Publié le 27-08-2005 dans le thème Hacking

Pays : Kenya - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

EasyEveryThing a eu chaud
Le réseau de cybercafés de EasyGroup a eu chaud, très chaud. Un pirate avait trouvé le moyen de devenir maître du système. Modifier, effacer, créer des millions de comptes de part le monde. De quoi transformer, par exemple, cette chaîne de cyber cafés en zombi cybernétique. (Article édité en 2002)

Drôle de journée pour la société EasyEveryThing en ce début d'avril. Des "pirates" âgés d'une quinzaine d'année ont découvert comment il était possible de devenir fakir à la place du fakir. Les gamins, ont eu accès, on ne sait par quelle magie, à une page d'un informaticien qui offrait la possibilité de pirater "tous" les cybercafés EasyEveryThing.

Les "gosses" ont d'abord, semble-t-il, accédé à un serveur web appartenant à un certain Dave. Login et mot de passe en poche, le site offrait une série d'options sans grand intérêt. Moteur de recherche, liens, ... et une photo. Celle du patron de la société EasyGroup. Le PDG, et son air jovial, devant un de ses cybercafé EasyEveryThing. Sous cette photo une légende : "Yay! Free time for all!". En cliquant sur ce document qui aurait pu sembler anodin, un logiciel nommé dave.exe se télécharge sur l'ordinateur des gamins. Un clic et un reboot plus tard, le tour est joué. Les voilà administrateur de la machine ...et du domaine. Panique à bord chez EasyEveryThing, nos gamins sont maîtres de la trentaine de cyber café de la société et cela sur toute la planète avec modification de comptes, proxy, ... Imaginez le méchant délire.

EasyEveryThing en quelques mots
Plus d'une trentaine de Cyber-cafés de ce groupe sont aujourd'hui implantés dans les plus grandes villes européennes. EasyEveryThing a aussi ouvert le plus grand Cyber-café au monde à New York, sur Times Square à Manhattan. Plus de 800 machines ouvertes sur Internet.

La ronde des mots de passe
"Vous souhaitez surfer gratuitement. Vds logins et mots de passe pour connexions illimitées et gratuites. Téléphonez au 0665xxxxxx". Voilà une étrange annonce passée dans le journal gratuit "Paris Paname" de cette fin mars. Des logins et mots de passe vendus comme ça, de main à la main. Nous avons voulu en savoir plus. Téléphone en main, nous prenons contact avec cet étrange vendeur. On nous propose un cd-rom contenant des centaines d'accès Internet illimités pour quasiment tous les acteurs du marché de la connexion au réseau. Le prix ? 150 euros, soit prêt de 1000 francs. Comment a-t-il eu ces mots de passe ? Mystère et boule de gomme. Il y a fort à parier que des bases de données ont été volées aux providers, mais aussi, par le social engineering. Une méthode utilisée par les pirates pour récupérer des informations privées à leurs victimes par simple utilisation de la ruse. Un faux site web d'un providers par exemple. AOL est l'un des premiers fournisseurs d'accès à voir ses clients continuellement attaqués de la sorte. Faux e-mails, faux sites, réclamant pour x raisons les logins et mots de passe. Le plus terrible et que cela fonctionne une fois sur deux.

Ma machine est un zombi
Pourquoi certains pirates tentent de posséder un maximum de mots de passe, et donc d'accès à vos machines. Dans cette catégorie de pirates, vos informations privées, le contenu de vos disques durs, ils s'en moquent un peu. Non, l'intérêt est ailleurs. Avoir la main sur votre ordinateur va leurs permettre dans un futur proche ou non, de se servir de votre connexion comme un rebond, une passerelle entre lui et sa victime finale. Il peut utiliser des dizaines de rebonds de part le monde, rendant son délit quasi transparent et très difficile à remonter pour les forces de l'ordre. Un conseil, n'hésitez pas à demander à votre provider de changer votre mot de passe d'accès à Internet.

Un réseau belge de piraterie étouffé dans l’oeuf

Nouvelle descente de police dans le milieu du warez. Des agents de la Computer Crime Unit de la police fédérale judiciaire de Bruxelles mettent la main sur un TOP

31 réalisateurs en accord avec la loi création et Internet

Costa-Gavras, Rachid Bouchareb ou encore Gérard Jugnot font parti des réalisateurs à voter pour le projet de loi création et Internet.

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Authentification forte

Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.

Boulette informatique de la mort qui tue !

L'administration en charge du numéro de Sécurité Sociale diffuse les données sensibles de 20.000 américains qu'elle croyait décédés.

Une page du CNRS redirigée par un pirate

Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.

Un robot policier pour traquer les heures'supps !

Un robot va patrouiller dans les bureaux d'une firme japonaise afin de contrôler les employés couche tard !

Une page du CNRS redirigée par un pirate

Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.

Jeu, set et match pour ameliemauresmo.fr

Un jeune pirate informatique souhaite le 29ème anniversaire d'Amélie Mauresmo à sa façon. Il alerte la tennis woman d'une faille de sécurité sur son site web.

Le site d'Ingrid Betancourt souillé

Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.

Le site LaCentrale.fr piraté

Exclu - Le site officiel de La centrale, la référence pour l'achat d'une voiture d'occasion visitée par un pirate informatique.

Faille SQL tragique pour la cyberboutique Balmar

Des données privées et confidentielles mises à jour via une faille SQL sur le site de vente en ligne de la société Balmar.

12 millions d'euros de dégâts pour un pirate informatique

La police vient d'arrêter une pirate informatique soupçonné d'avoir occasionné pour plus de 12.5 millions d'euros de dommages en piratant 50.000 cartes de crédit.

La Fédaration Française de Cyclisme piratée

Le site officiel de la Fédaration Française de Cyclisme piratée par des intrus Turcs. Des amateurs de la petite reine un peu trop zelé ?

Coupe de l'UEFA 2008: les pirates Turcs ont déjà gagné !

Les pirates Turcs sont omnis-présents sur la toile. Avec la coupe d'Europe de football ils s'amusent à modifier les sites des adversaires de l'équipe nationale.

Réagissez à ce contenu