Piratage : Ce qu’il s’est passé en 2014
L’année 2014 a été une année bien chargée en piratages, vous avez probablement été au courant du piratage récent de Sony, mais aussi de la faille HeartBleed plus tôt dans l’année ou encore les fameux vols des photos nues de stars.
Voici donc l’année 2014 en revue en ce qui concerne le piratage.
Janvier
Le premier mois de l’année a été marqué dès le premier jour avec le piratage des comptes officiels Twitter et Facebook de Skype.
L’attaque provient de « l’armée électronique syrienne » (un groupe de pirates qui publie des messages en faveur du gouvernement syrien). Ils publient un article via un compte piraté en demandant de ne pas utiliser les comptes Outlook/Hotmail car « Microsoft observe nos comptes et revend les informations aux gouvernements ».
On apprend également à la fin du mois que Orange a été piraté et que des centaines de milliers de comptes ont pu être compromis.
Le message laissé par Orange est le suivant :
Orange a été la cible d’une intrusion informatique le 16 janvier 2014 à partir de la page « Mon Compte» de l’Espace Client du site orange.fr
Les clients de Orange ont ensuite été informés par e-mail.
Février
On entend encore parler de l’armée électronique syrienne qui pirate cette fois la version anglaise des sites eBay et PayPal.
Un message est laissé sur le site de PayPal :
Hacked by Syrian Electronic Army! Fuck the United States Government.
En février toujours, la photo de couverture de Mark Zuckerberg en personne disparaît spontanément.
Un hacker égyptien du nom de « Dr.FarFar » explique qu’il a utilisé la fonctionnalité de signalement de photos « Je n’aime pas cette photo de moi » en éditant les requêtes pour viser la photo de couverture du patron de Facebook.
On apprend également que l’attaque DDoS (déni de service distribué) la plus importante de l’histoire a eu lieu contre le service de diffusion de contenu CloudFlare. Elle a été mesurée à 400Gbps, c’est l’équivalent de 50Go par seconde.
Mars
On apprend que la Direction générale de la sécurité extérieure (DGSE) aurait un accès libre et total aux réseaux et aux flux de données de l’opérateur téléphonique Orange sur demande de la loi.
Ces données peuvent également être partagées avec des alliés étrangers comme le GCHQ.
Durant ce même mois, le compte Twitter de notre cher Justin Bieber est piraté par des hackers indonésiens. Des liens sont publiés pointant vers une application Twitter malveillante.
Avril
Le mois d’avril a été marqué par l’une des failles les plus importantes des dernières années : La faille Heartbleed.
Il s’agit d’une faille dans la bibliothèque de cryptographie OpenSSL qui permet à un attaquant de récupérer les clés privées utilisées pour chiffrer une communication.
On apprend également qu’un garçon de 5 ans découvre une vulnérabilité dans XBox Live : Le garçon explique qu’en tapant un mauvais mot de passe puis en appuyant sur la barre d’espace, il a pu contourner la vérification du mot de passe.
Mai
Le 20 Mai est une autre journée noire pour eBay, dont une vulnérabilité compromet la sécurité des 145 millions d’utilisateurs enregistrés de part le monde entier. eBay alerte les membres pour le dire de changer leur mot de passe.
Le problème, c’est que quelques jours après, plusieurs autres failles de sécurité sont découvertes dont une attaque XSS :
On apprend aussi courant mai que le FBI a arrêté près de 100 pirates liés à l’outil d’administration à distance (RAT) Blackshades. Le site a également été saisi.
Juin
En Juin, on commence à parler des ransomwares. Il s’agit de programmes malveillants qui chiffrent tout ou partie des fichiers du disque dur puis demandent à l’utilisateur de payer une rançon pour pouvoir déchiffrer ses fichiers.
Une vulnérabilité dans le noyau de Linux (CVE-2014-3153) est également découverte au courant du mois, elle permet d’augmenter ses privilèges sur la machine et de réaliser des attaques par déni de service.
