques au rançongiciel depuis leur territoire », insiste Joe Biden.

De son côté le président russe a toujours qualifié de grotesque les accusations du président américain comme quoi la Russie mènerait une sorte de guerre informatique contre les États-Unis

« La plupart des cyberattaques dans le monde proviennent de l’espace américain », souligne Vladimir Poutine. Ce dernier accuse même le gouvernement américain de refuser de coopérer pour lutter contre ces pirates informatiques. « En 2020, nous avons reçu 10 demandes des Etats-Unis concernant des cyberattaques sur des infrastructures américaines menées, selon eux depuis le cyberespace russe, et deux cette année, nous y avons toujours répondu de manière exhaustive », précise le président russe. Il ajoute par ailleurs que la Russie a émis 45 demandes concernant des attaques informatiques sur les territoires Russe subis par des institutions et organisations russes. Il aurait remis 35 autres demandes à depuis le mois de janvier. Jusqu’à présent aucune réponse n’a été donnée par le gouvernement américain.

Du côté des autorités américaines, il a été reconnu par un haut responsable que des demandes d’entraides judiciaires n’ont pas été émis à la Russie après la taxe subie par Colonial Pipeline ou JBS.

« On a atteint le point où c’est inutile », a expliqué le responsable de la sécurité nationale au ministère de la Justice, John Demers. « On a effectué de telles demandes dans le passé, mais on a surtout vu les Russes s’opposer à nos efforts, notamment en matière d’extradition », ajoute ce dernier.

Toujours selon les arguments des autorités américaines, le gouvernement du Kremlin protégerait les pirates informatiques présents sur leur territoire. En échange de cette protection, certain intérêt gouvernemental du Kremlin sont protégés. Selon John Demers, Le Kremlin « ne se contente pas de les tolérer, il se met en travers des efforts des autorités américaines pour les combattre notamment en rapatriant en Russie les hackeurs arrêtés par des pays tiers. ».

Par conséquent sur le résultat que donneras le sommet à Genève entre les deux présidents.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage
Piratage

Le Trésor américain cible d’une attaque informatique

Selon les différentes informations qui circulent sur le sujet, certaines agences fédérales américaine ont été ciblées par une attaque informatique de la part d’un groupe de pirates qui seraient affiliés au gouvernement russe.

Il s’agirait du groupe classé dans la catégorie des menaces persistantes avancées APT29.

Face à cette opération d’envergure, le département du Trésor américain et plusieurs autres administrations de gouvernement ont dû assurer une réunion d’urgence du Conseil national de sécurité.

Cet article va aussi vous intéresser : Face à la vague de cyberattaques, les sénateurs américains exigent une réponse du gouvernement

Notons par ailleurs que ce n’est pas la toute première fois, que des cybercriminels affiliés à la Russie sont accusés de vouloir s’en prendre aux systèmes informatiques des institutions américaines. En 2016 déjà, on les accusait d’avoir interférer dans les élections américaines. Mais pour cette fois, ce n’est pas de n’importe quelle situation qui a été ciblée. C’est le Trésor américain. Le des piliers du système des États-Unis.

Le groupe de cybercriminels russes Cozy Bear connu aussi sous la dénomination de APT 29 aurait été impliqué directement selon le média américain The Washington post. On rappelle que c’est le même groupe qui avait été accusé pour s’être pris à la candidate démocrate, adversaire de Donald Trump il y a 4 ans, Hillary Clinton.

De son côté, le gouvernement russe à travers son porte parole n’a pas manqué de nier fermement toute implication de la Russie dans cette offensive de cyberattaque. « C’est Vladimir Poutine qui a proposé à la partie américaine de conclure un accord sur la cybersécurité », a déclaré le porte-parole du Kremlin, il ajoute aussi que « Washington n’avait pas répondu à cette offre ».

Pour expliquer un peu le contexte, il faudrait rappeler que durant le mois d’octobre dernier, il y avait eu l’inculpation de 6 agents impliqués dans les services de renseignement militaire russe.

Pour ce qui concerne l’offensive massive qui a affecté les agences fédérales américaines, en dehors du département des trésors, le ministère du commerce a aussi été ciblé par les pirates informatiques. Selon l’agence de presse Reuters, la cyberattaque aurait permis aux pirates informatiques de pouvoir surveiller les échanges de courriers électroniques dans les deux agences américaines. Cela entre les mois de mars et juin 2020.

