Étiquette : Cyberattaque

Une nouvelle cyberattaque frappe des milliers d’ordinateurs dans le monde

Posted on by Olivier Dubois

«NotPetya», une attaque cybernétique d’ampleur a frappé, mardi 27 juin, la Russie l’Europe puis les États-unis, ce nouveau rançongiciel se propage rapidement partout dans le monde, une fois installé dans un PC, il crypte les données de l’ordinateur, qui sont prise en otages et libère les informations contre une somme de 300 dollars en Bitcoin. Ce virus serait similaire à «Wannacry » qui a infecté plus de 200 000 ordinateurs en mai dernier.

 « Peut-être que vous êtes-vous en train de chercher un moyen de récupérer vos fichiers, ne perdez pas votre temps. Personne ne peut récupérer vos fichiers sans notre service de décryptage », déclare l’énigmatique message, qui s’est affiché sur quelque 2 000 ordinateurs attaqués mardi 27 juin à midi et estimé par la société société privée spécialisée dans la sécurité des systèmes d’information,Kaspersky . Cette nouvelle cyberattaque à tout d’abord touché la Russie frappant Rosfnet, la plus grande société pétrolière du pays, des banques et multinationales et institutions ukrainiennes, et plusieurs grandes entreprises internationales en Europe, à l’instar du laboratoire pharmaceutique américain Merck, de l’entreprise française spécialisée dans la production, la transformation et la distribution de matériaux, Saint-Gobain, le groupe de transport maritime Maersk ainsi que le système informatique de la centrale de Tchernobyl. D’autres réseaux ont été touchés aux États-Unis, en Grande-Bretagne, Allemagne, Italie, Pologne et France.

À chaque fois, le rançongiciel paralyse les ordinateurs exécutant Microsoft Windows en chiffrant les disques durs et en écrasant des fichiers, puis demande 300 $ en bitcoin (monnaie cryptée et système de paiement peer to peer) pour libérer l’accès aux informations. Selon le site Bitref.com qui liste le nombre de transactions effectuées sur le compte Bitcoin, une trentaine de virement avaient déjà été opéré, mardi, avoisinant les 9000 dollars. 70.000 dollars avaient été ainsi récoltés lors de la diffusion du virus Wannacry, qui demandait aussi 300 dollars en Bitcoin pour débloquer un ordinateur infecté, mais aucune donnée n’était ensuite libérée.

Selon des spécialistes, le virus entrerait dans les systèmes informatiques via des courriels de «phishing» écrit en russe et en ukrainien conçus pour inviter les employés à les ouvrir. Ces courriels contiennent des documents Words infectés ou des fichiers PDF ou Excel comme pièces jointes. Un fois la pièce jointe ouverte, le virus est téléchargé sur l’ordinateur et commence à s’attaquer aux données.

La rapidité de la propagation de cette nouvelle cyberattaque rappelle celle du rançongiciel WannaCry, qui avait infecté plus de 200 000 ordinateurs dans 150 pays en mai 2017. Mais peu de victimes, proportionnellement au nombre d’ordinateurs touchés, ont finalement payé la rançon.

Selon la firme de sécurité informatique Avast, cette cyberattaque massive utilise la faille de Windows EternalBlue pour se propager. Microsoft l’a pourtant corrigée après Wannacry, mais de nombreux systèmes n’ont visiblement pas été mis à jour. Cette attaque automatisée particulièrement intelligente qui a réussi a se propager partout dans le monde, rappelle que les cyberattaques sont devenus une nouvelle menace bien réelle avec laquelle les réseaux gouvernementaux et d’entreprises doivent aujourd’hui compter.

 


Piratages sur les réseaux sociaux : les clés pour y échapper

Posted on by Olivier Dubois

Publications déplacées, commentaires ou encore phising par messagerie à vos contacts, sur les réseaux sociaux, il ne se compte plus un jour sans que quelqu’un annonce avoir été piraté. Comment se protéger ?

Perdre le contrôle de son compte de manière temporaire ou définitive par le fait de pirates qui les utilisent pour toutes sortes de fins, la première étant l’arnaque, est devenu monnaie courante. La sécurité des comptes sur les réseaux sociaux est donc un sujet préoccupant pour les utilisateurs. Pour se protèger, il existe un certain nombre de bonnes pratiques qui vont des plus basiques aux plus complexes.

