Piratage de données attentats

Barbouillage et infiltration de l’hébergeur Swiss Clouding ?

Un pirate informatique Albanais s’attaque à l’hébergeur Swiss Clouding. Le barbouillage de sites Internet cache d’autres infiltrations… ou manipulations ?

L’hébergeur Suisse, Swiss Clouding, spécialisé dans le stockage de données dans les nuages vient de connaitre les affres d’une attaque informatique violente ? Un pirate se disant Albanais [09/11/2016 : Son pseudonyme a été retiré à sa demande, quatre mois après les faits, NDR], a affiché sur l’ensemble des sites de l’entreprise un texte de Matthias Kirschner. Le Président de la Free Software Foundation Europe expliquait il y a quelques années que « Accepter le pouvoir de la machine sur l’homme quand, les logiciels devraient faire ce que tu leur demandes, pas le contraire« . Le pirate a repris une partie du texte qu’il a inscrit sur swissclouding.xyz ; greenecocars.xyz ; unitygroup.xyz.

D’autres espaces comme ermaldev.xyz affichaient un « hacked by xxxx & Miseroti« . Des données de gouvernement (Russe, Serbe, …) auraient été impactés dans cette attaque. Très certainement via des BDD de news letters. Le pirate a précisé avoir mis la main sur plusieurs centaines de mails qui aurait l’intention de commercialiser dans le black market. [Pour preuve, une capture écran diffusée sur Postimg montrant ce qui semble être des bases de données, NDR]

Mise à jour 12/11/2016 : Il aura fallu 4 mois pour connaitre une autre version de cette affaire. C’est la société SwissClounding, via son compte Twitter, qui nous raconte la chose. « Le .xyz n’est pas à nous. » indique le Community Manager pour afficher le fait que le pirate s’était vanté un peu trop vite. Un commentaire de l’entreprise qui vient une semaine après plusieurs menaces du « pirate » en question. Ce dernier souhaitant faire disparaitre son pseudonyme, et l’article, car il serait « dans le kk » dixit ses propos sur Twitter. L’histoire ne dit pas si ce « pirate » s’était amusé à créer un site Swiss Clouding pour l’occasion. En attendant, le jeune homme derrière toute cette histoire semble avoir des problèmes avec la justice comme il le précisait dans un courriel : « aujourd’hui c’est la justice qui m’a rattrapé« .

Quoi qu’il en soit, cela démontre aussi que peu d’entreprises surveillent les noms de domaine dédiés à leur marque ouvrant une porte béante à l’usurpation d’identité.

proxyass
proxy-2
Pendant ce temps… barbouillage !

D’autres pirates informatiques, ils s’annoncent comme Français, se sont amusés à martyriser le site Internet Gamoniac. Cette boutique dédiée aux jeux vidéo s’est retrouvée avec plusieurs pirates (Amar’shg, Drakar, Prosox, Sneaky), dans une partie (Preprod, pictures, resource…) de ses murs 2.0. Des barbouilleurs en concurrence. A celui qui laissera sa trace et son pseudo ! Ces multiples passages n’indiquent pas si des données sensibles ont pu être impactées. J’ai pu constater que les pirates ont pu installer des fichiers .txt, html… dans différents dossiers. Espérons qu’ils n’ont pas eu accès aux données des utilisateurs de cet excellent service dédié aux jeux vidéo.

Barbouillage

Un ensemble d’actes malveillants qui sont punis par la loi. Entre 3 et 5 ans de prison et des milliers d’euros d’amende sur le territoire Français.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.