Posts Tagged ‘Piratage’

Bill Gates, Elon Musk… un piratage massif vise les comptes Twitter de personnalités et d’entreprises

juillet 15, 2020

De nombreux comptes ont été touchés mercredi par ce qui s’apparente à une vaste arnaque aux cryptomonnaies. Le réseau social a dit «examiner» la situation.

 

Les comptes Twitter de personnalités américaines, dont Bill Gates, Elon Musk ou encore Joe Biden et Barack Obama, et de grandes entreprises comme Apple et Uber ont été victimes mercredi après-midi d’un piratage massif aux cryptomonnaies. Des messages, rapidement effacés par les comptes visés, invitaient notamment les internautes à faire parvenir des bitcoins à des adresses spécifiques, prétendant renvoyer en échange le double des montants transférés. «Joyeux mercredi! J’offre des bitcoins à tous mes abonnés. Je double tous les paiements envoyés à l’adresse bitcoin ci-dessous», ont notamment pu lire les usagers de Twitter sur le compte d’Elon Musk, le fantasque patron de Tesla.

Les comptes du co-fondateur de Microsoft Bill Gates, du patron d’Amazon Jeff Bezos, du candidat démocrate à l’élection présidentielle Joe Biden ou encore de l’ancien maire de New York Mike Bloomberg, ont affiché pendant un temps des messages au contenu similaire. «Nous pouvons confirmer que ce tweet n’a pas été envoyé par Bill Gates. Cela semble faire partie d’un problème plus large auquel Twitter est confronté. Twitter est au courant et travaille à la restauration du compte», a indiqué une porte-parole de M. Gates à l’AFP.

Twitter a effet dit «examiner» la situation et a assuré qu’un communiqué serait prochainement diffusé. L’action de l’entreprise chutait de 4% à Wall Street dans les échanges électroniques après la clôture.

Par Le Figaro avec AFP

Des données de 267 millions de comptes Facebook vendues pour 770 $

avril 21, 2020
Facebook est la cible de plusieurs critiques en raison de sa gestion des données personnelles de ses utilisateurs et utilisatrices.
© Dado Ruvic/Reuters Facebook est la cible de plusieurs critiques en raison de sa gestion des données personnelles de ses utilisateurs et utilisatrices.
Une collection de noms, d’adresses courriel, de dates de naissance et de numéros de téléphone de 267 millions d’utilisateurs et utilisatrices de Facebook est offerte pour 770 $ sur le web caché (dark web), rapporte la firme de cybersécurité Cyble.

Aucun mot de passe ne figure dans la base de données. Cyble estime par contre que, vue leur nature sensible, les données pourraient être utilisées par des cybercriminels pour des campagnes d’hameçonnage ou de courriels indésirables.

Si le nombre de 267 millions de comptes vous dit quelque chose, c’est qu’il s’agirait des mêmes comptes qui ont fait l’objet d’une fuite de données rapportée en décembre 2019. À l’époque, Facebook disait penser qu’il s’agissait d’informations obtenues avant les changements effectués ces dernières années pour mieux protéger les données des personnes.

La fuite touchait surtout les internautes américains. Les données auraient été récupérées par des pirates vietnamiens grâce à un système de robots automatisés qui copient toutes les données auxquelles ils parviennent à accéder, selon le chercheur Bob Diachenko, qui a fait la lumière sur la fuite.

Cyble recommande de resserrer les paramètres de sécurité de votre compte Facebook afin qu’un maximum d’informations soit privé. La firme conseille aussi de changer son mot de passe par mesure de précaution.

Il est possible de savoir si son compte fait partie de la fuite à l’aide de l’outil « Am I Breached? » de Cyble. Semblable à la célèbre archive de données volées Have I Been Pwned, ce site permet de vérifier si son adresse courriel figure dans des fuites de données.

Avec CBC/Radio-Canada

Premier Chypriote extradé vers les États-Unis, pour piratage

novembre 18, 2019

 

Un Chypriote de 20 ans accusé d’avoir piraté et extorqué des sociétés américaines est sur le point de devenir le premier citoyen de son pays à être extradé vers les Etats-Unis, a indiqué lundi son avocat.