Selon Malick Sacko, ingénieur spécialisé dans les systèmes et réseaux et en sécurité informatique, « il faut d’abord savoir que les informations que nous partageons peuvent être potentiellement utilisées contre nous ». La première des pratiques à éviter est donc la diffusion d’informations personnelles qui se retrouvent ainsi à la portée de tous, y compris de l’entreprise derrière le réseau qui peut les vendre à des fins publicitaires. Selon notre informaticien, la parade la plus efficace reste le renouvellement régulier du mot de passe. Pour que ce dernier soit le plus sécurisé possible, il doit être composé de plusieurs caractères, comporter des lettres en majuscule et en minuscule, des chiffres et surtout des caractères spéciaux. L’utilisation du même mot de passe pour plusieurs comptes (Facebook et Twitter par exemple) est à éviter. Les différents réseaux proposent également de régler soi-même les niveaux de sécurité de son compte : « il ne faut donc pas hésiter à choisir ceux qui permettent les réglages de vie privée et spécifier qui a le droit de voir le contenu que l’on publie », conseille M. Sacko. Dernier conseil : protéger ses données en verrouillant son smartphone.

 

 

Cybercriminalité : faire face à la menace

Posted on by Olivier Dubois

Vendredi 12 mai 2017, une cyberattaque cible plusieurs dizaines de milliers d’entreprises, de structures étatiques, dans plus de cent pays dans le monde. Les pirates qui ont utilisé un « cyberarmement » dérobé quelques semaines plutôt à l’agence de la sécurité américaine, la NSA, réclament une rançon pour arrêter l’attaque. Même si le Mali semble bien loin de ces préoccupations, quoique concerné par la menace, le scénario de l’attaque ressemble à ce que vivent bon nombre d’usagers de l’Internet sous nos latitudes. La toile et sa multitude de possibilités regorge d’autant de pièges face auxquels nous sommes souvent démunis. Quelles sont ces menaces, comment les appréhende-t-on et surtout comment sommes-nous protégés ?

Il est 17h dans les locaux de la Brigade d’investigations judiciaires, la BIJ comme tout le monde l’appelle ici. L’endroit grouille de policiers en civil et de personnes, avocats et leurs clients pour la plupart, qui viennent y régler quelque affaire. Dans son bureau, l’inspecteur principal, Papa Mamby Keïta, est envahi par les dossiers. Il parle sur deux téléphones en même temps et jette de temps en temps un regard sur l’écran de son ordinateur. Le policier est responsable du service spécialisé dans les affaires de cybercriminalité. « En fait, il n’existe pas encore de dénomination spécifique dans la loi malienne pour les infractions et délits commis sur Internet. Les textes prévus à cet effet n’ont pas encore été adoptés. Nous travaillons donc sur la base des textes existants et traitons les délits pour ce qu’ils sont, c’est-à-dire escroquerie, chantage, etc, avant de prendre en compte la spécificité de l’espace où ils ont été commis, c’est-à-dire Internet », explique le responsable en second de la BIJ, le commissaire Dramane Traoré. Dans cette brigade, « nous traitons les affaires de grande envergure. Elles vont du crime organisé aux délits ayant trait aux deniers publics. Mais nous avons aussi affaire à des dossiers liés à des pratiques répréhensibles sur Internet », poursuit-il, en précisant que le Mali n’est tout de même pas arrivé au niveau des pays occidentaux où des questions comme la pédopornographie sur Internet, entre autres, sont une préoccupation majeure. « Nous n’avons pas encore ce genre d’affaire ici, reconnaît Papa Mamby Keïta. Les affaires les plus courantes, ce sont les chantages à la publication et aussi les injures et diffamation sur les réseaux sociaux ».

Peur sur le net Sur la moyenne de cinq affaires liées aux crimes et délits sur Internet que traite la BJJ chaque semaine, la grande majorité concerne le chantage. « Mon mari a été victime de ces gens », raconte Fatoumata. « Une fille l’a dragué sur Facebook et ils sont devenus amis, puis intimes, tout ça de manière virtuelle. La fille était censée être en Côte d’Ivoire. Il a échangé des photos suggestives avec elle et à partir de là, son cauchemar a commencé. Il a dû payer plusieurs centaines de milliers de francs avant de m’avouer la situation. La fille le menaçait de publier les images sur Internet. Nous sommes allés porter plainte contre X et les enquêteurs ont découvert que ce sont des gens, ici à Bamako, qui ont fait le coup. Ils les ont retrouvés, ont écrasé les images ». Et c’est tout. « Oui, parce que les gens ont honte, ils ne veulent pas que leur nom soit mis sur la place publique lors d’un procès. Alors, ils ne portent pas plainte », déplore l’inspecteur Keïta. Qui a également de nombreux dossiers de plainte pour injures et diffamation sur les réseaux sociaux. Avec les pages « people et scandale » sur Facebook, la surenchère sur les potins des personnalités artistiques ou politiques va bon train. Et avec elle, les « scoops », informations qui peuvent porter atteinte à la vie privée et à la dignité des personnes concernées. « Là aussi, ce n’est pas très compliqué de retrouver les auteurs. Le problème avec les réseaux sociaux, c’est la multiplicité des profils derrière lesquels se cachent des gens animés de mauvaises intentions. Quand la personne utilise son ordinateur ou son smartphone personnel, on la retrouve très vite. Mais les faux profils ou les arnaqueurs professionnels sont un peu plus difficiles à attraper », précise le commissaire Traoré.