Juillet
Stevie Graham un développeur londonien connu pour avoir crée l’extension Firesheep qui permettait de se connecter aux comptes Facebook des personnes sur un même réseau local sans mot de passe, créer cette fois Instasheep, un outil permettant de prendre le contrôle des comptes Instagram des utilisateurs. Il était possible d’accéder aux photos privées, de les supprimer, éditer des commentaires et bien-sûr poster des images.
Stevie explique avoir rapporté la vulnérabilité alors qu’elle n’a pas été prise au sérieux. Il a donc crée cet outil pour alerter les internautes.
On apprend également en juillet de la part de Joseph Demarest (directeur de la division cyber du FBI) que chaque seconde 18 ordinateurs sont infectés pour rejoindre un botnet (une armée de PCs zombies prêts à obéir).
Août
En Août on a le droit à une belle démonstration de Phishing, des pirates profitent en effet de la mort de Robin Williams pour propager un post faisant croire à une vidéo d’adieu.
Aucune vidéo n’est visible, mais lorsqu’un utilisateur clique, il tombe sur un faux site de la BBC. Il doit ensuite remplir des formulaires (faisant gagner de l’argent aux pirates) et partager le lien pour « voir la vidéo ».
Septembre
Deux événements majeurs font la une des journaux en septembre : Le piratage du service de cloud computing iCloud de Apple et la vulnérabilité Bash appelée ShellShock.
Des centaines de photos de célébrités nues sont affichées sur le site 4chan, parmi elles Jenny McCarthy, Rihanna, Kristin Dunst, Kate Upton, et Jennifer Lawrence.
La vulnérabilité ShellShock permet quant à elle d’exécuter des commandes arbitraires sur une machine distante à l’aide de variables bricolées. Des millions de machines sont vulnérables.
Octobre
Cette fois c’est au tour de Dropbox, le service de stockage et de partage de fichiers, de subir un piratage de 7 millions d’utilisateurs. Dropbox indique cependant que le vol à dû se produire via un site tiers.
Cet incident se produit juste quelques jours après le piratage de 100 000 comptes Snapchat dont la cause serait également due à un service tiers.
Novembre
Le site caché Silk Road 2.0 (route de la soie) permettant de vendre et d’acheter des produits illicites est saisi par le FBI. Son administrateur Blake Benthall, sous le pseudonyme « Defcon » est arrêté en Californie.
Ce même mois, le cauchemar commence pour Sony qui se fait pirater par un groupe de pirates appelé #GOP (Guardians of Peace – Gardiens de la Paix).
De nombreuses données privées sont récupérées dont des films qui n’étaient pas encore sortis.
Décembre
Le groupe de hackers GOP continue sur sa lancée et publie cette fois des informations personnelles sur des célébrités comme Brad Pitt. D’autres données financières sur les films sont également exposées ainsi que des factures ou encore des comptes bancaires.
Et enfin, le site de partage de fichier torrent The Pirate Bay a récemment été stoppé. Seulement il a été remis en ligne quelques heures après avec un drapeau flottant.
Ce n’est d’ailleurs pas la première fois que The Pirate Bay tombe puis revoit le jour rapidement.
Et pour 2015 ?
Voici maintenant des pronostics sur ce qu’on risque de rencontrer en 2015.
D’autres (vieilles) failles découvertes
HeartBleed, ShellShock, OpenSSL, toutes ces failles laissent perplexe, on découvrira probablement encore d’autres failles dans les systèmes de tous les jours en 2015.
Les attaques contre l’Internet des Objets vont augmenter rapidement
On aura de plus en plus d’objets connectés dans notre quotidien, et autant de failles qui seront découvertes. Des types de logiciels malveillants particuliers naîtront et seront spécialement conçus pour s’attaquer à des objets connectés.
Les services de stockage Cloud toujours attaqués
Entre DropBox, Google Drive, iCloud, il est très probable que l’informatique en nuage soit encore malmenée en 2015. Les données privées qu’ils contiennent font d’eux des cibles privilégiées des pirates.
