L’été 2015 aura été caniculaire dans le monde du piratage informatique. ZATAZ vous propose un petit retour sur ce que l’on sait des actes malveillants en cette période estivale.

L’été 2015 a-t-il été plus chaud dans le 2.0 ? Chose est certaine, les médias et les fuites de données auront eu de quoi donner la température du milieu. Voici une rétro Juillet/Août 2015 qui est loin d’être complète tant l’activité aura été chargée.

Commençons par cette étrange panne informatique simultanée à la bourse de New York, à la United Airlines et au Wall Street Journal. Si pour la compagnie aérienne, un routeur a été montré du doigt, il est intéressant de noter que la compagnie aérienne s’est aussi fait voler plus de 2 millions de données clients.

Pendant ce temps, en Italie, les commerçants de logiciels d’espionnage Hacking Team se faisaient démonter par de probables anciens employés. Un piratage qui démontrait les actions très particulières de ces « vendeurs » d’espions 2.0. Aux USA, plusieurs dizaines de millions de dossiers de fonctionnaires américains étaient, paraît-il, volés par des pirates (Chinois, Nord-coréens, Martiens: cocher la case de votre choix, NDR). Des Pirates Chinois (une cinquantaine cet été, NDR) extradaient de pays qu’ils utilisaient pour lancer des attaques informatiques. Dans l’ambiance guerre du XXI^e siècle, nous avons eu le droit aux annonces pré rendez-vous commerciaux de la sécurité informatique (Black Hat) avec la manipulation d’un tir de fusil, le piratage de drone ou encore le présumé piratage de missiles.

Toujours dans les annonces d’universitaires/entreprises, le piratage annuel de voitures. Cette année, c’est Chrysler qui dérape. En France, pendant que le législateur votait la loi sur le renseignement, Zataz alertait sur le fait que des milliers de sites hexagonaux étaient encore faillibles à la vulnérabilité Heartbreed.

Les Chinois mettaient, eux aussi leur loi informatique et sécurité au goût du jour en installant des boîtes noires sur son réseau Internet. Pour une fois, une idée Made in France. Au brésil, un pirate diffuse du porno dans les écrans d’une gare de bus et le le patron de MtGox, Mark Karpelès, portail dédié aux Bitcoins était arrêté au Japon. L’ICANN se retrouvait encore une fois avec un pirate dans ses murs.

L’Internet Corporation for Assigned Names and Numbers confirmait le piratage de noms d’utilisateurs et de leurs mots de passe (chiffrés) inscrits sur ICANN.org. Windows 10 sortait, le monde découvrait que le gratuit pouvait couter très cher pour leurs données personnelles. Macintosh et Android se faisaient allumer de toute part. Une fois encore, des annonces de commerçants de solutions de sécurité informatique qui aiment l’été américain, la DEFCON et le Black Hat 2015 étant d’excellents supports de comm’. Méthode intéressante pour Android. En juin, l’éditeur NowSecure annonçait 600 millions de smartphones Android Samsung en danger, fin juillet même annonce, mais cette fois signée par Zimperium.

Quelques jours plus tard, FireEye annonçait la découverte d’une méthode pour voler les informations du scanner d’empreintes digitales sur des appareils tournant sous Android. Bref, nos amis américains avaient lancé une jolie guerre de communication à l’encontre des concurrents de l’iPhone. Pendant ce temps, la chaîne de télévision sportive française Being Sport se retrouvait avec une fraude au président de presque 10 millions d’euros. La banque HSBC a pu récupérer… 876.583 euros.

Je finirai, mais la liste est longue comme le bras de Reed Richards, par ces escrocs qui pirataient des agences de presse pour mettre la main sur des communiqués de presse non encore publique pour jouer avec les actions boursières. 70 ans de prison à prévoir ! Des escrocs en deuil sur la toile, les services secrets ont fermé Darkode, un important repère du black market. Qu’ils se rassurent… il en reste plus de 800 d’après le FBI. Comme l’été est la saison d’une libido plus forte, des pirates ont voulu punir le site de rencontres pour infidèles Ashley Madison. Près de 30 Go de données volées et diffusées. Un punition malsaine. Les pirates fouettent le client, en diffusant sa vie privée, alors que c’est l’entreprise qui est fautive. Les pirates n’ont peut-être pas pu revendre leurs larcins et ont préféré revêtir leurs capes de sauveurs ? En tout cas, la CNIL a usé de ses charmes pour faire fermer la braguette de plusieurs sites de rencontres Français pas vraiment respectueux des données de leurs clients. De son côté, la FDA fait interdire du matériel médical de transfusion en raison des risques de piratage. De son côté, Anonymous va mettre en place une cyber manifestation contre des espaces web Français de l’église de la scientologie. Un moyen qu’ils ont trouvé pour rappeler une affaire en cours que la justice hexagonale souhaite classer, faute de preuves.

Quand je vous disais que l’été avait été caniculaire. Bonne rentrée à toutes et à tous et n’hésitez pas à nous relayer, ci-dessous, les informations qui vous aurons marqué cette été.

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr