Accueil Cybersécurité 20 cyberattaques qui ont marqué l’année 2016

20 cyberattaques qui ont marqué l’année 2016

Piratage

IOT, smartphone, mails professionnels, réseaux sociaux, messagerie interbancaire, blockchain, DSN… : tout est bon pour les pirates pour voler des informations. Que les fins soient liées à de l’espionnage industriel ou entre Etats, à des escroqueries financières, à de la malfaisance… Cyberattaques : voici une série d’événements parmi les plus marquants de cette année 2016.

 

JANVIER

Etats-Unis : piratage des comptes téléphonique et Internet du directeur du renseignement

Après le directeur de la CIA, John Brennan, qui avait vu plusieurs de ses mails personnels volés, puis publiés par Wikileaks, au tour du directeur du renseignement américain James Clapper de se faire pirater sa ligne téléphonique et son accès Internet. Le même groupe serait à l’origine de ces deux piratages. C’est le site d’information Motherboard qui a révélé l’affaire le mardi 12 janvier : un pirate informatique a réussi à pénétrer dans le compte téléphone et Internet de James Clapper, directeur du renseignement américain. Annonce confirmée par le service de James Clapper, sans qu’il soit donné de détails. Comment le pirate s’y est-il pris ? Selon Motherboard, le pirate a réussi à trouver les mots de passe utilisés par James Clapper pour le compte téléphonique et Web de son domicile pris chez Verizon. Il a ensuite détourné des appels et pénétré dans le compte de messagerie Yahoo ! de l’épouse de M. Clapper. Les appels auraient été détournés vers une organisation de défense des Palestiniens basée en Californie, Free Palestine Movement.

FEVRIER

Le malware Locky prolifère en France

Le ransomware Locky est apparu en début d’année dans nombre de boites mails, et s’est propagé comme une traînée de poudre aux quatre coins du monde. Une pièce jointe à un mail installe, une fois ouverte, un malware sur l’ordinateur de la cible et crypte ses fichiers. Une rançon est ensuite exigée pour le déchiffrement.

Le spécialiste de la sécurité Kaspersky a dénombré 60 variantes du malware et recensé pour le seul mois de février plus de 40 000 tentatives d’infection chez ses clients. Vade Retro, spécialiste de la protection des boîtes de messagerie, a lui aussi bloqué de très nombreuses vagues de ransomwares Locky depuis le mois de février. A la mi-mars, il a même arrêté plus de 1,2 million de Locky en seulement 24 heures. A comparer à une moyenne journalière de « seulement » 25 000 malwares. Ce pic a été précédé d’attaques allant crescendo. 161 168 Locky arrêtés le 19 février, 835 000 le 1er mars, 654 000 le 7 mars et 807 000 le 8 mars.

Xbox Live visé par une attaque DDoS

Fin février, le service Xbox Live essuie une série d’attaques qui empêchent des millions d’utilisateurs payants d’accéder à leurs services (y compris Netflix et Hulu). Les responsables sont deux groupes de hackers qui se font connaître sous les noms de New World Hackers et Lizard Squad. Selon Newsweek, le mobile de l’attaque serait de réclamer une meilleure protection des données des utilisateurs. Un des outils de cette attaque est un stresser, un service en ligne accessible au public : Shenron. Il utilise la totalité des ressources d’un système (en l’occurrence les serveurs Xbox Live) pour en empêcher l’accès.

 

MARS

Bangladesh : où l’on apprend qu’un cyberbraquage de 81 millions de dollars a été causé par des imprimantes et logiciels défectueux

En février, des hackers ont réussi à pénétrer dans le système de messages interbancaires Swift, qui est censé être ultra-sécurisé et sert à transférer des milliards de dollars chaque jour, et se sont fait virer 81 millions de dollars que la banque centrale bangladaise détenait sur un compte à l’antenne de New York de la banque centrale américaine (Fed). On apprend en mars, par un rapport remis à la police le mardi 15, qu’un problème d’imprimantes et de logiciels a empêché la banque centrale du Bangladesh d’arrêter ces transactions suspectes, ce qui explique en partie le vol. Il aura fallu à la banque centrale près de quatre jours pour demander aux banques à travers le monde d’arrêter les virements aux hackers.

AVRIL

Panama Papers : 2,6 téraoctets de données secrètes volés à Mossack Fonseca

Début avril, l’affaire des « Panama Papers », dévoilés par un consortium de journalistes et basés sur quelque 11,5 millions de documents provenant du cabinet d’avocats panaméen Mossack Fonseca, ont débouché sur l’ouverture de nombreuses enquêtes dans le monde et conduit le Premier ministre islandais et un ministre espagnol à la démission. Ces enquêtes lèvent le voile sur un vaste système d’évasion fiscale impliquant de hauts responsables politiques, des sportifs et des milliardaires. Le 5 avril, Mossack Fonseca a affirmé avoir été victime d’un piratage informatique opéré depuis des serveurs étrangers et avoir porté plainte à ce sujet. A l’origine de ces informations, une source anonyme, qui au début de l’année dernière, a transmis ces documents au quotidien allemand Süddeutsche Zeitung.