Légiférer Internet est devenu au fil des années plus qu’un outil de travail, un véritable support d’éducation, instrument d’acquisition et de vérification des connaissances personnelles, un moyen de communication et plus largement une source d’accès à l’information. Au Mali, la question de la sécurité des usagers d’Internet se pose avec acuité. Les cyber-délits devraient bientôt passer de délits virtuels à des qualifications concrètes, liées à une législation spécifique. En effet, la loi sur la cybercriminalité déterminant les infractions, les sanctions qui leur sont applicables et la procédure pénale suivie en la matière a été adoptée en juin 2016 par le Conseil des ministres. Le texte qui détermine notamment les infractions d’atteinte aux infrastructures essentielles et au système d’information, les infractions de fraude en ligne, les infractions relatives aux opérations de piratage, d’usurpation d’identité, de traitement illicite de données à caractère personnel, de diffusion de contenu pornographique mettant en scène les enfants, etc, doit maintenant passer au vote à l’Assemblée nationale, à une date qui n’est pas encore déterminée. Il permettra de situer la responsabilité pénale de certaines personnes morales en matière d’infractions commises à l’aide de réseaux de communication électronique et des systèmes d’information, comme c’est le cas dans plusieurs pays de la sous-région qui ont déjà transposé la directive C/DIR/1/08/11 du 19 août 2011, portant lutte contre la cybercriminalité dans l’espace CEDEAO. Autre outil de la lutte contre les personnes utilisant Internet à des fins inavouables, l’Autorité de protection des données à caractère personnel (APDP). Depuis sa création en 2015, elle lutte contre la collecte illicite et le traitement non autorisé de données personnelles au Mali. Une donnée personnelle se définit comme étant une information qui permet d‘identifier directement ou indirectement une personne. Il s’agit de données nominatives (nom, prénom, compte bancaire, adresses postale, électronique), des données sensibles (opinion, activités religieuse, philosophique, vie sexuelle, race, santé). Les mêmes données que l’on retrouve sur Internet et les réseaux sociaux et qui peuvent être utilisées à des fins commerciales sans l’autorisation du concerné, ou encore pour nuire à son intégrité morale.

Mesures de précaution En attendant, plus les technologies se développent, plus les malfaiteurs développent de nouvelles stratégies. Aucun compte de messagerie ou sur les réseaux sociaux n’échappe aux tentatives de « hacking ». Les pirates s’approprient des comptes existants et tentent de les utiliser pour arnaquer les contacts des propriétaires. « Cette pratique existait seulement pour le courriel, par le passé. Mais depuis quelques années, c’est sur Facebook qu’elle est le plus répandue », explique Souleiman, informaticien. « Ils savent comment contourner les anti-virus, et surtout savent utiliser les failles que nous-mêmes nous laissons, quand nous paramétrons nos comptes par exemple. Il existe des moyens de renforcer la sécurité d’un compte, mais si on ne le fait pas, les pirates entrent facilement et bonjour les dégâts ! », poursuit-il. Installer un anti-virus original et régulièrement mis à jour, modifier régulièrement son mot de passe, faire attention aux téléchargements suggérés et aux amis virtuels « suspects », voilà autant de précautions à prendre à un niveau personnel pour sécuriser un tant soit peu son utilisation d’Internet. « La protection des données, qu’elles soient personnelles ou appartenant à l’État, ou encore aux entreprises, est un chantier très important », explique-t-on à l’AGETIC, l’Agence pour la promotion des TIC au Mali. « L’attaque mondiale de la semaine dernière qui a d’ailleurs continué cette semaine, doit nous pousser à être plus vigilants. Ça n’arrive pas qu’aux autres et chacun peut être la porte d’entrée des virus dans son service, dans son entreprise ou vers ses contacts. Il convient donc de mieux se protéger, même si cela a un coût », poursuit son directeur général, Hamed Salif Camara. La cyberattaque mondiale a d’ailleurs sonné le tocsin de l’insouciance numérique au Mali. « Nous avons lancé ces derniers jours un vaste chantier de sensibilisation et d’information des acteurs des services publics et parapublics, afin que les habitudes changent. Nous avons un grand défi à relever, parce que les gens n’ont pas le sens de la confidentialité. On partage les codes wifi avec n’importe quel visiteur, on laisse brancher les périphériques externes sur du matériel informatique sensible… Tous ces comportements doivent cesser », conclut-il.

