Posts Tagged ‘Piratage’

Etats-Unis: des sites gouvernementaux piratés par des messages pro-EI

juin 26, 2017

Le gouverneur de l’Ohio, John Kasich, le 13 mai 2017 à New York / © AFP/Archives / KENA BETANCUR

Plusieurs sites internet gouvernementaux des Etats américains de l’Ohio et du Maryland ont dû être fermés dimanche en raison d’un piratage ayant entraîné l’affichage de messages en faveur du groupe Etat islamique.

Le site du gouverneur de l’Ohio, John Kasich, figure parmi les sites affectés.

Un message promettant de se venger du président américain Donald Trump a été posté sur ces sites internet par un groupe s’appelant ‘Team System DZ’.

« Trump, vous serez tenu pour responsable, vous et votre peuple, pour chaque goutte de sang versée dans les pays musulmans », disait le message, avant d’ajouter « J’aime l’Etat islamique ».

Ces slogans, écrits en lettres dorées sur fond noir, affichaient également la profession de foi musulmane en lettres blanches en arabe.

Celui posté sur le site du gouverneur Kasich diffusait aussi un appel à la prière.

Un site du comté de Howard, dans le Maryland, situé à plusieurs kilomètres de Washington DC, a aussi été touché.

Certains sites étaient toujours hors service en début de journée lundi, tandis que le site du gouverneur Kasich, http://www.gouvernor.ohio.gov, a été remis en service.

Romandie.com avec(©AFP / 26 juin 2017 13h20)                

Piratage électoral: Londres et Berlin en état d’alerte

mai 6, 2017

Londres – Hillary Clinton en a été victime l’an dernier, Emmanuel Macron vendredi: le piratage informatique s’immisce de plus en plus dans les campagnes électorales et menace les scrutins à venir au Royaume-Uni et en Allemagne, où la riposte s’organise.

Vendredi soir, juste avant la fin de la campagne présidentielle française, ce sont des milliers de documents internes de l’entourage du candidat d’En Marche! qui ont été publiés sur les réseaux sociaux.

L’opération, baptisée « MacronLeaks » par le site WikiLeaks, a aussitôt été dénoncée par le camp du candidat centriste comme une tentative de « déstabilisation démocratique, comme cela s’est déjà vu aux Etats-Unis pendant la dernière campagne présidentielle ».

Le renseignement américain avait alors accusé la Russie d’avoir interféré dans le scrutin pour favoriser Donald Trump, notamment via le piratage du parti démocrate de Hillary Clinton.

La multiplication de ces opérations de piratage à grand échelle pose la question de la sécurité des prochains grands rendez-vous électoraux, à commencer par les élections législatives du 8 juin au Royaume-Uni et du 24 septembre en Allemagne.

– Le Royaume-Uni en « état d’alerte » –

Pour l’expert en cyber-sécurité Ewan Lawson, du centre de recherche Royal United Services Institute, la possibilité qu’une attaque perturbe les élections britanniques n’a rien « d’irréaliste ».

« On peut raisonnablement s’attendre à voir des vols de données ou des fuites », dit-il, en soulignant la vulnérabilité des systèmes informatiques des partis politiques.

« Ils sont souvent dénués de systèmes de cyber-sécurité solides, tout simplement parce que ce ne sont pas des (entreprises) et qu’ils n’ont pas énormément d’argent à mettre là-dedans ».

Pour contrer la menace, le Royaume-Uni s’est doté en février d’un nouvel outil: le National Cyber Security Centre (NCSC), censé protéger le pays contre les opérations orchestrées notamment depuis la Russie.

« Il est indiscutable qu’on assiste depuis deux ans à une augmentation des cyber-attaques contre l’Occident de la part de la Russie », avait alors affirmé le patron du NCSC, Ciaran Martin, qui a plus récemment promis des moyens supplémentaires pour assurer la protection des législatives.

« C’est un événement d’une importance nationale, nous sommes en état d’alerte », a-t-il dit dans le Sunday Times.

En avril dernier, le NCSC a ainsi convié les partis politiques britanniques à des séminaires de cyber-sécurité pour les aider à mettre en place les dispositifs idoines dans la perspective des législatives.

