Fail 2011 : L’année du hack !

3

Selon les experts en sécurité informatique, l’année 2011 a été étiquetée comme « l’année du Hack » ou encore « #Fail 2011 ». Le Hacking est devenu beaucoup plus facile au fil des ans, permettant aux pirates de s’introduire dans des systèmes plus facilement que jamais auparavant, ce qui explique pourquoi 2011 a vu beaucoup de piratages. Les hackers ont des outils ainsi que de nouvelles méthodes de piratage informatique plus rapides et les entreprises ne peuvent accroître leur sécurité assez vite.

Chaque année voit des actes de piratage et ce, tant qu’il y a des pirates prêts à exécuter leurs programmes malveillants et à atteindre leurs objectifs (collecte d’informations confidentielles, vol d’identités et d’informations de carte de crédit, etc). Cette année 2011 pourrait être vue comme une autre génération du piratage informatique. Chaque année, il y a toujours des progrès au niveau des outils et des programmes que pourraient utiliser les pirates.

RSA Hack (3/17/2011) :
Motif – Attaquant inconnu, mais la Chine demeure le suspect numéro un. Le motif est principalement l’espionnage.
Méthode – Advanced Persistent Threat (APT) visant le personnel de la société (social engineering). Un malware a été caché dans un fichier Excel et a diffusé un exploit 0-Day visant Flash (non patché).
Conséquence – Le SecurID token utilisé par les centres financiers, les gouvernements et par d’autres sites d’importance sont compromis.

Comodo Hack et quelques-uns de ses revendeurs de certificats (3/23/2011) :
Motif – Un pirate Iranien de 21 ans, un patriot désirant protester contre la politique des USA et les représailles des Etats-Unis pour son implication présumée avec Stuxnet l’an dernier, dont les experts disent qu’il a été conçu pour cibler le programme nucléaire iranien.
Méthode – Compromission des certificats numériques des autorités d’enregistrement menant au vol de ces derniers et permettant leur utilisation frauduleuse afin de faire passer des faux sites pour les vrais.
Conséquence Si les certificats n’avaient pas été révoqués, les certificats truqués auraient pu être utilisés sur des sites frauduleux comme Google, Yahoo, Microsoft et Skype.

Sony (Indonesia, Japan , Thailand, Greece , Canada, Netherlands, Europe, Russia, Portugal) & Sony PlayStation Network Hacked (4/6/2011-6/8/2011) :
Motif – Lulzsec, Anonymous, Lebanese hacker Idahc ainsi que d’autres pirates ont organisés des attaques envers Sony pour soutenir le hacker George Hotz.
Méthode – Distributed Denial-of-Service (DDoS), Sql Injection
Conséquence Defacement de nombreux domaines appartenant à Sony et vol des informations personnelles de 77 millions de personnes, incluant les noms, adresses, e-mails, dates de naissances des consommateurs. Les mots de passe, logins et peut être les données bancaires des utilisateurs du PlayStation Network et de Qriocity aurait aussi été exposées.

Fox Network’s X Factor (5/7/2011) :
Attaquant – Lulzsec
Conséquence Les informations personnelles des participants à X factor ont fuitées et les données confidentielles de Fox aussi.

PBS.org – Public Broadcasting Service Hacked (5/30/2011) :
Attaquant LulzSec en représailles au programme de Wikileaks
Méthode – zero-day exploit visant Movable Type 4
Conséquence Les mots de passe ont fuité et des faux articles ont été publiés sur le site.


100’s of Gmail users (6/1/2011) :
Motif – Google dit que l’attaque est originaire de Chine et semblait destinée à surveiller les communications des journalistes, des militants politiques et des militaires.
Méthode – Après avoir volé les identifiants via une attaque par phishing, les pirates ont modifié les configurations des comptes.
Conséquence Attaque a été « perturbée », mais on ne sait pas si elle a été accompli entièrement.

Acer Europe Hacked (6/3/2011) :
Attaquant Pakistan Cyber Army.
Méthode – Utilisation de la « stupidité » du webmaster.
Conséquence Le code source et les données de 40,000 personnes ont été compromis.