Le FBI accuse Joshua Epifaniou d’avoir extorqué des milliers de dollars lorsqu’il était adolescent, en pénétrant illégalement dans le système informatique d’entreprises américaines et en menaçant de publier leurs données si elles ne le payaient pas. Un tribunal de Nicosie a autorisé le 15 novembre l’extradition de Joshua Epifaniou, qui a déjà passé plus de deux ans en prison à Chypre après son arrestation en mai 2017 pour des soupçons d’attaque informatique contre une société de télécommunication chypriote. «C’est le premier Chypriote à être extradé aux Etats-Unis et le premier Chypriote à être extradé depuis une modification de la constitution en 2013 après l’adhésion de Chypre à l’Union européenne», a déclaré à l’AFP son avocat Michael Chambers.

Michael Chambers a essayé de stopper l’extradition, arguant que son client avait entre 15 et 17 ans au moment des faits et qu’il est atteint du syndrome d’Asperger, un trouble du développement caractérisé par des difficultés de communication significatives. Selon l’avocat, qui a dit discuter avec son client sur la possibilité de faire appel, le jeune chypriote risque jusqu’à 20 ans de prison dans deux Etats américains, la Géorgie et l’Arizona, s’il est condamné pour les chefs de fraude informatique, vol d’identité et extorsion. Michael Chambers a précisé que l’affaire chypriote ressemblait à celle de Lauri Love, un Britannique recherché par les Etats-Unis pour avoir piraté le FBI, la Banque centrale américaine et les systèmes de la Nasa. L’an dernier, une cour d’appel britannique s’est prononcé contre l’extradition de Lauri Love, qui souffre lui aussi d’Asperger.

Par Le Figaro.fr avec AFP

Google dévoile une large opération de piratage visant les iPhone

août 30, 2019

FILE PHOTO: A attendee uses a new iPhone X during a presentation for the media in Beijing

Une fois injecté avec le logiciel malveillant, un iPhone était alors vulnérable à plusieurs sortes d’espionnage Thomas Peter/REUTERS

Des chercheurs en cybersécurité ont révélé que des sites vérolés permettaient d’installer discrètement un logiciel espion dans les iPhone des victimes. L’opération a duré plus de deux ans.

Une immense, et très discrète, opération de piratage. Jeudi soir, des chercheurs appartenant à Project Zero, une équipe d’experts en cybersécurité employés par Google, ont révélé une série de cyberattaques visant plus particulièrement les iPhone. D’après eux, une «petite collection de sites Internet vérolés» étaient utilisés afin de pirater des téléphones. «Les pirates ne visaient pas une personne en particulier ; il suffisait de visiter ces sites afin qu’un smartphone soit attaqué et, si l’opération était réussie, y installer un logiciel espion», explique Ian Beer, l’un des chercheurs à l’origine de cette découverte, qui parle d’une attaque «massive».

Une fois injecté avec le logiciel malveillant, un iPhone était alors vulnérable à plusieurs sortes d’espionnage. Sa localisation était connue, ainsi que les mots de passe utilisés sur les différentes applications de la machine. Les pirates pouvaient également récupérer leurs historiques de discussions (touchant également des services chiffrés, comme WhatsApp ou iMessage, par exemple) ou leurs contacts.

Le problème a été réglé

Ce piratage à grande échelle était possible grâce à deux sources de vulnérabilité. La première, au niveau des sites piratés, a exploité une technique dites de «watering hole» (le point d’eau, en français). Cette technique consiste à infecter un groupe d’internautes en visant des pages Web qu’ils ont l’habitude de fréquenter. Habituellement, elle est plutôt utilisée pour cibler des groupes en particulier, à des fins d’espionnage, plutôt que de viser largement les internautes, comme cela semble avoir été le cas pour cette attaque.

La seconde vulnérabilité touche plus particulièrement aux iPhone. D’après les chercheurs de Google, iOS, le système d’exploitation mobile d’Apple, ainsi que Safari, son navigateur Web, étaient victimes de failles inconnues de la marque jusqu’ici. En cybersécurité, on appelle ça une «vulnérabilité 0-day», c’est-à-dire une faille qui est inconnue d’une entreprise, et donc qui n’a jamais eu l’occasion d’être corrigée.