« La question n’est pas de savoir ce qu’il faut faire une fois que c’est arrivé, mais de faire en sorte de prendre les mesures nécessaires pour que personne n’interfère dans notre processus électoral », a souligné mardi la Première ministre Theresa May.

Défi international

Le problème se pose en des termes similaires en Allemagne, où avait également été annoncé en octobre la création d’un cyber-département.

« Les indices de tentatives pour influencer les élections législatives se multiplient », a indiqué jeudi Hans-Georg Maassen, président de l’Office de protection de la Constitution allemande, l’équivalent du renseignement intérieur, en mettant, là aussi, en cause le Kremlin.

M. Maassen a rappelé que le candidat social-démocrate aux législatives de septembre, Martin Schulz, avait été victime d’une campagne de désinformation affirmant que son père avait été commandant d’un camp de concentration.

D’autres attaques informatiques d’envergure et campagnes de « fake news » ont également touché le pays: piratage des routeurs de Deutsche Telekom, prétendu viol d’une adolescente germano-russe par des migrants, attaque au cheval de Troie contre le Bundestag…

Les médias allemands soupçonnent en particulier Moscou de chercher à influencer la vie politique allemande à travers les 3,2 millions de ressortissants des ex-républiques soviétiques arrivés en Allemagne après l’éclatement du bloc de l’Est, et qui disposent pour la plupart de la nationalité allemande.

« Nous savons que le thème de la cybercriminalité est aujourd’hui un défi international », a souligné la chancelière allemande Angela Merkel, à l’occasion d’une rencontre avec le président russe Vladimir Poutine à Sotchi mardi.

« Ce que je peux dire, c’est que je ne fais pas partie des gens qui ont peur. J’ai l’intention de faire campagne avec mes convictions. S’il y a des fausses informations grossières (…) alors évidemment nous agirons de manière résolue », a-t-elle prévenu.

Romandie.com avec (©AFP / 06 mai 2017 16h29)                                            

Le Danemark accuse des Russes d’avoir piraté les mails d’un ministère

avril 24, 2017

Le ministre danois Claus Hjort Frederiksen, ici à Copenhague le 10 juin 2011, dénonce l' »attitude très agressive » de la Russie après la publication d’un rapport faisant état de piratage de courriels par un groupe de hackers russes / © SCANPIX DENMARK/AFP/Archives / MARIE HALD

Le ministre danois de la Défence a dénoncé l' »attitude très agressive » de la Russie après la publication dimanche soir d’un rapport faisant état de piratage de courriels par un groupe de hackers russes accusés d’ingérence dans l’élection présidentielle américaine.

« Cela participe d’une guerre continue dans ce domaine (…), où nous assistons à une attitude très agressive de la Russie », a déclaré à l’agence de presse Ritzau le ministre de la Défense, Claus Hjort Frederiksen.

Selon le rapport du Centre pour la cybersécurité, un groupe de hackers russes pro-Kremlin a réussi à s’introduire dans la messagerie électronique de fonctionnaires du ministère de la Défense en 2015 et 2016.

« Les emails piratés ne contiennent pas de secrets militaires, mais c’est évidemment grave », a avancé le ministre.

APT28, le groupe accusé dans le rapport, est lié au gouvernement russe et a été nommé par le FBI et les services de sécurité intérieure américains comme étant derrière « des cyberactivités nuisibles » contre des sites gouvernementaux américains.

Au Danemark, le Centre pour la cybersécurité avait relevé au début de l’année que « la menace de cyberespionnage contre les autorités et les entreprises danoises » était « très élevée ».

Romandie.com avec(©AFP / 24 avril 2017 11h22)

Piratage: Moscou se dit fatigué de l’amateurisme des accusations des Etats-Unis

janvier 9, 2017

Moscou – Le Kremlin a dénoncé lundi l’amateurisme des accusations de piratage lancées par les Etats-Unis, dont les services de renseignement accusent Moscou d’attaques informatiques destinées à influencer la campagne électorale américaine.

Il s’agit d’accusations absolument infondées, d’un niveau d’amateur, a déclaré le porte-parole du Kremlin, Dmitri Peskov.

