Piratage : Ce qu’il s’est passé en 2014

  1. Accueil
  2. Actualités
  3. Piratage : Ce qu’il s’est passé en 2014

L’année 2014 a été une année bien chargée en piratages, vous avez probablement été au courant du piratage récent de Sony, mais aussi de la faille HeartBleed plus tôt dans l’année ou encore les fameux vols des photos nues de stars.

Voici donc l’année 2014 en revue en ce qui concerne le piratage.

Janvier

Le premier mois de l’année a été marqué dès le premier jour avec le piratage des comptes officiels Twitter et Facebook de Skype.

L’attaque provient de « l’armée électronique syrienne » (un groupe de pirates

Twitter et Facebook de Skype hackés

Des faux messages ont été publiés sur le blog de skype

On apprend également à la fin du mois que Orange a été piraté et que des centaines de milliers de comptes ont pu être compromis.

Le message laissé par Orange est le suivant :

Orange a été la cible d’une intrusion informatique le 16 janvier 2014 à partir de la page « Mon Compte» de l’Espace Client du site orange.fr

Les clients de Orange ont ensuite été informés par e-mail.

Février

On entend encore parler de l’armée électronique syrienne qui pirate cette fois la version anglaise des sites eBay et PayPal.

paypal ebay piratés

Un message est laissé sur le site de PayPal :

En février toujours, la photo de couverture de Mark Zuckerberg en personne disparaît spontanément.

mark zuckerberg hacké

Un hacker égyptien du nom de « Dr.FarFar » explique qu’il a utilisé la fonctionnalité de signalement de photos « Je n’aime pas cette photo de moi » en éditant les requêtes pour viser la photo de couverture du patron de Facebook.

On apprend également que l’attaque DDoS (déni de service distribué) la plus importante de l’histoire a eu lieu contre le service de diffusion de contenu CloudFlare. Elle a été mesurée à 400Gbps, c’est l’équivalent de 50Go par seconde.

Mars

On apprend que la Direction générale de la sécurité extérieure (DGSE) aurait un accès libre et total aux réseaux et aux flux de données de l’opérateur téléphonique Orange sur demande de la loi.

Ces données peuvent également être partagées avec des alliés étrangers comme le GCHQ.

Durant ce même mois, le compte Twitter de notre cher Justin Bieber est piraté par des hackers indonésiens. Des liens sont publiés pointant vers une application Twitter malveillante.

justin bieber piraté

Avril

Le mois d’avril a été marqué par l’une des failles les plus importantes des dernières années : La faille Heartbleed.

https://upload.wikimedia.org/wikipedia/commons/thumb/d/dc/Heartbleed.svg/200px-Heartbleed.svg.png

Il s’agit d’une faille dans la bibliothèque de cryptographie OpenSSL qui permet à un attaquant de récupérer les clés privées utilisées pour chiffrer une communication.

comment fonctionne heartbleed

On apprend également qu’un garçon de 5 ans découvre une vulnérabilité dans XBox Live : Le garçon explique qu’en tapant un mauvais mot de passe puis en appuyant sur la barre d’espace, il  a pu contourner la vérification du mot de passe.

5 ans pirate xbox

Mai

Le 20 Mai est une autre journée noire pour eBay, dont une vulnérabilité compromet la sécurité des

xss ebay

La faille XSS en action sur le site de eBay

On apprend aussi courant mai que le FBI a arrêté près de 100 pirates liés à l’outil d’administration à distance (RAT) Blackshades. Le site a également été saisi.

Juin

En Juin, on commence à parler des ransomwares. Il s’agit de programmes malveillants qui chiffrent tout ou partie des fichiers du disque dur puis demandent à l’utilisateur de payer une rançon pour pouvoir déchiffrer ses fichiers.

ransomware

Ici un type de Ransomware qui se fait passer pour la gendarmerie en demandant de payer une fausse amende.

Une vulnérabilité dans le noyau de Linux (est également découverte , elle permet d’augmenter ses privilèges sur la machine et de réaliser des attaques par déni de service.