Dans le cas d’Apple, de telles vulnérabilités sont relativement rares, car la marque exerce un contrôle strict sur son écosystème. Les chercheurs de Google ont au total repéré 14 failles et 5 «chaînes» de vulnérabilités (une suite de bugs) portant sur des versions d’iOS allant d’iOS 10 à iOS 12, sa plus récente. Apple a depuis réglé ces problèmes de sécurité, et ce depuis le mois de février.

Cependant, d’après Google, l’opération a duré pendant trente mois. Les chercheurs ont par ailleurs laissé des parts d’ombre dans leurs révélations. On ignore le nom des sites concernés ; on sait seulement qu’ils recevaient «des milliers de visiteurs chaque semaine». Les chercheurs ne cherchent pas non plus à désigner qui aurait pu mener une telle attaque d’ampleur. Enfin, on ignore, au total, combien de smartphones ont été touchés par cette attaque.

Par Le Figaro.fr par Lucie Ronfaut

Le compte Twitter de Scotland Yard piraté

juillet 20, 2019

 

La police de Londres a été la cible dans la nuit de vendredi à samedi de pirates informatiques qui ont utilisé son compte Twitter et sa messagerie électronique pour diffuser des messages énigmatiques ou injurieux.

«FUCK THE POLICE», peut-on lire dans un courrier électronique envoyé dans la nuit par la messagerie du service de presse de Scotland Yard, parmi d’autres emails plus ou moins compréhensibles.

Son compte Twitter (1,22 million d’abonnés) appelait dans le même temps à la libération de «Digga D», un rappeur de 19 ans, emprisonné l’an dernier avec quatre autres personnes pour avoir voulu attaquer un gang rival avec battes de baseball et machettes, selon l’agence Press Association. Les messages pirates publiés sur Twitter ont depuis été supprimés.

Scotland Yard explique que le piratage semble n’avoir concerné qu’un service externe gérant ses outils de communication. La police de Londres «utilise un fournisseur en ligne appelé MyNewsDesk pour publier des communiqués de presse et autres contenus», indique Scotland Yard dans un communiqué.

«A ce stade, nous pensons que le seul problème de sécurité concerne l’accès à notre compte MyNewsDesk», ajoute la police londonienne, assurant que sa propre «infrastructure informatique» n’a pas été piratée.

Par Le Figaro.fr avec AFP

Eurovision: la retransmission piratée par une fausse alerte à la roquette

mai 15, 2019

 

Des pirates informatiques ont brièvement interrompu la retransmission en ligne de l’Eurovision dans la nuit de mardi à mercredi avec une fausse alerte à l’attaque à la roquette imputée par la télévision israélienne au mouvement islamiste Hamas

Cette alerte est un rappel de la menace qu’un éventuel accès de violence fait peser sur la compétition, une dizaine de jours après une confrontation entre l’armée israélienne et les groupes armés palestiniens de la bande de Gaza, dont le Hamas.

La diffusion en ligne de la première demi-finale de l’Eurovision à Tel-Aviv par la télévision publique israélienne Kan a été brusquement coupée par ce qui semble être des images satellite de la ville israélienne surmontée d’un nuage de fumée suggérant l’explosion d’un engin. La séquence s’achève sur le bruit d’une sirène et d’un message en anglais. Ce dernier est similaire à ceux utilisés par l’armée israélienne pour prévenir d’une attaque.

La retransmission sur les écrans de télévision traditionnels n’a pas été affectée.

«A un moment donné, quelqu’un -apparemment le Hamas- a pris le contrôle de la retransmission numérique», a dit mercredi le patron de Kan, Eldad Koblenz. «Je suis heureux de pouvoir dire que nous avons réussi à surmonter l’attaque en quelques minutes», a-t-il commenté sur la radio militaire. «Je crois que c’est la victoire la plus rapide de l’histoire d’Israël sur le Hamas», a-t-il plaisanté.

Israël a livré trois guerres au Hamas, au pouvoir dans la bande de Gaza, environ 70 km au sud de Tel-Aviv, et à ses alliés depuis 2008.

Par Le Figaro.fr avec AFP

Facebook: 5 millions d’Européens touchés par la récente faille de sécurité

octobre 2, 2018

Luxembourg – La récente faille de sécurité révélée par le réseau social Facebook aurait touché quelque 5 millions d’Européens, sur les 50 millions de comptes affectés au total, a indiqué mardi à l’AFP la commissaire européenne en charge de la Justice, Vera Jourova.