Gigantesque fuite de données personnelles, 50 millions de turcs concernés

Le 6 avril, on apprend par l’agence progouvernementale Anatolie qu’une fuite présumée sur Internet d’une base de données contiendrait les informations personnelles de près de 50 millions de Turcs. La base de données aurait été volée à l’office turc de la population, selon les médias turcs. Elle contiendrait entre autres le numéro d’identification national, le sexe, les noms des parents, la date et le lieu de naissance ainsi que l’adresse des millions de personnes concernées.

MAI

LinkedIn : de 6,5 millions de données dérobées à 100 millions !

LinkedIn a indiqué le mercredi 18 mai à ses membres que les données de 100 millions de ses utilisateurs dérobées par des pirates informatiques en 2012 avaient été mises en ligne. A l’époque, le réseau avait fait savoir que les données de « seulement » 6,5 millions d’utilisateurs avaient pu être dérobées..
« Nous avons immédiatement pris des mesures pour invalider les mots de passe des comptes touchés et nous contacterons ces membres pour qu’ils changent de mot de passe. Rien n’indique qu’il s’agisse d’une nouvelle attaque informatique », indiquait Cory Scott, un des responsables du réseau social, dans une publication sur le blog de LinkedIn, le réseau ayant renforcé ses mesures de sécurité en 2012 à la suite du piratage.

 

Les données volées des utilisateurs de Myspace revendus 3 ans après

Sur son blog, dans un billet daté du 31 mai, Myspace indique : « Juste avant le week-end du Memorial Day, nous avons pris conscience que les mots de passe des utilisateurs Myspace avaient été rendus disponibles sur un forum en ligne de hacker. Les données volées incluaient des données de connexion d’une partie des comptes qui avaient été créés avant le 11 juin 2013 sur l’ancienne plateforme Myspace ». Le réseau social indique que l’attaque a sans doute été réalisée par le hacker « Peace », qui a déclaré sur le moteur de recherche LeakedSource que ces données provenaient d’une attaque ancienne. Le hackeur présumé a récemment été arrêté en Russie.

 

JUIN

32 millions d’identifiants Twitter dérobés

Le 9 juin, des cyberpirates mettent en vente sur Internet des millions d’identifiants et de mots de passe pour le réseau social Twitter, qui assure toutefois qu’ils ne proviennent pas d’une attaque contre ses propres systèmes informatiques. « Nous enquêtons sur les noms d’utilisateurs et mots de passe disponibles sur le dark Web et nous sommes confiants dans le fait que ces informations n’ont pas été obtenues via un hack des serveurs de Twitter » indique le réseau social sur son blog. « Les noms d’utilisateurs et mots de passe Twitter peuvent avoir été collectés en combinant les informations provenant d’autres violations récentes, des malwares sur les ordinateurs victimes volant les mots de passe d’autre sites, ou une combinaison des deux. Quelle que soit l’origine, nous agissons rapidement pour protéger votre compte Twitter », ajoute-t-il. Le réseau social indique ensuite que les comptes qui ont été exposés ont été bloqués et que les propriétaires victimes ont été contactés pour changer de mot de passe.

 

Blockchain : attaque contre DAO

L’exploitation d’une faille dans The DAO, organisation autonome décentralisée basée sur la blockchain d’Ethereum (déclinaison de la technologie à la base du bitcoin), a permis à un utilisateur de subtiliser 3 millions d’ethers, ce qui correspondait à l’époque à 50 millions de dollars. Vitalik Buterin, co-fondateur d’Ethereum, explique que l’attaquant a exploité de façon récursive une faille du code de The DAO qui lui a permis de collecter des ethers de façon répétée dans une DOA secondaire (child).

 

 

JUILLET

Piratage du parti démocrate américain

Après la publication par le site Wikileaks de près de 20 000 messages piratés des comptes de sept responsables du Parti démocrate, le président américain Barack Obama n’écarte pas la possibilité que la Russie tente d’influencer la présidentielle américaine en faveur du candidat républicain Donald Trump.

