La cybersécurité cette semaine : Combattre les pirates avec des missiles

Israël a répondu aux cyberattaques du Hamas en bombardant le QG ennemi, Baltimore en lutte contre un ransomware, et le tout petit Dark Web.

Les Forces de défense israéliennes (FDI) ont bombardé un bâtiment dans la bande de Gaza samedi dernier, qu'elles affirment avoir hébergé des pirates du Hamas à l'origine d'attaques contre Israël. La frappe aérienne a décimé les supposés quartiers généraux des pirates. Une première en son genre : une force militaire a été utilisée en réponse directe à une cyberattaque. L'OTAN a déclaré le « cyber » comme étant un milieu de combat officiel en 2016, l'ajoutant aux milieux « terrestre, maritime, et aérien » en termes d'endroits où des batailles peuvent être menées et combattues. Les autorités israéliennes ont déclaré que l'attaque à l'encontre du « cyberespace » de la nation a conduit les FDI à s'occuper d'abord du problème dans la dimension numérique, en utilisant la cybersécurité pour déjouer la cyberattaque, puis à régler le problème dans la dimension physique en menant une frappe aérienne.

Citation de la semaine

« Après avoir réglé le problème de la cyber dimension, les forces aériennes se sont occupées de la dimension physique. » – Le porte-parole des Forces de défense israéliennes Brig. gén. Ronen Manlis, à propos de la réponse militaire des FDI à une cyberattaque.

Il faut noter que les FDI et le Hamas étaient déjà engagés dans une guerre dans la bande de Gaza à ce moment-là, causant peut-être des représailles plus violentes suite à la cyberattaque que s'il n'y avait pas eu de conflit. Le secrétaire d'État des États-Unis Mike Pompeo, a affiché son soutien aux représailles en commentant : « Les israéliens ont le droit de se défendre. » En 2015, les États-Unis ont lancé une frappe aérienne à l'aide de drones pour tuer Junaid Hussain, un pirate de l'État islamique qui avait compromis les services de renseignements militaires américains. Tandis que cette dernière frappe avait fait l'objet de planifications et de reconnaissance, la frappe aérienne des FDI sur le Hamas était immédiate.

Robin des Bois tient Baltimore en otage

Mardi, la ville de Baltimore a été victime du ransomware agressif connu sous le nom de « RobbinHood ». La cyberattaque a verrouillé la plupart des serveurs municipaux de la ville, causant chaos et confusion parmi les résidents essayant de payer leurs factures de services publics, leurs taxes municipales et leurs crédits immobiliers. Les services d'urgence de la ville tels que le 911 (numéro d'appel d'urgence) étaient encore fonctionnels, mais l'hôtel de ville et la station de police ont été gelés numériquement et forcés d'utiliser stylos, papier, et appels téléphoniques à l’ancienne pour assurer le fonctionnement de la ville.

L'analyste de sécurité d'Avast Luis Corrons dit que l'attaque était systématique et dévastatrice. « Ce n'est pas une attaque aléatoire typique dont n'importe qui peut être victime. Nous parlons ici d'une attaque ciblée au cours de laquelle les agresseurs obtiennent l'accès au réseau de la victime et, après avoir procédé à une reconnaissance, se déplacent latéralement à travers le réseau pour identifier et accéder à tous les systèmes qu'ils souhaitent compromettre. Ensuite, ils lancent une attaque totale contre les systèmes, dans ce cas en utilisant un ransomware. »

Le bureau du maire a fermement déclaré qu'il ne payera pas les 76 000 dollars de rançon exigés par les pirates en échange du déblocage des fichiers de la ville. Au lieu de ça, les officiels de la cybersécurité continuent d'examiner les méthodes de déchiffrement tout en travaillant avec le FBI afin d'identifier les agresseurs. La ville de Greenville en Caroline du Nord, a subi une attaque RobbinHood le mois dernier, et les autorités souhaitent savoir si ces attaques sont liées.

Donnée de la semaine

Le nombre de sites en direct et accessibles du Dark Web équivaut à moins de 0,005 % des quelque 200 millions de domaines du Web surfacique.

Le petit Dark Web

Les chercheurs en cybersécurité rapportent que sur 200 millions de sites du Web surfacique, les sites du Dark Web en constituent moins de 0,005 %. Dans un effort en cours visant à démystifier le Dark Web (la nomenclature pour tout site nécessitant un logiciel, des paramètres, ou une autorisation d’accès spécifiques), les experts ont étudié 260 000 « pages en oignons », ou sites hébergés sur le réseau Tor. La confidentialité et l'anonymat des sites web Tor, ainsi que l’absence d’une utilisation étendue par des masses d’utilisateurs, font que les sites « oignons » sont le lieu privilégié des activités cybercriminelles.

Les utilisateurs s'imaginent peut-être que le Dark Web est un vaste terrain de sites illicites où des centaines de milliers de cybercriminels complotent afin de détruire le monde tels une Légion de l'Apocalypse. Ils seront surpris d'apprendre qu'en fait, le Dark Web est bien plus petit que cela. À cause de leur nature très illégale, les sites web criminels ne sont pas fiables et ne sont actifs que pour une durée limitée. Les autorités ont sévit contre les opérations criminelles sur le Dark Web cette année, démantelant le site de vol d'identité xDedic en janvier et le marché illégal « Wall Street Market » la semaine dernière. Bien que le Dark Web soit constitué en grande partie d'éléments criminels, ce n'est pas l'unique domaine de cybercrime. Tandis que les autorités continuent d'enquêter et de déjouer les opérations du Dark Web, les cybercriminels sont obligés de trouver d'autres méthodes de communication afin de réaliser leurs transactions frauduleuses.

Une faille chez Freedom

La quatrième grande entreprise de télécommunications canadienne Freedom Mobile a dévoilé cette semaine qu'une violation de données a exposé les informations sensibles de 15 000 de ses clients. La violation a d'abord été rapportée par des experts de la cybersécurité qui sont tombés sur une base de données en ligne non protégée contenant 1,5 million de lignes d'information. Les données personnelles telles que les adresses e-mail, les numéros de téléphone, les dates de naissance, les adresses IP et les numéros de cartes bancaires, y compris les codes de sécurité, ont été retrouvées parmi les informations exposées.

L'entreprise de télécommunication basée à Calgary affirme que la violation a été causée par Apptium Technologies, une entreprise tierce récemment recrutée pour simplifier les systèmes de revente. L'entreprise soutient que les seuls clients concernés sont ceux qui ont visité l'une des 17 boutiques de revente spécifiques pour ajuster un compte existant ou en ouvrir un nouveau. Il n'y a aucune preuve que les informations ont été utilisées ou compromises. « Nous sommes actuellement en contact avec les clients concernés, et nous leur fournirons la solution la mieux adaptée à leurs besoins, » a écrit l'entreprise dans une déclaration à ZDNet. « Freedom Mobile a rédigé un rapport avec le bureau du Commissaire à la protection de la vie privée du Canada et nous continuons à mener notre enquête sur le cas. »


Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.

--> -->