Cette faille, qui a été « réparée » jeudi selon le patron du réseau social Mark Zuckerberg, a permis à des pirates d’accéder aux informations figurant sur les profils des utilisateurs (noms, genre, ville…).

« J’en saurai plus dans quelques heures ou quelques jours (mais) d’après ce que l’on sait, cinq millions d’Européens ont été touchés sur ces 50, ce qui est un nombre incroyable », a dit Mme Jourova, interrogée lors d’une réunion européenne à Luxembourg.

Le piratage de grande ampleur de Facebook a ravivé les critiques contre le réseau social, déjà sérieusement ébranlé par plusieurs controverses, en particulier autour de la protection des données personnelles.

« C’est une question pour la direction (de Facebook) de savoir si elle a la situation en main », a dit Mme Jourova, interrogée sur une éventuelle perte de contrôle du géant américain.

La taille de l’entreprise « la rend très difficile à gérer, mais ils doivent le faire parce qu’ils recueillent les données et qu’ils gagnent énormément d’argent en utilisant notre vie privée comme marchandise », a-t-elle ajouté.

Mme Jourova a estimé que la révélation rapide de l’affaire par Facebook a démontré que les nouvelles règles européennes sur la protection des données, entrées en vigueur cette année, fonctionnaient.

Cette nouvelle réglementation de l’UE – le règlement général sur la protection des données (RGPD) – donne aux régulateurs européens de nouveaux pouvoirs de contrôle et de sanctions en cas de violations par les entreprises récoltant des données personnelles.

Les arguments en faveur du RGPD ont été renforcés par un autre scandale récent concernant la collecte de données des utilisateurs de Facebook par Cambridge Analytica, un institut de recherches politiques américano-britannique, à l’occasion des élections présidentielles américaines de 2016.

Les entreprises peuvent désormais se voir infliger une amende allant jusqu’à 4% de leur chiffre d’affaires annuel mondial si elles ne respectent pas les règles, y compris la notification de la violation de données dans les 72 heures.

Romandie.com avec(©AFP / 02 octobre 2018 14h45)                                                        

Facebook piraté: « des comptes français sont concernés » (Mahjoubi)

septembre 30, 2018

Paris – « Des comptes français sont concernés » par le piratage de quelque 50 millions de profils ouverts sur le réseau social Facebook à cause d’une faille de sécurité, révélé vendredi, a affirmé dimanche Mounir Mahjoubi, le secrétaire d’Etat chargé du numérique.

Après avoir pris connaissance de l’ampleur du piratage « en même temps que tout le monde », M. Mahjoubi a expliqué dans un entretien à Radio J avoir immédiatement demandé à Facebook France si des abonnés français étaient concernés par le problème.

« Aujourd’hui, ils me disent qu’ils ne sont pas capables de répondre », a-t-il souligné. Mais lui-même a vu son propre compte être « déconnecté d’urgence » dans la journée de vendredi par Facebook, comme 90 millions d’autres, a-t-il ajouté.

« On se demande (alors) ce qu’il se passe et je pense donc avoir la preuve que des comptes français sont concernés » par cet énorme piratage, a-t-il ajouté.

M. Mahjoubi a rappelé qu’il ne fallait pas oublier que les « données personnelles mises sur ces plateformes (de réseaux sociaux, ndlr) peuvent être un jour piratées ».

« Ce ne sont pas des coffre-forts ». C’est donc à « nous d’être très responsables vis-à-vis de nos données », a-t-il ajouté.

« Tant que Facebook n’aura pas donné l’intégralité des éléments concernant l’analyse du problème (la faille de sécurité, ndlr) et comment il a été utilisé par les pirates, on ne pourra pas » mesurer l’étendue de l’attaque, a-t-il précisé.

Selon M. Mahjoubi, le ou les pirates peuvent être « soit un génie, soit une organisation très structurée, soit quelqu’un de l’intérieur » au sein de Facebook.

Quelque 50 millions de comptes Facebook ont été piratés à cause d’une faille de sécurité, a révélé son patron Mark Zuckerberg vendredi, sans préciser combien de temps avait duré l’attaque informatique.