Et bien d’autres
L’espionnage informatique va probablement s’intensifier, et le nombre d’attaques contre les organisations gouvernementales et autres entreprises du secteur de la défense risque d’augmenter fortement.
Préparez vous donc à une nouvelle année remplie d’événements en hacking/piratage !
Joyeuses Fêtes à tous, et Bonne année 2015 en avance !
8 Commentaires
Cliquez ici pour ajouter un commentaire
Merci pour l’article, il résume bien en effet toutes les affaires de l’année 2014.
vous travaillez avec facebook
Comment ça ?
Ce problème de piratage informatique au sein de SONY en Corée du Nord n’est il pas sur le point de se transformer en quelque chose d’autre avec le fait que les Etats-Unis entrent en jeu? Le piratage informatique est-il devenu une nouvelle arme de déclaration de guerre? Bref, pour bien commencer cette année 2015, pensez à sécuriser tous vos comptes informatiques par un login et un mot de passe et modifiez les de temps en temps afin que les cyber pirates auront moins de chance d’y accéder.
la faille heartbleed est tout bete comme koi on s amuse bien quand on est hackeur..
notre monde manque de blue hat…
Oui malheuresement C’est pour ca que en ce moment jhe suis entrain d’apprendre le codage etc … et ensuite j’apprendrais a hackez (Recapitulatif : j’apprend les bases)
Bonjour,
Je poste un avis personnel sur un point relativement sensible abordé sur ce superbe article, celui de la DGSE (Direction Générale des Services Extérieurs). En réalité la DGSE est notre « NSA française ». Elle est discrète et peu de gens connaissent leurs moyens et capacités d’intervention. La DGSE a accès à tout système et réseau informatique dépendant de la juridiction française. Quand je dis « TOUT », je suis encore loin de la réalité! 🙂
Personnellement, je suis rassurer de savoir que la DGSE possède de tels moyens…
Aujourd’hui, nous savons que la sécurisation des architectures systèmes et réseau, quelle qu’elle soit, doit passer en priorité par la CONSOLIDATION de tous les S.I.
Le cas de Orange est un bon exemple car récemment il a refondu une grande partie des applications distribuées en ligne, notamment son Web Mail Orange et son Cloud Orange. Beaucoup d’abonnés Orange n’apprécient guère d’être contraints de changer leur mot de passe « Orange Mail ». Orange applique une procédure de sécurisation de plus en plus drastique pour « forcer » leurs abonnés à modifier périodiquement leur mot de passe « Orange Mail », c’est une excellente initiative.
Il existe encore certains « dysfonctionnements » du Web Mail Orange, mais sans grande gravité.
Sachez par exemple que la fonctionnalité « copie cachée » (Cci) du Web Mail Orange, même synchronisé via un logiciel de messagerie électronique, ne MARCHE PAS ! 🙂 Si vous êtes abonné Orange Mail, demandez au destinataire d’un de vos mails, auquel vous vous êtes mis en copie caché, d’aller voir le détail de l’en-tête dans son mail reçu. Il aura la surprise de voir votre adresse mail affichée! 🙂
J’ai remonté cette anomalie au support Orange de niveau 1, ce dernier n’étant pas au courant, c’est donc le support de niveau 2 qui m’a confirmé ce « bug ».
Comme si cela ne suffisait pas, il y a 3 semaines, ma ligne de téléphone fixe Orange (09******) a été accidentellement « soudée » en réception d’appel sur un numéro de mobile Free Mobile ! Si! Si! 🙂 Quand j’appelle mon numéro de fixe Orange c’est un étranger qui répond avec son mobile abonné Free Mobile! Orange m’a expliqué que quelqu’un chez eux a croisé un ancien client SOSH Orange devenu client Free Mobile sur ma ligne téléphonique fixe en réception. Quand j’appelle de ma ligne fixe Orange, rien ! 🙂 A suivre…
[…] prévu l’année dernière, le nombre de cyberattaques est toujours en hausse, et l’année 2015 a encore été une […]