Ces accusations commencent à nous fatiguer, a-t-il ajouté, évoquant une véritable chasse aux sorcières, expression déjà utilisée par le président américain élu Donald Trump, qui juge que cette chasse aux sorcières politique est destinée à l’affaiblir.

Les services de renseignement américains ont publié vendredi un rapport où ils estiment qu’une campagne russe de piratage a été mise en œuvre dans le but de saper le processus démocratique américain et augmenter les chances de victoire du milliardaire républicain Donald Trump en dénigrant sa rivale démocrate Hillary Clinton.

Nous continuons à démentir catégoriquement toute implication de Moscou dans des attaques informatiques contre les Etats-Unis, a déclaré M. Peskov, estimant que ce rapport n’apportait aucune substance aux accusations de Washington.

Nous ne savons toujours pas quelles sont les données utilisées par ceux qui lancent de telles accusations infondées, a-t-il insisté.

Des emails piratés du parti démocrate et d’un proche d’Hillary Clinton ont été diffusés sur internet, notamment par Wikileaks avant l’élection, déstabilisant la candidate démocrate.

Barack Obama, qui passera la main à Donald Trump le 20 janvier, a sanctionné la Russie en expulsant 35 diplomates considérés comme des espions.

Romandie.com avec(©AFP / 09 janvier 2017 13h14)      

Près de 6000 adresses e-mail piratées en Suisse

mars 18, 2016

Près de 6000 adresses e-mail ont été piratées en Suisse. Le service compétent de l’Etat Melani n’exclut pas que ces comptes de messagerie soient maintenant utilisés à des fins illicites. Il recommande à chacun de vérifier.

Pour ce faire, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information Melani a publié un outil en ligne qui permet à chacun de contrôler si son adresse e-mail est concernée. Il suffit d’entrer son adresse e-mail sur https://www.checktool.ch, a indiqué Melani vendredi dans un communiqué. Sa propre adresse n’est ni transmise en texte clair ni enregistrée.

Si un compte de messagerie est concerné, l’outil en ligne affiche un message correspondant. Celui-ci recommande aux personnes touchées de suivre une procédure. Il s’agit d’abord de modifier immédiatement le mot de passe de ce compte piraté. Si ce mot de passe est utilisé pour d’autres services, il est préférable d’aussi le modifier, recommande Melani.

La Centrale ajoute qu’il faut penser à informer toutes les personnes inscrites dans ses contacts qu’elles devraient se méfier. Si elles devaient recevoir un courriel de la part d’une personne piratée, il est nécessaire de contacter celle-ci. A moyen terme, dans les prochaines semaines, il sera prudent de vérifier tout type de relevé de compte ou d’achat.

UDC et CFF piratés
Melani a été informé vendredi du piratage de 6000 adresses. Cette action est apparemment indépendante du piratage, revendiqué vendredi par un groupe de hackers, des bases de données de l’UDC suisse ainsi que des CFF. Tant le parti que l’ex-régie fédérale ont confirmé à l’ats avoir été victimes de ces pirates dénommés NHSC, un groupe encore inconnu, selon Melani.

Rien qu’à l’UDC, ce sont quelque 50’000 adresses électroniques et autres noms et listes de diffusion qui ont été piratées. On ignore pour l’heure ce que veulent faire les pirates de leur butin.

Romandie.com

Piratage massif de données aux Etats-Unis: démission d’un haut responsable

juillet 10, 2015

Washington – La directrice de l’agence chargée de la gestion des fonctionnaires américains a démissionné vendredi au lendemain de la révélation d’un piratage massif portant sur les données personnelles de plus de 20 millions de personnes.

Selon les informations rendues publiques jeudi par le gouvernement, les informations de 21,5 millions de personnes, qui pour la plupart avaient fait l’objet d’une vérification de leurs antécédents pour accéder à un poste dans l’administration, ont été piratées.

Leurs éventuels antécédents judiciaires, mais également des informations sur leur état de santé ou leurs finances font partie des éléments piratés.

Ce matin, j’ai offert ma démission au président qui l’a acceptée, a indiqué dans un communiqué Katherine Archuleta, directrice de l’Office of Personnel Management, jugeant que cette décision s’imposait pour permettre à l’agence de surmonter les défis actuels.