Selon les spécialistes requin de la sécurité informatique, il y a fort à parier que l’attaque informatique de ces 2 agences américaines ne serait en quelque sorte que la « partie émergée de l’iceberg ». De ce fait, il est fort probable que d’autres agences fédérales auraient pu être touchées et dont les noms n’ont pas encore été révélés. La gravité de cette affaire est se perçoit par le fait qu’elle a contraint une réunion du conseil national de sécurité en urgence. « Le gouvernement des États-Unis est au courant de ces informations et nous prenons toutes les mesures nécessaires pour identifier et remédier à tout éventuel problème lié à cette situation », a signifié John Ullyot, le porte-parole du NCS.

Du côté du département du commerce, il y a eu confirmation d’attaques informatiques subies par son système. « Nous pouvons confirmer qu’il y a eu une brèche dans l’un de nos bureaux. Nous avons demandé à la Cybersecurity and Infrastructure Security Agency (Cisa) et au FBI d’enquêter », a affirmé le département de l’administration américaine dirigé par Wilbur Ross.

Le lundi dernier, il était déjà évoqué une campagne d’attaques informatiques qui ciblait certains secteurs importants tel que les télécommunications, les hydrocarbures et les hautes technologies. Les pirates informatiques auraient réussi à s’infiltrer dans les serveurs d’une compagnie de solutions informatiques, SolarWinds, connu pour être le fournisseur de plusieurs services de renseignement américains et même de l’armée. Selon plusieurs observations, l’attaque informatique qui n’était pas assez simpliste. Il y a eu l’utilisation de procédés très sophistiqués. « Attaque ultrasophistiquée, ciblée et effectuée manuellement sur la chaîne de soutien par un État », a précisé la société SolarWind, qui a notifié que « moins de 18.000 » de ses clients ont pu être directement ou indirectement touché par la cyberattaque. De ce fait, le département de la sécurité intérieure américain a automatiquement alerté l’ensemble des utilisateurs de solutions informatiques affilié aux outils de SolarWinds de se déconnecter.

Le nouveau président américain aura à gérer un des dossiers les plus brûlant de son début de mandat à sa prise de fonction.

On rappelle que la semaine dernière, la société de cybersécurité FireEye avait annoncé publiquement avoir été elle-même touchée par une attaque informatique. Une attaque informatique qui aurait pu être commandité par un État, vue la sophistication de l’opération.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage
Cyber-sécurité

Les données personnelles des électeurs Américains ont-elles été accessibles aux pirates informatiques Russes ?

Récemment, un piratage informatique aurait divulgué des millions d’informations relatives aux électeurs américains.

Pour le moment rien n’est véritablement clair, vu que les autorités américaines nient un quelconque piratage.

Cet article va aussi vous intéresser : Les électeurs Américains ciblés pour les élections de 2020

Cependant dans un article publié dans le quotidien russe, Kommersant, des informations personnelles appartement à près de 7,6 millions d’habitants de l’état de Michigan et des millions d’autres concernant les habitants de l’Arkansas, de la Floride, du Connecticut ainsi que de la Caroline du Nord aurait été publiées par un pirate informatique russe sur un forum de Darknet. Alors, on pose légitimement la question de savoir si des cybercriminels Russes ont réussi à pirater les serveurs d’une institution américaine pour obtenir ces informations.

L’article du média russe mentionnant le nom d’un pirate informatique du nom de « Gorka9 ». Ce dernier aurait publié précisément le 29 juin dernier une base de données, dans lequel on pouvait consulter des adresses électroniques, des codes postaux, des adresses géographiques, des noms et prénoms, des dates de naissance, des numéros des cartes d’électeurs, les bureaux de vote le plusieurs millions d’Américains. Les informations publiées dans la base de données auraient été authentifiées par une société de sécurité informatique contacté par le média russe. Ladite société de sécurité a précisé aussi que ces mêmes informations avaient déjà été mis en ligne depuis la fin de l’année 2019.

Notons par ailleurs que ces données ont été gratuitement exposées sur le Darknet au lieu d’être vendu comme cela est dans l’habitude des cybercriminels. Cependant il se pourrait que ces informations puissent être monétisées. En effet cela est possible à travers un programme lancer par les départements américains de la justice du nom de Rewards for Justice « récompenses pour la justice ». Un programme à travers lequel le département d’État américain récompense tout des informations pouvant permettre d’éviter ou d’élucider des actes de nature terroriste ou des les actions d’ingérence étrangère dans les élections américaines. Un Contributeur faisant parti du forum mentionné par le média russe a même signifié avoir obtenu un prêt de 4000 dollars de la part de gouvernement américain après avoir exploité cette donnée électorale du Connecticut.