Cette affaire a ravivé les critiques contre le réseau social déjà sérieusement ébranlé par plusieurs controverses, en particulier autour la protection des données personnelles.

Selon Facebook, « presque 50 millions de comptes ont été affectés directement », les pirates ayant pu accéder aux informations de profils (noms, genre, ville…) par la fonctionnalité « Voir en tant que », qui permet de regarder son propre profil comme si on était un autre utilisateur.

Une incertitude demeure sur 40 autres millions de comptes, pour lesquels la fonctionnalité a été utilisée récemment.

Dans le doute, le groupe a déconnecté dans la nuit de jeudi à vendredi les 90 millions de comptes concernés, obligeant leurs titulaires à se reconnecter manuellement.

Romandie.com avec(©AFP / 30 septembre 2018 13h24)                                                        

États-Unis: 12 agents russes inculpés pour le piratage du parti démocrate en 2016

juillet 13, 2018

Le procureur spécial chargé de l’enquête sur une ingérence du Kremlin dans la présidentielle américaine de 2016 a inculpé douze agents du renseignement russe pour avoir piraté les ordinateurs du parti démocrate pendant la campagne / © AFP/Archives / Alex Edelman

Trois jours avant le sommet entre Donald Trump et Vladimir Poutine, le procureur spécial chargé de l’enquête sur une ingérence du Kremlin dans la présidentielle américaine de 2016 a inculpé vendredi douze agents du renseignement russe pour avoir piraté les ordinateurs du parti démocrate.

L’enquête du procureur Robert Mueller, qui s’intéresse aussi aux soupçons de collaboration entre Moscou et l’équipe de Donald Trump pour la victoire, empoisonne depuis plus d’un an le président américain. Ce dernier dément toute collusion et dénonce une « chasse aux sorcières » menée par un FBI à la solde des démocrates, tandis que Moscou nie toute ingérence dans l’élection.

– Opération de grande envergure –

Les inculpés, tous membres des services de renseignement de l’armée russe (GRU), sont accusés d’avoir conduit « des opérations informatiques de grande envergure » entre mars et novembre 2016 pour s’introduire dans les ordinateurs de volontaires et responsables démocrates, voler des documents internes et « organiser » leur publication « pour s’ingérer dans l’élection », selon l’acte d’accusation.

Aucun des inculpés ne semble bénéficier d’une importante notoriété en Russie.

Les agents auraient utilisé un faux site internet, DCLeaks, et un faux pirate informatique dénommé Guccifer 2.0 pour diffuser les documents volés sur internet. Ils auraient également transféré des documents « à une autre organisation » non nommée, vraisemblablement WikiLeaks.

Mais ces opérations n’ont pas eu d’impact sur le scrutin de novembre et le dossier d’inculpation n’a pas démontré de collaboration intentionnelle entre des Américains et des agents russes, a souligné vendredi le numéro 2 du ministère de la Justice, Rod Rosenstein.

Cette annonce met toutefois la pression sur Donald Trump qui rencontre lundi son homologue russe, Vladimir Poutine, à Helsinki, pour tenter de réchauffer des relations tendues.

« Je vais absolument et fermement poser la question » de l’ingérence russe pendant la rencontre, a affirmé vendredi le président américain, qui prenait le thé avec la reine d’Angleterre à Londres quand les inculpations ont été rendues publiques.

Les démocrates, furieux, ont réclamé l’annulation du tête-à-tête, mais la Maison Blanche a confirmé qu’il aurait bien lieu.

M. Trump « devrait annuler sa rencontre avec Vladimir Poutine jusqu’à ce que la Russie prenne des mesures visibles et transparentes pour prouver qu’elle ne fera pas d’ingérence dans les élections à venir », a déclaré le chef des sénateurs démocrates Chuck Schumer, alors que des élections parlementaires auront lieu en novembre.

Le malaise était aussi palpable chez certains républicains. L’influent sénateur John McCain a suggéré au président américain d’annuler la rencontre « s’il n’est pas prêt à demander des comptes à M. Poutine ».

– « Décisions très importantes » –

Rod Rosenstein a démenti tout lien entre l’annonce des inculpations et le sommet d’Helsinki.