FBI partner Infragard Atlanta Hacked (6/3/2011) :
Motif – LulzSec, dans une tentative visant à embarrasser le FBI et les agents de sécurité du gouvernement
Conséquence Le site a été piraté, défacé et les informations personnelles de 180 Infragard ont été dérobées.

Citigroup Hacked (6/8/2011) :
Motif et attaquant – inconnu
ConséquenceLes noms, numéros de comptes, et les informations de contact, incluant les e-mails, ont été accessible durant la brêche, cela a affecté près de 360,000 consommateurs.

Turkish government (6/9/2011) :
Motif – Anonymous, en opposition au plan de filtrage d’Internet
Conséquencesite inaccessible temporairement

U.S. Senate hacked (6/13/2011) :
Motif – LulzSec, expliquant qu’il n’aime pas le gouvernement US
Conséquence publication sur le Net de l’arborescence du site du Sénat

Spanish National Police (6/13/2011) :
Motif – Anonymous, en réplique à l’arrestation de 3 personnes en Espagne
Conséquence site inaccessible temporairement

CIA Hacked (6/15/2011) :
Attaquant – Lulzsec
Conséquencesite temporairement hors service

Electronic Arts hack (6/16/2011) :
Conséquence Le système qui héberge le forum de BioWare Neverwinter Nights est violé et les noms d’utilisateur, mots de passe cryptés, adresses e-mail, adresses postales, noms, numéros de téléphone, clés CD et dates de naissance sont compromis. Quelques mots de passe non cryptés ont aussi été volés.

Sega Hack (6/18/2011) :
Les données de certains membres de SEGA PASS (adresses e-mail, dates de naissance et mots de passe cryptés) ont été compromis.

NATO Hack (6/23/2011) :
Motif – Après que l’OTAN a publié un rapport sur Anonymous et l’a désigné comme une menace cybernétique, le groupe a averti l’OTAN de ne pas la contester.
ConséquenceLes abonnés à l’OTAN (librairie électronique de services) ont été invités à changer leurs mots de passe après une compromission possible des noms d’utilisateur, mots de passe, adresses et adresses e-mail.

Arizona Department of Public Safety (6/23/2011) :
Motif – LulzSec dit faire fuir les données pour protester contre « le profilage racial anti-immigrés », politique d’application de la loi en Arizona, en particulier SB1070, qui fait un crime d’être dans l’Arizona, sans documents prouvant la résidence aux États-Unis. Communiqués autre lot de données le 29 Juin.

Conséquencepublication des centaines de bulletins de renseignements privés, manuels de formation, e-mail personnelle correspondance, les noms, numéros de téléphone, adresses et mots de passe appartenant à l’application des lois en Arizona.

Former British Prime Minister Tony Blair Hack (6/24/2011) :
Motif – TeaMp0isoN déclare viser Blair pour son support à la guerre en Irak
Conséquence le contenu de son carnet d’adresses électroniques, y compris les données de contact des membres du Parlement ont été compromises

Arizona Department of Public Safety Hack (6/29/2011) :
Attaquant – Antisec
ConséquenceLes pirates ont publié un second dump de données, incluant plus de personnel et plus ciblé.

Al-Qaeda Hack (6/29/2011) :
Conséquence Les pirates ont coupé les communications Internet d’Al-Qaïda et stoppé le flux des vidéos et des déclarations en ligne

Arizona Fraternal Order of Police, Fraternal Order of Police in Mesa, Tucson Hack (6/30/2011):
Attaquant – Antisec
Conséquence 8 sites Internet défacés, des documents publiés incluant les mots de passe et adresses e-mails de 1,200 officiers, et quelques données bancaires.

Apple Hack (7/4/2011) :
Attaquant – Antisec
Méthode – Exploitation d’une faille de sécurité dans le logiciel d’Apple
Conséquence26 identifiants des admins du serveur d’Apple divulgués

Fox News Twitter account Hack (7/4/2011) :
ConséquenceLe compte Twitter de Fox News a été utilisé pour publié des fausses information (le Président Obama aurait été tué).

German Federal Police Hack (German Federal Police) :
Attaquant – n0-N4m3 Cr3w
ConséquenceLes pirates ont compromis un serveur utilisé par le service des douanes du pays et affiché les coordonnées de localisation, permis de numéros de plaque et de téléphone, noms d’utilisateur et mots de passe de la police, et une application GPS en réponse à la communication du gouvernement d’interception.