Cependant, le département d’État américain a démenti ce dernier point. Mais un autre point a été soulevé. Les informations quand il est question ici n’auraient pas été volés lors d’un piratage informatique. Apparemment, Elles seraient déjà publiques. Cela a été confirmé par une déclaration officielle du département d’État du Michigan qui confirme que ces informations étaient accessibles à tous personnes qui à formuler une demande officielle, en particulier dans le cadre du Freedom of Information Act. « Notre système n’a pas été hacké. Nous encourageons cependant tous les électeurs du Michigan à être vigilants aux tentatives de  »hacker » leur esprit. » mentionne le communiqué.

De leur côté, la police fédérale américaine le FBI l’agence américaine de cybersécurité la CISA ont confirmé qu’aucune attaque informatique a ciblé en 2020 une quelconque bases de données électorales américaines. Il conseille d’être sceptique quant à toutes les formations de nature a posé le doute concernant les élections de novembre à venir.

Cependant, il ne faut pas nier que l’affaire est étrange. C’est d’ailleurs ce que met en évidence Tatiana Stanovaya sur sa chaîne telegram : « L’article de Kommersant est étrange (…) Le sous-texte évident est d’accuser le département d’État américain de provoquer la fuite de données électorales tout en faisant l’annonce de récompenses en échange d’informations sur une ingérence [russe], ce qui serait censé permettre d’accuser la Russie de tous les maux, écrit-elle. Le Kremlin semble se préparer à des allégations d’ingérence électorale. » un point de vue qui a partagé dans les colonnes du média russes Kommersant. Un interlocuteur anonyme mentionnait ceci : « une première étape de préparation pour accuser les hackers russes d’ingérence dans l’élection du président américain ».

Alors que se passe-t-il véritablement ? Peut-on dire que tout ceci n’est qu’une manipulation destinée à contrôler les élections en amont ? Pour le moment on peut simplement être attentif car l’affaire reste encore flou. Sur la question Jack Cable, un chercheur en sécurité informatique à Stanford, constatait : « Soyez toujours vigilants quand vous voyez quelque chose qui semble indiquer un hack électoral, écrivait-il lundi sur Twitter. Il y a des gens qui veulent provoquer le chaos, et nous devons éviter d’alimenter ces informations non sourcées. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage
Hackers

2 pirates Russes aux prises avec la justice Américaine

Ils se nomment respectivement Maxime Iakoubets et Igor Tourachev.

Depuis le 5 décembre, ils sont sous le coup d’un mandat d’arrêt international émis par la police fédérale Américaine.

La raison de ce mandat d’arrêt relève du domaine de la sécurité informatique. En effet, ils sont reconnus comme étant de dangereux pirates Informatiques qui ont effectué plus d’une centaine de milliers d’ordinateurs. Ils ont réussi à gagner dans leurs méfaits plus de 100 millions de dollars en une dizaine d’années seulement.

Cet article peut aussi vous intéresser : Un groupe de pirate APT identifié par la firme Russe Kasperky

Il faut noter par ailleurs que ces pirates informatiques sont soupçonnés de faire partir d’une équipe d’informaticiens rattachés au service d’espionnage de la Russie. Arrêtés, ils sont sous inculpation aux États-Unis actuellement.

Les deux pirates informatiques Russes ont été reconnus être à la tête d’un groupe de cybercriminels ayant la dénomination « Evil Corp ». C’est un groupe de cybercriminels ayant la notoriété de s’en prendre aux institutions financières, aux banques, aux entreprises et autres organisations privées ainsi qu’aux autorités locales. Leur méthode favorite de piratage est l’hameçonnage encore appelée « le phishing ». Selon les accusations de la justice américaine, le groupe russe dirigé par les deux inculpés serait à l’origine de la propagation de plusieurs programmes malveillants à travers le monde entier depuis maintenant 10 ans. Parmi les programmes malveillants qu’ils auraient divulgués, nous pouvons compter notamment le programme Zeus, Bugat et Dridex. Ils sont généralement utilisés par la méthode du phishing derrière des pièces jointes envoyées par courriels. Ces logiciels avaient la particularité de dérober des données financières (des numéros de compte bancaire, des identifiants de connexion, des codes secrets…). Ils s’en servent ensuite pour voler leurs victimes, vider leurs comptes bancaires en transférant frauduleusement les fonds de ces derniers sur les leurs. Par exemple le programme malveillant Zeus a été utilisée à partir de 2009 aux États-Unis pour dérober plus de 24 000 dollars du compte de l’ordre des sœurs Franciscaines basé à Chicago. On a analysé que les attaques les plus récentes de ce groupe remontent depuis le mois de mai de cette année.

