PIRATAGE - Si la responsabilité du piratage de Sony reste encore à être confirmée, une chose est certaine: la portée de l'attaque est si grande qu'elle devient l'agression informatique la plus grave qu'une société privée ait connue. Pour de nombreux experts, seul un Etat peut avoir les moyens de s'offrir un tel casse. Pyongyang a officiellement démenti être l’origine de l’attaque, même si elle continue à saluer une action "juste" de "supporteurs et sympathisants" visant à "mettre fin à l’impérialisme américain". Mais les projecteurs restent braqués sur le pays communiste.
Washington accuse la dictature d’être responsable de l’attaque contre Sony Pictures, qui a conduit la société à annuler la sortie prévue pour Noël de The Interview, une comédie sur un complot fictif de la CIA pour assassiner le leader nord-coréen Kim Jong-Un.
L’attaque a paralysé le système informatique de la compagnie et s’est accompagnée de la diffusion en ligne de cinq films du studio dont certains pas encore sortis, des données personnelles de 47.000 employés, de documents confidentiels comme le script du prochain James Bond, et une série d’emails très embarrassants pour les dirigeants de Sony. Le FBI a imputé l’attaque du 24 novembre revendiquée par le #GOP (Guardians of peace) à la Corée du Nord. Barack Obama avait lui-même déclaré qu'une réponse américaine sera mise en place... quelques jours avant que la Corée du Nord ne soit coupée d'Internet pendant plus de neuf heures.
La Corée du Sud est venue à l’appui de son allié américain en accusant elle aussi son voisin du Nord d’avoir mené les cyber-attaques, relevant "des similitudes" avec le piratage de banques et d’organes de presse sud-coréens l’an dernier. "S'il est courant de recevoir un virus, le fait de saboter tout un système puis de proférer des menaces est totalement nouveau", explique au JDD, Nicolas Caproni, consultant pour le cabinet de cyber-sécurité BSSI, "il s'agit bien de hacking d'État".
Un piratage de cette ampleur nécessite des ordinateurs et des serveurs pour exfiltrer les données volées. En Chine et en Russie, de plus en plus de jeunes formés à l'université, dans des cursus de cybersécurité, sont capables de mener ces opérations. La Corée du Nord serait quant à elle dotée d'une "unité sophistiquée consacrée à la cyber-guerre", expliquait Reuters au début du mois. Ces dernières années, les piratages informatiques imputés à des Etats (ou les visant) se sont multipliés. Retour sur quelques grands exemples.
2007 : l'Estonie attaquée par le "grand frère" russe
L'Estonie a subi en avril 2007 une cyber-guerre importante par déni de services (qui consiste à faire saturer un serveur). Le pays, qui était alors un des plus dématérialisé du monde, fut entièrement paralysé. Cette attaque aurait été lancée pour démontrer à Tallinn la "cyberdépendance" de l'Estonie. D'après le gouvernement estonien, ce serait la Russie qui aurait lancé cette offensive de courte durée en guise de représailles, après la décision du gouvernement de faire déboulonner la statue du soldat soviétique jusque-là installée au cœur de la capitale.
2007 : Israël immobilise la défense anti-aérienne syrienne
Un virus d'origine israélien s'est attaqué aux systèmes de défense sol-air de la Syrie les rendant inopérants. Ce piratage apporta plus de sécurité aux chasseurs et bombardiers de Tsahal lors de leur attaque du réacteur nucléaire syrien d'al-Kibar.
2008 : la guerre d'Ossétie du Sud également sur les écrans
L'armée géorgienne et l'armée russe se sont livrées à une guerre informatique durant la Guerre d'Ossétie du Sud en 2008. Elle s'est soldée par le piratage de plusieurs sites officiels du gouvernement géorgien, dont le but était de déstabiliser psychologiquement le président Mikheil Saakachvili. Sur certains sites, son portrait officiel avait été remplacé par celui d'Adolph Hitler.
2010 : Stuxnet, le plus grand virus imaginé par un Etat
En septembre 2010, l'Iran a été attaqué par le ver informatique Stuxnet, dont le but était d'infecter les systèmes de la centrale nucléaire de Natanz et de la centrale nucléaire de Bouchehr. Au moins un cinquième des centrifugeuses iraniennes ont été détruites, ralentissant d'un an la mise au point de la centrale nucléaire civile énergétique iranienne. Selon Moscou, ce logiciel malveillant serait l'œuvre d'Israël et des États-Unis.