News Corp. sites, The Sun and News International Hack (7/18/2011) :
Attaquant – Lulzsec
Conséquence Les pirates ont redirigé la page d’accueil du Sun pour l’histoire fausse sur la mort du propriétaire de News Corp. de Rupert Murdoch, et puis plus tard pour nourrir le Twitter de LulzSec, ainsi que la page de News Internationa avec une déclaration sur le hack. Ils ont également publié les numéros de téléphone des employés de News Corp. et une adresse e-mail et mot de passe pour l’ancien rédacteur en chef Rebekah dim. Brooks, qui est impliqué dans le scandale de messagerie téléphonique vocal mobile piratage chez News of the World.

Italian Police’s National Center for Computer Crime and the Protection of Critical Infrastructure (7/22/2011) :
Attaquant – Antisec
Conséquence Les hackers prétendent avoir volé plus de 8 GB de données interne qui aurait été saisi au cours des enquêtes policières, y compris les renseignements sur le ministère des Transports en Egypte, Ministère de la Défense en Australie, les compagnies russes et Département de justice américain. Ils ont menacé de le publier en ligne.

72 public and private organizations in 14 countries Hack (8/2/2011) :
Motif – Le rapport de McAfee ne spécule pas, mais il ya une tendance dans les cibles qui ne comprennent pas la Chine mais ne comprennent politiques à but non lucratif, une organisation pro-démocratie, l’Agence mondiale anti-dopage de l’Agence et le Comité international olympique et les comités olympiques dans trois pays , qui ont été ciblés juste avant et après les Jeux Olympiques 2008 à Pékin.
Méthode – ciblé avec des attaques de phishing via e-mail qui a installé un backdoor
Conséquence Secrets nationaux, les données classifiés du gouvernement, le code source, bases de données de bugs, archives de courriel, les détails de l’huile nouvelle et enchères champ gazier, contrats juridiques, des configurations de systèmes SCADA et plus encore.

Citigroup Japan hack (8/5/2011) :
Méthode – Une source a déclaré que le système a été pénétré par un fournisseur tiers qui a eu accès aux systèmes internes de Citi.
Conséquence Les renseignements personnels des clients de Citigroup, 92 408 cartes de crédit au Japon, ont été volé et vendu à des tierces parties.

70 U.S. law enforcement agencies and police association in Italy Hacked (8/6/2011):
Attaquant – Antisec
Conséquence 10 Go de données personnelles contenant : e-mails privés, mots de passe, fichiers de formation, des données provenant d’informateurs, numéros de sécurité sociale et informations de carte de crédit.

Government of Syria (8/8/2011) :
Attaquant – Anonymous
Conséquence – Page d’accueil du site du ministère syrien de la Défense défiguré avec le logo des Anonymous et un appel à la chute du président Bachar al-Assad.

BlackBerry maker Research In Motion? (RIM) Defacement (8/9/2011) :
Attaquant – Team Poison
ConséquenceBlog RIM de BlackBerry piraté en représailles que RIM propose d’aider la police à Londres dans la lutte contre les émeutiers, dont beaucoup utilisent des BlackBerry pour organiser.

Hong Kong stock exchange Hack (8/10/2011) :
ConséquenceLes pirates ont fait irruption dans le site des nouvelles de la bourse de Hong Kong, où sont publiés des dépôts d’entreprises, forçant la suspension du négoce de sept entreprises.

NOTE : La liste ne s’arrête pas ici, vous pouvez trouver tout le reste sur UnderNews.

 
Traduction française de l’article de The Hacker News.

3 Commentaires

  1. Je suis désolé de faire mon chieur, d’ordinaire je laisse passer, mais là, une relecture s’impose les enfants. Certaines phrases sont tout bonnement incompréhensible (…dont beaucoup utilisent des BlackBerry à organiser.) par exemple. Ne confondez pas vitesse et précipitation s’il vous plaît. Je vous suis depuis le début avec attention (si j’en avais le temps je me proposerais comme relecteur) et vos sujets sont toujours intéressants/bien documentés/approfondis.
    Par pitié ne faites pas fuir les amoureux de la langues française.
    Bon voilà, je retourne dans le fond pour suivre discrètement.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.