Maxime Iakoubetselle est considéré par les autorités judiciaires américaines comme étant le responsable du groupe des pirates d’Evil Corp. Il serait alors « responsable de la gestion et de la supervision des activités malveillantes du groupe (…) et Igor Tourachev comme un des administrateurs (…) ayant le contrôle sur le logiciel Dridex » . Maxime Iakoubets « est un vrai criminel du XXI e siècle qui, en appuyant sur une touche et en cliquant sur sa souris, a commis des crimes informatiques à travers le monde », a souligné Brian Benczkowski, le ministre adjoint de la justice, durant d’une conférence de presse. « Chaque intrusion informatique était en réalité un braquage de banque assisté par ordinateur. » ce dernier aurait il semble-t-il collaboré Avec les services d’espionnage du Kremlin (FSB) « à partir de 2017 (…) sur des projets pour le gouvernement », expliquait le Trésor américain.

Par ailleurs le Trésor américain a mis en place plusieurs sanctions diriger vers 17 individus et 7 organisations ayant une affinité avec Evil Corp.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Hackers

Un groupe de pirate APT identifié par la firme Russe Kasperky

La société de sécurité informatique Kaspersky Russe a annoncé avoir démasqué un groupe de pirate de type APT.

Ce groupe de pirate serait impliqué dans une affaire de fuite de données mettant à nu Shadow Brokers, qui a eu lieu en 2017. Il s’avère que c’est un groupe de pirate qui était observé depuis très longtemps par l’agence de l’aérospatiale américain la NSA.

Cet article va aussi vous intéresser : Une faille dans le logiciel Kaspersky qui permet aux sites Internet de collecter des données personnelles sur les utilisateurs

Les faits se passe exactement en 2017. Un groupe de hackers spécialisé ayant pour la dénomination de Shadow Brokersen est l’acteur principal. Ce groupe avait publié des informations secrètes provenant de la NSA, (National Security Agency) sur Internet permettant ainsi à un grand nombre de personnes d’y avoir accès. Ces informations qui ont été publiées, étaient composées d’un ensemble d’exploits et de plusieurs outils servant au piratage informatique dont l’un des plus célèbres connu sous la dénomination de « EternalBlue. », un code malveillant qui avait été utilisé dans la conception du programme de rançonage WannaCry et deux autres logiciels malveillants tristement célèbre NotPetya et Bad Rabbit en 2017.

Par ailleurs parmi les données publiées, il y a pas particulièrement un fichier qui a attiré l’attention. Il est nommé « sigs.py », qui se présente comme étant une mine d’or en matière d’informations et des renseignements sur des transmissions. C’est un programme qui a une fonctionnalité qui ressemble à celui d’un scanner de programmes malveillants. on sait que l’agence américaine de renseignements l’utilisait dans le but d’analyser les terminaux infectés par eux même, pour voir si ces machines étaient déjà touchées par des programmes produits par des groupes de pirates informatiques tel les APT « Advanced Persistent Threat ou menaces persistantes avancées.», des groupes de pirates informatiques que l’on a tendance à affilier à des États.

Le script sigs.py se construisait dans l’inclusion de certaines signatures, qui étaient totalement inconnues du monde de la sécurité informatique jusqu’en 2017, ce qui a démontré clairement que l’agence américaine avait de l’avance en matière de protection de système de sécurité informatique sur les sociétés de cybersécurité privée. ce qui est d’ailleurs choquant quand on sait que la NSA pouvait depuis très longtemps détecter et même observer les opérations menées par différents groupes de pirates informatiques, surtout ceux qui présentent des intérêts hostiles.

Toutefois dans un rapport qui a été publié le mois dernier, l’unité d’élite, dédiée à la chasse de pirate Informatique, de l’Agence de sécurité privée Kaspersky, GReAT, avait annoncé être sur les traces du groupe de pirate mystérieux, c’est-à-dire le groupe de pirates qui était traqué par le script de la NSA. Pour les chercheurs de Kaspersky, le script numéro 27 a permis d’identifier des fichiers qui font partie intégrante d’une organisation qu’on appelle le « DarkUniverse », qui se composent de framework de logiciels malveillants et aussi des noms permettant d’identifier le groupe de pirates ainsi que leurs activités.

À noter que ce groupe de pirate a été actif dans les environs de 2009 jusqu’à 2017, et on toujours su faire profil bas pour éviter d’attirer le maximum d’attention sur eux, surtout après la fuite de données « Shadowbrokers : « La suspension de ses opérations pourrait être liée à la publication de la fuite  » Lost in Translation « , ou bien les attaquants pourraient simplement avoir décidé de passer à des approches plus modernes et de commencer à utiliser des outils plus largement disponibles pour leurs opérations » a souligné l’équipe GReAT dans un article qui détaillait le framework du malware DarkUniverse.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage