Publié le 03-10-2008 à 15:43:39 dans le thème Hacking

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Près de 100 000 sites légitimes ont été touchés par l’une des plus importante attaque de cyber criminels. 1 000 serveurs concernés en France dont Tf1, Bouugues Telecom, ...

Les pirates ont ciblé plus de 200 000 serveurs appartenant aux gouvernement, au classement Fortune 500 et des industriels de l’armement. En France, plus de 1.000 coordonnées de serveurs compromis ont leur nom de domaine en « fr. » dont des sites personnels hébergés (lycos.fr et free.fr), ainsi que des marques connues (tf1.fr, 3suisses.fr, bouyguestelecom.fr, cict.fr, ...
 

Mr Iam Amit, Responsable des recherches en sécurité pour Aladdin eSafe, basé au siège social d’Aladdin Knowledge Systems en Israël, a découvert une opération de très grande envergure des cyber criminels durant ses recherches sur l’outil de piratage Neosploit 3.1.

Après avoir découvert le retour de Neosploit en tant qu’outil le plus utilisé par les cyber criminels, et avoir démontré le lien entre les récentes attaques dur des failles PDF et le retour de Neosploit, Ian Amit s’est concentré sur une opération des cybercriminels derrière l’une des installation de Neosploit (l’outil le plus utilisé par les cybercriminels) qu’il avait identifié. L’enquête est dirigée par Ian Amit et le CERT (Computer Emergency Response Team), couvrant plus de 86 pays, et impliquant les autorités au niveau mondial. Mr Amit a révélé que plus de 200 000 coordonnées de serveurs ont été trouvés sur un serveur utilisé par les cyber criminels. Ces données font partie d’une stratégie destinée à intégrer un contenu malicieux mis en place par Neosploit dans des sites légitimes pour les infecter.

Il explique qu’il s’agit d’une attaque d’une très importante, qu’elle est notable, pas seulement pour les millions de choses compromises, mais aussi par la méthode qui a permis de la découvrir. Mr Amit a travaillé avec le CERT et de nombreux services de polices dans le monde entier, d’abord pour les informer les principales organisations affectées dont les 80 000 sites web  compromis. Un site important inclus dans la liste des victimes : usps.gov (site du service postal américain).

Dans cette liste de coordonnées, les sites compromis sont identifiables – et incluent des sites gouvernementaux, d’universités renommées, de sociétés du classement Fortune 500, et des organisations nationales et internationales. Certained parties affectées ont été immédiatement réagies  aux avertissements cette attaque massive (les industriels de l’armement et  les organisations gouvernementales).

L’étendue de cette faille se constate par le fait que la majorité des cibles de cette attaque sont en Europe. Probablement parce que la majorité des utilisateurs qui ont des abonnements à ses serveurs proviennent de groupes criminels européens. Cette affirmation se base sur le fait que les serveurs internes de gestion des interfaces compromettant les serveurs FTP et de gestion d’autres processus internes ont été restreints pour configurer certaines adresse IP .

Dans les 200 000 coordonnées de serveurs, près de 107 000 ont été validées par le serveur criminel, et parmi ceux ci, 82 000 ont été utilisés pour modifier le contenu web afin d’attaquer les utilisateurs de ces sites.

Les criminels n’allait pas se débarrasser des 20 000 coordonnées de serveurs, juste parce qu’ils sont forcement stockés pour une utilisation ultérieure avec d’autres organisations de cyber criminels, probablement pour de l’espionnage industriel.

Ian Amit travaille avec les autorités un peu partout dans le monde pour fournir des informations précises qui permettront de remédier au problème et de faire tomber le serveur criminel.

Warez + TGI = juste de la malchance

Le TGI de Bonneville n'a pas été piraté. Juste un - problème - d'adressage IP.

6 mois de prison ferme pour avoir piraté Numericable

Un internaute français de 22 ans écope de 6 mois de prison ferme pour avoir piraté le Fournisseur d´Accès à Internet Numericable.

Chasseur de Shell et injection SQL automatisés

20.000 sites piégés par une porte cachée ou une injection SQL. La nouvelle découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

Concours Coca Cola 2008

Vous venez de gagner un lot de 32.000 euros via un concours organisé par Coca-Cola. Une arnaque sans sucre.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Espionnage informatique effectué par la police

Le département britannique de l´Intérieur annonce préparer un plan qui permettra à la police d´infiltrer et espionner les ordinateurs personnels de l´ensemble des citoyens.

Piratage de Twitter... même pas peur

Une trentaine de sites installés chez Twitter piratés. Parmi les victimes Barack Obama et Britney Spears.

TGI Bonneville, une redirection politique ?

Le piratage du site Internet du Tribunal de Bonnevile effectuée à partir d'une redirection malveillante.

Le Tribunal de Grande Instance de Bonneville piraté

Exclusif : Le site Internet du Tribunal de Grande Instance de Bonneville transformé en nid à warez par un pirate informatique.

Guerre Israël-Palestine: Le front numérique engagé

Alors que les morts se comptent par centaine dans la bande de Gaza, le front numérique entre Israéliens et Pro-palestiniens prend de l'ampleur.

Deux personnes arrêtées dans l´affaire de la base de données de la BNP

Le mois dernier, une base de données contenant les identités de 13.000 adhérents au parti d´extrême droite anglais était diffusé sur Internet. Deux personnes viennent d´être arrêtées par la police.

Présidentielle de 2012: Le FN déjà dans les choux sur le web

Exclusif : Le site Internet du Front National pour les présidentielle de 2012 déjà cyber squatté. Marine va pas être contente.

Le quotidien d'Oran piraté

Le site officiel du Quotidien d´Oran, premier organe de presse en langue française en Algérie, piraté par un intrus informatique marocain.

Débandade sur plusieurs sites universitaire français

Six universités Françaises, ainsi que la Mairie de Brest, piégées par une pharmacie illégale basée sur Internet.

Réagissez à ce contenu