 

 

 

 

Cyberattaque: plus de 200.000 victimes, crainte d’un « cyberchaos »

Posted on by Olivier Dubois

Enquêteurs et experts informatiques internationaux traquaient dimanche les pirates informatiques à l’origine de la cyberattaque mondiale « sans précédent », qui pourraient frapper à nouveau dans les jours à venir.

La cyberattaque sans précédent qui a frappé plus de 200.000 victimes dans au moins 150 pays depuis vendredi alimente la crainte d’un « cyberchaos », les experts redoutant une recrudescence du virus lundi lorsque des millions d’ordinateurs seront rallumés, en Asie notamment.

Microsoft de son côté a averti les gouvernements dimanche contre la tentation de cacher des failles informatiques qu’ils auraient repérées, comme cela a été fait dans le cas de cette attaque, où la brèche dans le système Windows utilisée par les pirates avait été décelée depuis longtemps par la NSA (L’agence de sécurité nationale américaine) avant de tomber dans le domaine public via des documents piratés au sein de la NSA elle-même.

« Les gouvernements devraient voir cette attaque comme un signal d’alarme », a insisté Brad Smith, le directeur juridique de Microsoft, dans un blog: « Un scenario équivalent avec des armes conventionnelles serait comme si l’armée américaine se faisait voler des missiles Tomahawks ».

En attendant d’éventuelles nouvelles victimes, le bilan de cette cyberattaque mondiale est déjà imposant.

Un ordinateur avec un serveur Windows est connecté à un serveur réseau dans un immeuble de bureaux à Washington, le 13 mai 2017 / AFP

« Le dernier décompte fait état de plus de 200.000 victimes, essentiellement des entreprises, dans au moins 150 pays. Nous menons des opérations contre environ 200 cyberattaques par an, mais nous n’avions encore jamais rien vu de tel », a déclaré dimanche le directeur d’Europol, Rob Wainwright, à la chaîne de télévision britannique ITV.

Malware et ver informatique 

Et ce n’est sans doute pas fini, a ajouté le patron d’Europol, qui craint une augmentation du nombre de victimes « lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur », après un dimanche plutôt calme.

« A partir du moment où l’échelle est très grande, on peut se demander si le but recherché est le cyberchaos », s’interrogeait Laurent Heslault, directeur des stratégies de sécurité chez la société de sécurité informatique Symantec.

Ransomware, la prise d'otage informatique / AFP

Ransomware, la prise d’otage informatique / AFP

De la Russie à l’Espagne et du Mexique au Vietnam, des centaines de milliers d’ordinateurs, surtout en Europe, ont été infectés depuis vendredi par un logiciel de rançon, un « rançongiciel » exploitant une faille dans les systèmes Windows.

Ce logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer 300 dollars (275 euros) pour en recouvrer l’usage. La rançon est demandée en monnaie virtuelle bitcoin, difficile à tracer.

Selon Rob Wainwright, qui ne donne pas de chiffre, « il y a eu étonnamment peu de paiements jusque-là ». La société de sécurité informatique Digital Shadows a fait état dimanche d’un montant total de 32.000 dollars versés.

« Payer la rançon ne garantit pas la restitution des fichiers », a de son côté mis en garde le département américain de la Sécurité intérieure.

Une femme montre le site Web du NHS (East and North Hertfordshire), informant les utilisateurs d'un problème dans son réseau, à Londres le 12 mai 2017 / AFP

Une femme montre le site Web du NHS (East and North Hertfordshire), informant les utilisateurs d’un problème dans son réseau, à Londres le 12 mai 2017 / AFP

L’attaque a affecté les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain de logistique FedEx, la compagnie de télécoms espagnole Telefonica ou encore des universités en Grèce et en Italie.

Europol, qui estime qu’aucun pays en particulier n’a été visé, a insisté sur la rapidité inédite de la propagation de ce virus « Wannacry », qui combine pour la première fois les fonctions de logiciel malveillant et de ver informatique.