2013 : Le New York Times attaqué pour un article à charge
Fin janvier 2013, le New York Times a révélé que des pirates informatiques espionnaient ses journalistes (53 ordinateurs piratés) depuis le 25 octobre 2012, date à laquelle il a publié un article sur la fortune accumulée par Wen Jiabao, le Premier ministre chinois. Dans les jours suivants, Bloomberg, le Washington Post et le Wall Street Journal révèlent des attaques similaires qui se sont déroulées durant les 3 années précédentes suite à des articles liés à des événements ou personnalités chinois. Dans les 4 cas, les traces mènent vers des adresses IP en Chine.
2013 : Vaste attaque de Pyongyang contre Séoul
En mars 2013, une importante cyberattaque a visé la Corée du Sud : des distributeurs de billets ont été paralysés, les réseaux informatiques de deux banques nationales et de trois grandes chaînes de télévision (KBS, MBC et YTN) ont été bloqués... La thèse d'une cyber-agression venue du Nord a été évoquée par Séoul.
2013 : la Commission européenne épiée par Washington et Londres ?
Son nom: Regin. Identifié par l'entreprise de sécurité informatique Symantec et révélé le 23 novembre dernier, le logiciel malveillant est un cheval de Troie extrêmement sophistiqué, permettant de surveiller les cibles choisies en toute discrétion, le vecteur d'infection variant selon chacune d'entre elles.
D'après le média américain The Intercept, le malware serait l'œuvre des services de renseignements américains et britanniques. Le système informatique du siège de l'UE, à Bruxelles, aurait été une cible privilégiée. Un piratage déjà dévoilé par Edward Snowden.
Le malware aurait été découvert sur plusieurs machines du système informatique de l'opérateur belge, Belgacom. Or on soupçonne fortement une surveillance massive de Belgacom, qui est un des opérateurs officiels de la Commission et du Parlement européen, ainsi que du Conseil de l'Union européenne.
2014 : Moscou se vengerait-il des sanctions internationales ?
La première banque américaine, JPMorgan, a avoué début octobre avoir été victime d'une cyber-attaque d'ampleur qui aurait touché les données de près de 80 millions de ses clients. Le New York Times a révélé qu'en réalité les hackers auraient tenté de s'en prendre à une dizaine d'autres banques américaines.
Les enquêteurs ont pu déterminer que les différentes attaques et tentatives d'intrusion dans ces établissements provenaient de la même adresse IP. Pour autant les intrusions, malgré leur grande sophistication, n'ont pu aboutir. Pour la presse locale, la sophistication de l'attaque laisse penser qu'elle était soutenue par un gouvernement et qu'une implication de la Russie n'était pas exclue.
2014 : Sony Pictures par la Corée du Nord ?
Des pirates informatiques ont attaqué les serveurs de Sony Pictures et ont rendu publics des milliers de courriels. Certains avec des commentaires peu amènes pour les stars et des informations confidentielles sur les contrats. Ils ont aussi promis des représailles contre les cinéphiles qui iraient voir The Interview, une comédie mettant en scène l’assassinat du dictateur nord-coréen Kim Jong-Un. Cela a conduit Sony à annuler la sortie du film dans les salles américaines.
Le FBI rapporte qu'une partie du code informatique utilisé par les pirates était quasiment identique à celui utilisé lors de l'attaque menée par la Corée du Nord contre la Corée du Sud, en mars 2013. Pyongyang a officiellement démenti être à l’origine de l’attaque, même si elle continue à saluer une action "juste" de "supporteurs et sympathisants" visant à "mettre fin à l’impérialisme américain".
to English"LE HACK GEEKS"
RépondreSupprimerVous êtes-vous déjà demandé s'il était possible de pirater des choses comme le font les pirates dans les films?
Ouais c'est possible !!! 😁😁😁
Le piratage peut facilement se faire en plantant un virus ou un logiciel espion (selon ce que le pirate a l'intention de faire) dans l'appareil ciblé.
Chez THE HACK GEEKS, nous vous offrons le meilleur service de piratage.
Nous avons les meilleurs hackers dans hackerone.com qui sont toujours prêts à vous pirater à tout moment, n’importe où, n’importe quel appareil, organisation, agence fédérale, université, université que vous pensez.
Veux-tu:
* Pour pirater, cloner ou suivre un téléphone?
* Pour renifler, effacer ou modifier un fichier dans une entreprise, une organisation ou une agence fédérale?
* Pour se perdre BitCoin?
* Pour pirater un email ou tout compte de média social?
* Transférer des fonds sans avoir été détecté? 💳
* Pour augmenter votre pointage de crédit? 🔝🔝
Tout ce que nous pouvons faire pour vous.
Nous sommes descrete et ne vous exposerons à personne.
Contact:
thehackgeeks@gmail.com
Nous avons hâte de pirater pour vous.