You must be registered for see images attach
Bonjour à tous,
Aujourd'hui, je vous présentes "Les 7 plus gros piratage de l'Histoire [EP.2]"
Vous pouvez revoir l'intégralité du premier: ici
Ce topic, va être regrouper en plusieurs parties, vous le verrez par vous-même,
Sur ceux, bon topic !
_________________________________________________________________________________________
You must be registered for see images attach
Operation Shady RAT (Remote Access Tool ou outils d’accès à distance, en français) fut révélée par McAfee et fut caractérisée par certains comme l’une des attaques les plus vastes de l’époque. Elle a commencé en 2006 et a infiltré 72 organisations en passant par des sites gouvernementaux à des entreprises et des partis politiques. Le fait qu’aucune institution chinoise n’ait été touchée et le fait que des associations sportives aient été piratées juste avant les J.O de Pékin ont mené certains à penser qu’Operation Shady RAT provenait de l’Empire du Milieu, mais cela ne fut jamais prouvé.
_________________________________________________________________________________________
You must be registered for see images attach
La banque Citigroup s’est fait dérober les informations bancaires de plus de 360 000 consommateurs nord-américains et a souffert une perte de 2,7 millions de dollars (2 millions d’euros). Elle avait initialement parlé de seulement 210 000 clients, mais fut obligée d’admettre par la suite que le piratage était pire que prévu. Cela représente l’une des plus grandes attaques connues sur une banque. Le plus intéressant est probablement que les pirates ont simplement modifié quelques caractères dans l’URL du site Internet pour deviner les identifiants des clients et obtenir leurs informations ! C’est donc l’une des attaques les plus simples et qui aurait pu être évitée si Citigroup avait amélioré la sécurité de son site avant l’attaque. L’affaire a donc eu le mérite de relancer le débat sur la responsabilité des entreprises dans ce genre de situation.
_________________________________________________________________________________________
You must be registered for see images attach
L’affaire PSN (PlayStation Network) fut symbolique par son ampleur et par les erreurs de gestion de Sony qui a mis du temps afin de répondre adéquatement au piratage de ses serveurs. Le 20 avril, une attaque pirate à non seulement mis les serveurs de PSN et Qriocity hors service, mais plus de 100 millions de comptes furent compromis. Il a fallu attendre plusieurs semaines avant que Sony avoue que les données des utilisateurs avaient été volées. Ses excuses se sont accompagnées d’offres promotionnelles et d’un remaniement de ses équipes technologiques.
_________________________________________________________________________________________
You must be registered for see images attach
Epsilon est une compagnie qui envoie des emails promotionnels pour de grandes sociétés (BestBuy, Disney, entre autres) et des institutions bancaires célèbres. Elle subit une attaque similaire à celle de Heartland qui permit à des pirates de se procurer les noms et les adresses email des clients des firmes représentées par Epsilon. Cela a ouvert la voie à de grosses attaques de phishing et l’envoi de malwares. Le fait que l’attaque ait été rendue publique deux jours après qu’elle ait eu lieu a permis de bien mettre en garde les consommateurs et limiter l’impact du piratage. L’ampleur de l’attaque qui s’élève à plusieurs millions d’adresses emails a été appelée le piratage du siècle par ComputerWorld. Nous pensons que le titre est un peu exagéré, mais il est vrai que la base de données pénétrée était si importante que ce fut un coup d’une portée élevée. L’affaire a aussi le mérite de révéler que choisir de ne pas recevoir un courrier ne retirait pas son adresse de la base de données, ce qui fut aussi condamné.
_________________________________________________________________________________________
You must be registered for see images attach
Stuxnet est un ver informatique qui a été très probablement créé par les services israéliens et américains pour ralentir les opérations nucléaires iraniennes. Israël et les États-Unis n’ont jamais confirmé être à l’origine de cette attaque qui a détruit presque 1 000 centrifuges et a retardé le programme iranien de deux ans environ. L’attaque a eu lieu sur environ un mois. Tout d’abord, le virus a causé une accélération anormale des centrifuges pendant quinze minutes. 27 jours plus tard, Stuxnet les a fortement ralenties pendant 50 minutes. Ces changements excessifs de vitesse ont causé une extension des tubes en aluminium causant des dégâts importants. Le gouvernement iranien a déjà nettoyé ses systèmes et Siemens a publié un outil retirant le ver qui a fini par circuler sur la Toile sous des formes différentes (une erreur sans laquelle nous ignorerions probablement son existence).
_________________________________________________________________________________________
You must be registered for see images attach
Google révéla au public une attaque menée par Elderwood Group, une organisation basée à Pékin et ayant des liens avec l’armée chinoise. Elle a été menée entre juin 2009 et décembre 2009 et elle consistait à pénétrer de grandes sociétés pour modifier le code source de leurs logiciels. Yahoo, Adobe, Juniper et Rackspace ont été victimes de cette attaque, ainsi que Symantec et Morgan Stanley, entre autres. Le nom Operation Aurora a été donné par McAfee lorsqu’il a découvert qu’Aurora était probablement le nom d’un des pirates. La Chine a évidemment nié être impliquée et affirme qu’il s’agit d’un complot américain.
_________________________________________________________________________________________
You must be registered for see images attach
Des pirates nord-coréens ont réussi à pénétrer des ordinateurs sud-coréens, mais aussi de la Maison Blanche, du Pentagone et du Washington Post. Cette opération marque l’arrivée de la Corée du Nord sur le champ de la cyberguerre que se livrent les États. Ce n’est pas la première fois que la Corée du Nord lance ce type d’attaque, mais c’est la première à avoir eu une si grande portée, ce qui montre que le pays rattrape son retard technologique.
_________________________________________________________________________________________
C'est la fin de cette série, vous avez été beaucoup à me conseiller d'autres gros piratages, mais je n'ai pas pu tous faire.
Encore une fois, un grand merci pour vos avis sur mon épisode n°1,
Espérons que le deuxième soit de même ampleur,
Je vous dit à très bientôt pour une nouvelle rédaction !
SKB'