« Il a commencé par attaquer les hôpitaux britanniques avant de se propager rapidement à travers la planète. Une fois qu’une machine est contaminée, le virus va scanner le réseau local et contaminer tous les ordinateurs vulnérables », a expliqué le porte-parole d’Europol, Jan Op Gen Oorth.

Selon la ministre britannique de l’Intérieur, Amber Rudd, dans une tribune au Sunday Telegraph, il faut désormais s’attendre à d’autres attaques. Et on ne « connaîtra peut-être jamais la véritable identité des auteurs » de celle en cours, a-t-elle ajouté.

Un surfer pour « sauveur » 

Le chercheur en cybersécurité britannique de 22 ans qui a permis de ralentir la propagation du virus a également prévenu que les pirates risquaient de revenir à la charge en changeant le code, et qu’ils seraient alors impossible de les arrêter.

« Vous ne serez en sécurité que lorsque vous installerez le correctif le plus rapidement possible », a-t-il tweeté sur son compte @MalwareTechBlog.

Ce jeune chercheur britannique, qui souhaite rester anonyme, a été qualifié de « héros » qui a « sauvé le monde » par la presse. Le Mail on Sunday britannique a retrouvé une photo du jeune homme, surfeur à ses heures perdues, qui vit encore chez ses parents dans le sud de l’Angleterre.

Pour contrer l’attaque, Microsoft a de son côté réactivé une mise à jour de certaines versions de ses logiciels. Le virus s’attaque notamment à la version Windows XP, dont Microsoft n’assure plus en principe le suivi technique. Le nouveau logiciel d’exploitation (OS) Windows 10 n’est pas visé.

« Il est très difficile d’identifier et même de localiser les auteurs de l’attaque. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours à l’encryptage pour dissimuler leur activité. La menace est croissante », a souligné le patron d’Europol, Rob Wainwright.

Élections en Europe : qui a peur des méchants hackers ?

Posted on by Olivier Dubois

Depuis que les États-Unis accusent la Russie d’avoir influencé les résultats de la présidentielle de novembre dernier par le biais de cyber-attaques, la crainte des piratages gagne l’Europe, où des élections majeures auront lieu en France et en Allemagne cette année.

Après les attaques visant la présidentielle américaine, la crainte de la « force de frappe numérique du Kremlin », mise au jour par les agences américaines de renseignements, a saisi les partis politiques français et allemands qui se préparent à se protéger contre cette menace.

Craintes allemandes En Allemagne, les choses sont prises très au sérieux. Les services de renseignement intérieur y ont fait état d’une campagne de piratages et de désinformation dirigée par Moscou dans le but de « déstabiliser » l’Allemagne. Aujourd’hui, nombre de politiciens de ce pays craignent que la Russie n’intervienne dans leurs élections à l’automne prochain, alors que la chancelière Angela Merkel brigue un quatrième mandat. En mai 2015 déjà, 20 000 ordinateurs du parlement allemand avaient été infectés par des pirates afin de voler des données sensibles. Cette cyber-attaque, la plus importante dans l’histoire du gouvernement, serait le fait du groupe de pirate russe « APT28 », accusés par le gouvernement américain d’avoir mener une vaste opération d’influence pour discréditer la candidate Hillary Clinton lors de la présidentielle américaine. En décembre dernier, le ministère de l’Intérieur allemand proposait la création d’un centre de défense contre la désinformation, pour aider à chasser et éradiquer les fausses nouvelles sur Internet. Pour 2017, son Centre national de cyber-défense prévoit d’augmenter ses effectifs.

Prudence française Si la France n’est pas exposée à ce type de risques, le scrutin présidentiel étant physique, la menace d’une attaque russe n’est cependant pas écartée. D’autant que le candidat des Républicains, François Fillon, défini comme « pro-russe » par une partie de la classe politico-médiatique, est soupçonné d’avoir bénéficié de l’appui du Kremlin pour les primaires, bien que ce coup de pouce n’ait jamais été prouvé. Toujours est-il qu’au Secrétariat général de la défense et de la sécurité nationale (SGDSN), on réfléchi et sensibilise le monde politique sur les risques liés aux attaques informatiques.

Le ministère de la Défense français, qui déclarait pour 2016 avoir subi 24 000 cyber-attaques, considère le cyberespace comme un champ de bataille à part entière. La France a ainsi revu sa doctrine en la matière et s’appuiera, via un commandement des opérations cyber (CYBERCOM), sur « 2 600 combattants numériques », appuyés par 600 experts et 4 400 réservistes de la cyber défense, pour « consolider sa posture de protection et de défense », et parer à toute éventualité en cas de « cyber guerre froide ».