Juillet

https://c2.staticflickr.com/6/5442/10040668044_e41bb1cc85.jpg

Stevie explique avoir rapporté la vulnérabilité alors qu’elle n’a pas été prise au sérieux. Il a donc crée cet outil pour alerter les internautes.

On apprend également en juillet de la part de (directeur de la division cyber du FBI) que chaque seconde 18 ordinateurs sont infectés pour rejoindre un botnet (une armée de PCs zombies prêts à obéir).

Août

En Août on a le droit à une belle démonstration de Phishing, des pirates profitent en effet de la mort de Robin Williams pour propager un post faisant croire à une vidéo d’adieu.

https://1.bp.blogspot.com/-lBs8BTK7kPM/U-9DzUIvvcI/AAAAAAAAcyw/JKKh4_QQeUY/s1600/robin-williams-facebook.png

Aucune vidéo n’est visible, mais lorsqu’un utilisateur clique, il tombe sur un faux site de la BBC. Il doit ensuite remplir des formulaires (faisant gagner de l’argent aux pirates) et partager le lien pour « voir la vidéo ».

Septembre

Deux événements majeurs font la une des journaux en septembre : Le piratage du service de cloud computing iCloud de Apple et la vulnérabilité Bash appelée ShellShock.

Des centaines de photos de célébrités nues sont affichées sur le site 4chan, parmi elles

https://www.cnetfrance.fr/i/edit/2013/03/39788773/620x465/icloud.jpeg

La vulnérabilité ShellShock permet quant à elle d’exécuter des commandes arbitraires sur une machine distante à l’aide de variables bricolées. Des millions de machines sont vulnérables.

https://1.bp.blogspot.com/-VQ8KDBhjMDM/VCPBgN-AVvI/AAAAAAAAgd8/TLel5x_Xmeo/s1600/bash-shellshock.png

Octobre

Cette fois c’est au tour de Dropbox, le service de stockage et de partage de fichiers, de subir un piratage de 7 millions d’utilisateurs. Dropbox indique cependant que le vol à dû se produire via un site tiers.

https://resourcefulbusiness.com//wp-content/uploads/2013/12/dropboxicon.png

Cet incident se produit juste quelques jours après le piratage de 100 000 comptes Snapchat dont la cause serait également due à un service tiers.

Novembre

https://upload.wikimedia.org/wikipedia/commons/0/0b/Silk_Road_Seized.jpg

Ce même mois, le cauchemar commence pour Sony qui se fait pirater par un groupe de pirates appelé

De nombreuses données privées sont récupérées dont des films qui n’étaient pas encore sortis.

Décembre

Le groupe de hackers GOP continue sur sa lancée et publie cette fois des informations personnelles sur des célébrités comme Brad Pitt. D’autres données financières sur les films sont également exposées ainsi que des factures ou encore des comptes bancaires.

Et enfin, le site de partage de fichier torrent The Pirate Bay a récemment été stoppé. Seulement il a été remis en ligne quelques heures après avec un drapeau flottant.

piratebay

Ce n’est d’ailleurs pas la première fois que The Pirate Bay tombe puis revoit le jour rapidement.

Et pour 2015 ?

Voici maintenant des pronostics sur ce qu’on risque de rencontrer en 2015.

D’autres (vieilles) failles découvertes

HeartBleed, ShellShock, OpenSSL, toutes ces failles laissent perplexe, on découvrira probablement encore d’autres failles dans les systèmes de tous les jours en 2015.

Les attaques contre l’Internet des Objets vont augmenter rapidement

On aura de plus en plus d’objets connectés dans notre quotidien, et autant de failles qui seront découvertes. Des types de logiciels malveillants particuliers naîtront et seront spécialement conçus pour s’attaquer à des objets connectés.

Les services de stockage Cloud toujours attaqués

Entre DropBox, Google Drive, iCloud, il est très probable que l’informatique en nuage soit encore malmenée en 2015. Les données privées qu’ils contiennent font d’eux des cibles privilégiées des pirates.

Et bien d’autres

L’espionnage informatique va probablement s’intensifier, et le nombre d’attaques contre les organisations gouvernementales et autres entreprises du secteur de la défense risque d’augmenter fortement.

 

Préparez vous donc à une nouvelle année remplie d’événements en hacking/piratage !

Joyeuses Fêtes à tous, et Bonne année 2015 en avance !

8 Commentaires. En écrire un nouveau

  • Merci pour l’article, il résume bien en effet toutes les affaires de l’année 2014.

    Répondre
  • vous travaillez avec facebook

    Répondre
  • Maintenance informatique
    7 janvier 2015 6 h 59 min

    Ce problème de piratage informatique au sein de SONY en Corée du Nord n’est il pas sur le point de se transformer en quelque chose d’autre avec le fait que les Etats-Unis entrent en jeu? Le piratage informatique est-il devenu une nouvelle arme de déclaration de guerre? Bref, pour bien commencer cette année 2015, pensez à sécuriser tous vos comptes informatiques par un login et un mot de passe et modifiez les de temps en temps afin que les cyber pirates auront moins de chance d’y accéder.

    Répondre
  • la faille heartbleed est tout bete comme koi on s amuse bien quand on est hackeur..
    notre monde manque de blue hat…

    Répondre
    • Oui malheuresement C’est pour ca que en ce moment jhe suis entrain d’apprendre le codage etc … et ensuite j’apprendrais a hackez (Recapitulatif : j’apprend les bases)

      Répondre
  • Bonjour,

    Je poste un avis personnel sur un point relativement sensible abordé sur ce superbe article, celui de la DGSE (Direction Générale des Services Extérieurs). En réalité la DGSE est notre « NSA française ». Elle est discrète et peu de gens connaissent leurs moyens et capacités d’intervention. La DGSE a accès à tout système et réseau informatique dépendant de la juridiction française. Quand je dis « TOUT », je suis encore loin de la réalité! 🙂

    Personnellement, je suis rassurer de savoir que la DGSE possède de tels moyens…

    Aujourd’hui, nous savons que la sécurisation des architectures systèmes et réseau, quelle qu’elle soit, doit passer en priorité par la CONSOLIDATION de tous les S.I.

    Le cas de Orange est un bon exemple car récemment il a refondu une grande partie des applications distribuées en ligne, notamment son Web Mail Orange et son Cloud Orange. Beaucoup d’abonnés Orange n’apprécient guère d’être contraints de changer leur mot de passe « Orange Mail ». Orange applique une procédure de sécurisation de plus en plus drastique pour « forcer » leurs abonnés à modifier périodiquement leur mot de passe « Orange Mail », c’est une excellente initiative.

    Il existe encore certains « dysfonctionnements » du Web Mail Orange, mais sans grande gravité.

    Sachez par exemple que la fonctionnalité « copie cachée » (Cci) du Web Mail Orange, même synchronisé via un logiciel de messagerie électronique, ne MARCHE PAS ! 🙂 Si vous êtes abonné Orange Mail, demandez au destinataire d’un de vos mails, auquel vous vous êtes mis en copie caché, d’aller voir le détail de l’en-tête dans son mail reçu. Il aura la surprise de voir votre adresse mail affichée! 🙂

    J’ai remonté cette anomalie au support Orange de niveau 1, ce dernier n’étant pas au courant, c’est donc le support de niveau 2 qui m’a confirmé ce « bug ».

    Comme si cela ne suffisait pas, il y a 3 semaines, ma ligne de téléphone fixe Orange (09******) a été accidentellement « soudée » en réception d’appel sur un numéro de mobile Free Mobile ! Si! Si! 🙂 Quand j’appelle mon numéro de fixe Orange c’est un étranger qui répond avec son mobile abonné Free Mobile! Orange m’a expliqué que quelqu’un chez eux a croisé un ancien client SOSH Orange devenu client Free Mobile sur ma ligne téléphonique fixe en réception. Quand j’appelle de ma ligne fixe Orange, rien ! 🙂 A suivre…

    Répondre
  • […] prévu l’année dernière, le nombre de cyberattaques est toujours en hausse, et l’année 2015 a encore été une […]

    Répondre

Laisser un commentaire

Menu
More in Actualités
Hacking et sécurité des sites de vente en ligne

Article invité et sponsorisé Quand on possède un site à usage commercial – ou en règle générale quand on est une entreprise – il y...

Close