Selon l’administration américaine, il s’agit d’un incident distinct mais lié à celui, révélé début juin, touchant les données personnelles de quatre millions d’employés fédéraux.

Plusieurs médias américains avaient alors montré la Chine du doigt, Pékin dénonçant de son côté des allégations irresponsables et sans fondement.

La Maison Blanche a cependant toujours refusé de s’exprimer sur ce point. Le fait que nous ne donnions aucune information publiquement ne veut pas dire que nous ne prenons pas des mesures, a expliqué jeudi Michael Daniel, coordinateur pour la cyber-sécurité au sein du Conseil de sécurité nationale (NSC).

Le piratage informatique envenime depuis longtemps les relations diplomatiques entre Washington et Pékin.

Fin juin, lors d’une rencontre à Washington avec de hauts responsables chinois, le secrétaire d’Etat américain John Kerry s’est dit profondément préoccupé par les questions de cyber-sécurité, évoquant en particulier des dommages causés aux entreprises américaines.

Romandie.com avec(©AFP / 10 juillet 2015 19h22)

La Maison-Blanche piratée l’an dernier par des « russophones »

avril 22, 2015

Les pirates informatiques, qui sont parvenus à pénétrer l’an dernier les réseaux de la Maison-Blanche et du département d’Etat des Etats-Unis, étaient « russophones », a indiqué mercredi une société de cyber sécurité. Ils avaient utilisé le logiciel malveillant CozyDuke.

Les pirates avaient dirigé leurs attaques sur des cibles prestigieuses, y compris au sein du gouvernement américain et d’entreprises des Etats-Unis, mais également en Allemagne, en Corée du Sud et en Ouzbékistan, selon des experts de la société de sécurité informatique russe Kaspersky Lab.

CozyDuke présente des similitudes avec d’autres programmes malveillants utilisés ces dernières années et a été conçu pour contourner la plupart des logiciels de détection. L’encodage de CozyDuke est proche des logiciels malveillants MiniDuke et CosmicDuke.

Deux campagnes de piratage
« Nous avons surveillé à la fois MiniDuke et CosmicDuke depuis quelques années. Kaspersky Lab a mis en garde contre des attaques avec MiniDuke dès 2013 » mais des traces de son utilisation ont été retrouvées en 2008, a expliqué Kurt Baumgartner, chercheur auprès de la société russe. « CozyDuke est, en toute certitude, connecté à ces deux campagnes » de piratage.

« Nous pensons que ces outils de piratage ont tous été créés et sont tous gérés par des russophones », a-t-il souligné. Pour Kaspersky, ce groupe est à l’origine de l’attaque contre le département d’Etat qui a permis aux pirates d’accéder à la Maison-Blanche.

Des responsables de la Maison-Blanche avaient reconnu l’an dernier une intrusion dans le réseau informatique de l’exécutif américain, insistant sur le fait qu’aucune donnée classée n’avait été dérobée. Ils n’avaient pas commenté les informations selon lesquelles cette attaque émanait de pirates russes.

Les pirates avaient utilisé des emails d’apparence légitime ayant une pièce attachée piégée, en l’occurrence une vidéo amusante avec des singes, pour pénétrer dans les réseaux au gré des transferts entre boîtes emails.

Romandie.com

La chaîne TV5 Monde piratée par des militants de l’État islamique

avril 9, 2015
La chaîne TV5 Monde piratée par des militants de l'État islamique

La chaîne TV5 Monde piratée par des militants de l’État islamique

VIDÉOS – L’antenne et les réseaux sociaux de la chaîne francophone ont été piratés mercredi soir par des individus se réclamant du groupe État islamique.

«Je suIS IS»: voici ce qu’ont pu découvrir les internautes lorsqu’ils consultaient les pages Twitter, d’abord, puis Facebook de la chaîne francophone TV5 Monde. Celle-ci arborait une photo de profil d’un homme masqué, portant un keffieh, le drapeau noir de Daech et l’inscription «CyberCaliphate». Quasiment simultanément, ce sont les programmes des antennes qui ont été interrompus. Les téléspectateurs ont alors pu découvrir un écran noir. La chaîne, au rayonnement international, a été victime d’un piratage de grande ampleur, mercredi soir, par des individus se réclamant du groupe Etat islamique.

