• Thanks for stopping by. Logging in to a registered account will remove all generic ads. Please reach out with any questions or concerns.

Pirates informatiques russes volent 1,2 milliard de mots de passe - AFP

Yrys

Army.ca Veteran
Reaction score
7
Points
430
CHANGER SES MOTS DE PASSES PRINCIPAUX occasionnellement,
toujours une bonne idee  :nod: !



Des pirates informatiques russes auraient volé 1,2 milliard de mots de passe

6 août 2014 10h16 | Agence France-Presse à Paris | Actualités internationales

Cette intrusion, qui pourrait être la plus vaste jamais réalisée, est partie d’un groupe de pirates
basés en Russie, quelque part entre le Kazakhstan et la Mongolie.


Un groupe de pirates informatiques russes s’est emparé d’environ 1,2 milliard de mots de passe
sur les sites internet de sociétés américaines et étrangères à travers le monde, a indiqué mardi
la firme Hold Security.

Les pirates ont mis la main sur les noms d’utilisateurs et les codes d’accès de quelque 420 000
sites internet, qui vont des plus grandes enseignes au plus petit site internet, souligne Hold
Security dans un communiqué, confirmant une information du New York Times.

Au total, la masse de mots de passe récoltée par les pirates atteint 4,5 milliards, dont 1,2 milliard
de «visiteurs uniques» permettant d’avoir accès à quelque 500 millions de comptes e-mail. Hold
Security précise être arrivée à ces conclusions après sept mois de recherches. «Même si le groupe
[de pirates] n’a pas de nom, nous l’avons surnommé “CyberVor”, “Vor” signifiant “voleur” en russe»,
a précisé Hold Security.

Dans un premier temps, «CyberVor» a racheté des données sur le marché noir, s’en servant ensuite
pour pirater les sites en utilisant des pourriels et des virus redirigeant les utilisateurs des sites qu’ils
utilisaient vers celui des pirates. «Avec des centaines de milliers de sites touchés, la liste comprend
les sites les plus importants dans tous les secteurs mais aussi des petits, voire des sites personnels»,
souligne Hold Security.

«4,5 milliards semble un chiffre énorme, mais il faut penser au nombre de sites qui demandent une
identification par courriel et presque tout le monde réutilise le même mot de passe plus d’une fois»,
souligne la société, tout en précisant que toutes les données dérobées par les pirates ne sont pas
nécessairement encore utilisables.

Hold Security recommande à tous les sites de vérifier qu’ils n’ont pas été victimes d’une faille de leur
système SQL (Structured Query Language, langage de requête structurée).

Intrusion inédite

Selon le New York Times, cette intrusion, qui pourrait être la plus vaste jamais réalisée, est partie
d’un groupe de pirates basés en Russie, quelque part entre le Kazakhstan et la Mongolie.

Selon le Times, les pirates, âgés d’une vingtaine d’années, ne seraient pas plus d’une douzaine.
S’il est avéré, ce vol de données constituerait le piratage informatique le plus vaste jamais mené,
ont aussi confirmé des experts interrogés mercredi, qui notent la méthode peu commune mise
en oeuvre à cette occasion.

Cette opération d’envergure aurait duré plusieurs mois entre 2013 et 2014, selon l’entreprise,
qui a déjà révélé plusieurs opérations cybercriminelles comme celle ayant touché l’éditeur de
logiciels Adobe à l’automne dernier — laquelle concernait le vol de données personnelles et
bancaires de près de 3 millions de personnes.

« Si elle est avérée, ce serait la plus grosse opération de compilation de données volées »,
relève Loïc Guezo, directeur stratégie de la société de sécurité informatique Trend Micro
pour l’Europe du sud.

Une technique «fine»

« C’est une attaque relativement simple, mais intéressante par sa largeur et sa méthode structurée,
qui a utilisé des ordinateurs infectés pour tester la vulnérabilité de sites Internet. C’est assez peu courant,
la technique est fine », résume-t-il à l’AFP.

La plupart du temps, les cybercriminels ont dans le viseur une cible précise, comme une entreprise dont
ils vont chercher les failles, alors que dans le cas présent ils ont commencé par infecter des ordinateurs
de particuliers qu’ils ont mis en réseau (ce qu’on appelle un « botnet »).

« Ces ordinateurs étaient alors missionnés par un logiciel malveillant pour tester si les sites Internet
visités par les utilisateurs comportaient des failles. Si c’était le cas, des attaques unitaires étaient alors
menées. Il n’y avait donc pas de cible déterminée au départ, tout s’est fait au hasard de la navigation
des ordinateurs infectés », souligne M. Guezo.

« C’est comme tester les portières de toutes les voitures sur un parking, et voir lesquelles ne sont pas
été fermées à clé », renchérit Gérôme Billois, expert du cabinet Solucom.

Les sites montrant des failles ont ensuite été attaqués via la technique de l’«injection SQL » (pour
« Structured Query Language », langage structuré de requête). « Quelque chose de très classique
qui permet de siphonner des bases de données sans être repéré », précise M. Billois. Environ 30 %
des sites Internet sont vulnérables à ce type d’attaque.

« On n’est donc pas non plus sur un niveau d’attaque de type “services de renseignement” ou
“agence d’intelligence économique”», souligne-t-il.

Reste maintenant à savoir ce que vont faire les pirates de l’énorme masse de données récoltée :
« Ils peuvent les utiliser eux-mêmes pour des opérations malveillantes ou les mettre en vente
sur le marché noir. Mais il y a certainement beaucoup de déchets dans ce qu’ils ont récupéré et
ils vont se concentrer sur les mots de passe actifs », estime Loïc Guezo.

« Une fois qu’on a le login et le mot de passe d’une personne, on peut récupérer des infos très
personnelles comme l’historique des achats, des discussions sur des forums, des photos, des
adresses du domicile, ce qui fait augmenter la qualité de la fraude ensuite. On n’est plus sur
du spam disant “cliquez ici, vous avez gagné 100 000 euros”, mais plutôt du style :
“lors de votre dernière commande sur tel site, on a eu un problème avec votre adresse de
livraison, veuillez retaper votre numéro de carte bancaire pour nous confirmer votre identité”»,
détaille Gérôme Billois.

Les deux experts soulignent qu’il y a peu de chances que le nom des sites touchés par cette
attaque soit révélé, car tous les pays n’imposent pas aux entreprises de déclarer publiquement
qu’elles ont subi des vols de données personnelles.

« Ce type d’annonce a un côté anxiogène pour le grand public, qui ne sait pas qui a été ciblé et
s’il doit changer tous ses mots de passe, ce qui de toute façon ne sert à rien si les sites Internet
n’ont pas corrigé leurs vulnérabilités », résume M. Billois.

Les deux experts relèvent également « l’approche commerciale » de Hold Security, qui consacre
le dernier tiers de sa communication au détail des offres qu’il propose pour pallier ce genre d’attaques
informatiques.
 
Back
Top