La date de cette annonce « est celle des faits, des preuves et de la loi qui détermine ce qui est suffisant pour présenter une inculpation à cet instant », a-t-il expliqué lors d’une conférence de presse, soulignant que M. Trump avait été informé de ces inculpations.

« Il était important que le président sache quelles informations nous avions découvertes car il doit prendre des décisions très importantes pour le pays », a expliqué M. Rosenstein.

Une porte-parole de la Maison Blanche s’est félicitée que le dossier écarte une collusion.

Lindsay Walters a souligné « l’absence d’allégation sur une implication intentionnelle de quiconque au sein de la campagne (Trump) et l’absence d’allégation sur le fait que ce piratage ait affecté le résultat de l’élection, ce qui correspond à ce que nous avons toujours dit ».

Dans cette vaste enquête, 13 ressortissants et trois sociétés russes ont été inculpés en février pour avoir tenté depuis la Russie de déstabiliser la campagne en utilisant les réseaux sociaux.

Quatre conseillers de Donald Trump ont été poursuivis pour leurs liens avec des responsables russes, mais aucune preuve d’une collusion n’a été établie.

En juin 2017, la démocrate Hillary Clinton avait accusé l’équipe de M. Trump et la Russie de s’être coordonnées pour faire dérailler sa campagne et favoriser la victoire de son adversaire républicain.

Elle avait pris l’exemple des messages piratés du président de son équipe de campagne, John Podesta, qui avaient été diffusés par WikiLeaks en octobre, dans l’heure ayant suivi la divulgation dans la presse d’une vidéo de Donald Trump tenant des propos obscènes sur les femmes.

En juillet 2016, peu avant la convention démocrate, WikiLeaks avait aussi publié près de 20.000 messages de responsables du parti démocrate contenant des secrets internes.

Romandie.com avec(©AFP / 13 juillet 2018 23h45)

Cartes bancaires piratées: la justice américaine démantèle un réseau international

février 8, 2018

  Pour le ministère américain de la Justice, il s'agit de l'une des plus importantes actions engagées contre une entreprise cybercriminelle.

Pour le ministère américain de la Justice, il s’agit de « l’une des plus importantes » actions engagées contre une entreprise cybercriminelle. (Crédits : Reuters Dado Ruvic)

La justice américaine a annoncé, mercredi 7 février, l’inculpation de 36 personnes accusées d’animer Infraud, un forum spécialisé dans l’échange et l’achat de données personnelles, notamment piratées sur des cartes bancaires. D’après le ministère américain de la Justice, près d’un demi-milliard de dollars a été volé.

Les autorités locales et internationales ont arrêté 13 suspects aux États-Unis, en Australie, au Royaume-Uni, en France, en Italie, au Kosovo et en Serbie, dans le cadre d’une grande affaire de fraudes à la carte bancaire, a précisé dans un communiqué le ministère américain de la Justice.

« Ces poursuites et arrestations sont parmi les plus importantes jamais engagées en matière de cybercriminalité », s’est félicité John Cronan, un responsable des affaires criminelles au ministère.

D’après une liste détaillée, mise en ligne par le ministère, ces personnes opéraient sous pseudos, comme « TonyMontana », « Banderas » ou encore « Moneymafia ». Le préjudice financier causé par ce réseau international est estimé à environ 530 millions de dollars.

Leur devise : « In Fraud We Trust »

Le réseau Infraud a été créé en octobre 2010 par l’Ukrainien Svyatoslav Bondarenko, 34 ans, qui opérait lui aussi sous les pseudonymes de « Obnon », « Rector » ou « Helkern ». Il n’a pas encore été appréhendé.

Ayant adopté comme slogan « In Fraud We Trust » (« Nous avons foi en la fraude », en français), Infraud mettait en lien acheteurs potentiels et sites de vente, les transactions ayant pour point commun d’être fondées sur des fraudes ou des usurpations d’identité.

L’organisation comptait 10.901 membres enregistrés en mars 2017. Ils pouvaient acheter ou vendre des données personnelles ou des cartes piratées, ainsi que des logiciels malveillants.

Les victimes ont été identifiées aux quatre coins de la planète.

Latribune.fr avec AFP