L’attaque «d’une puissance inouïe» a débuté mercredi vers 22h, heure de Paris, a précisé, dans la nuit, le directeur, Yves Bigot, dans un message vidéo. «TV5 monde a été victime d’une cyberattaque extrêmement puissante. Ce piratage a conduit l’ensemble de nos onze chaînes, les neuf généralistes et les deux thématiques, à virer à l’écran noir et nous avons perdu dans le même temps le contrôle de nos réseaux sociaux et de nos sites Internet» expliquait-il alors.

Peu avant minuit, les équipes techniques ont repris le contrôle des réseaux sociaux, postant des messages d’explications.

En revanche, son site Internet restait «en maintenance» jeudi matin.

Plus grave: les antennes, elles, restent toujours perturbées. Une reprise des programmes a eu lieu vers 6h. Sur RTL, Yves Bigot en direct dans le journal de 7h confiait ne «toujours pas pouvoir diffuser en direct des journaux […]. Nous avons un signal unique du côté de la télévision qui remplace nos 11 programmes différents».

Désolé, cette vidéo n’est pas disponible sur votre mobile

Dans la nuit à l’AFP, ce dernier avait affirmé «commencer à pouvoir réémettre un programme sur un certain nombre de zones», mais «nos systèmes ont été extrêmement détériorés». Un retour à la normale «va prendre des heures, voire des jours», a-t-il ajouté. Il précise également qu’un piratage d’une telle puissance «nécessite des semaines de préparation».

Contacté par nos soins, Yves Bigot nous a confie «ne pas savoir pourquoi TV5 Monde a été visé», mais a avancé une explication: «On peut supposer que c’est du fait de sa dimension planétaire, qui permet d’être visible auprès des médias du monde entier.»

Si le directeur de la chaîne espèrait un retour à la normal «au mieux en fin d’après-midi», il a reconnu par ailleurs s’être préparé avec ses équipes à ce genre d’attaques: «On avait anticipé ce genre d’attaques et nous disposons de systèmes de sécurité puissants et audités régulièrement. Sur le principe, nous étions prêts. Mais cette attaque était très puissante, ils en savaient visiblement beaucoup.»

Il poursuit: «Nous attendons désormais les résultats de l’enquête. Le gouvernement nous a apporté un soutien moral et logistique, avec l’envoi d’experts.»

«Tenez-vous à l’écart de l’Etat islamique!»

Sur le compte Facebook de la chaîne reçue dans plus de 200 pays et territoires dans le monde, les pirates du «CyberCaliphate» ont ainsi diffusé un message, accompagné de vidéo, d’un grand bandeau barré de l’inscription «Je SuIS IS», ainsi que des documents présentés comme des pièces d’identité et des CV de proches de militaires français impliqués dans les opérations contre l’EI.

Désolé, cette vidéo n’est pas disponible sur votre mobile

«Soldats de France, tenez-vous à l’écart de l’Etat islamique! Vous avez la chance de sauver vos familles, profitez-en», pouvait-on lire. «Au nom d’Allah le tout Clément, le très Miséricordieux, le CyberCaliphate continue à mener son cyberdjihad contre les ennemis de l’Etat islamique», ajoutait le texte. Le message accuse également François Hollande d’avoir commis «une faute impardonnable» en menant «une guerre qui ne sert à rien», et affirme que les militants sont «en train de rechercher les familles de militaires qui se sont vendus aux Américains».

Jeudi, le premier ministre Manuel Valls a dénoncé dans un tweet ce piratage comme une «atteinte inacceptable à la liberté d’information et d’expression». Manuel Valls a affiché dans le même message son «soutien total à la rédaction».

Le ministre de l’Intérieur Bernard Cazeneuve, la ministre de la Culture Fleur Pellerin et le ministre des Affaires Étrangères Laurent Fabius se sont rendus jeudi matin au siège de TV5 Monde, avenue de Wagram à Paris. «L’enquête est lancée», a déclaré Bernard Cazeneuve, qui a affiché sa détermination face «aux terroristes», tandis que Fleur Pellerin a annoncé qu’elle allait réunir les dirigeants des grands médias.

Lefigaro.fr par Xavier Allain