 

Le malware DroidJack caché dans un faux Pokemon Go

Le jeu sur mobile Pokemon Go fait un carton, en particulier aux Etats-Unis – jusqu’à créer des embouteillages sur les serveurs – mais aussi parce qu’un malware se sert de sa notoriété pour prendre le contrôle à distance des smarphones. Le 11 juillet, l’éditeur de sécurité Proofpoint indiquait avoir découvert une application malicieuse se faisant passer pour l’application numéro 1 de l’iTunes store. Cette application malicieuse permet l’exécution d’un outil d’accès à distance malveillant appelé DroidJack, de la famille de malwares des AndroRats, en top liste des menaces les plus répandues.

 

AOUT

Le réseau interbancaire Swift révèle que de nouvelles banques ont été victimes de piratage

Le mardi 30 août, Swift révèle dans une lettre à ses clients de nouvelles attaques contre des banques membres de son réseau, alors qu’il les presse de se conformer aux procédures de sécurité mises en place après le vol de la Banque centrale du Bangladesh, qui avait permis à des pirates de dérober 81 millions de dollars. « La menace est permanente, mute, devient sophistiquée – et va perdurer » indique le réseau interbancaire.

 

Etats-Unis : les médias cyberattaqués

La chaîne CNN révèle que des pirates informatiques, ayant semble-t-il des liens avec la Russie, ont mené une série d’attaques contre des entreprises américaines de médias, y compris le quotidien The New York Times. D’après la chaîne, les enquêteurs pensent que ces récentes attaques s’inscrivent dans une campagne plus large qui a également visé des instances du parti démocrate.
Selon CNN, des pirates russes sont aussi derrière des tentatives de cyber-attaques de groupes de réflexion basés à Washington. Même l’Agence de sécurité nationale américaine (NSA) — les grandes oreilles des Etats-Unis — a été prise pour cible et des programmes secrets lui ont été dérobés, selon des éléments publiés par le site d’informations The Intercept

 

SEPTEMBRE

500 millions de comptes piratés chez Yahoo! 

Alors que Yahoo! est en discussions avec Verizon pour son rachat, il révèle que la faille de sécurité exploitée par un hacker en 2014 – sans qu’aucune information publique n’ait été communiquée à l’époque – concernait au moins 500 millions de comptes utilisateurs.

 

OVH attaqué par des milliers d’objets connectés

Un botnet de 146 000 caméras piratées a attaqué pendant plusieurs jours, du 18 au 23 septembre, l’hébergeur de sites français OVH. Octave Klava, le fondateur de l’hébergeur de sites français OVH l’a twitté sur son compte à l’époque : “ Last days, we got lot of huge DDoS. Here, the list of « bigger that 100Gbps » only. You can see the simultaneous DDoS are close to 1Tbps !Comprenez que l’hébergeur a subi des attaques DDoS (attaques par déni de services) de grande ampleur (jusqu’à 1 Tb/s le 20 septembre).

 

OCTOBRE

Une attaque sur Dyn perturbe sérieusement le fonctionnement d’Internet aux Etats-Unis

Le gestionnaire de noms de domaine américain Dyn est pris pour cible par des attaques DDoS massives menées en plusieurs vagues le 21 octobre et qui ont sérieusement perturbé le fonctionnement d’internet en Amérique, privant des millions de personnes d’accès notamment à Twitter, Spotify, Amazon ou eBay. Comme pour OVH, les hackeurs ont utilisé les failles de sécurité de dizaines de millions d’objets connectés, notamment des caméras de surveillance.

 

Dailymotion : 87,6 millions de comptes seraient compromis

La date du 20 octobre est avancée par certains médias anglophones : la plateforme française de partage vidéo est victime d’un piratage de sa base de données. 87,6 millions de comptes seraient compromis, selon le site spécialisé LeakedSource.com. Ce n’est qu’au mois de décembre que Dailymotion a indiqué : « Nous avons appris que suite à un problème de sécurité externe à Dailymotion, les mots de passe d’un certain nombre de comptes pourraient avoir été compromis. Le hack semble être limité et ne concernerait aucune donnée personnelle ».

 

NOVEMBRE

Gooligan, un logiciel malveillant sur Android, affecte la sécurité de plus d’un million de comptes Google

Il s’agit sans doute de la plus grosse faille de sécurité affectant plus de 1 million de comptes Google jamais découverte à ce jour. L’éditeur de sécurité israélien Check Point annonce le 30 novembre avoir découvert une nouvelle variante de logiciel malveillant sur Android, affectant la sécurité de plus d’un million de comptes Google. Cette  nouvelle campagne de logiciel malveillant roote des appareils Android et dérobe les adresses email (des centaines d’adresses email sont associées à des comptes d’entreprises dans le monde entier) et les jetons d’authentification qu’ils stockent. Grâce à ces informations, les agresseurs peuvent accéder aux données confidentielles des utilisateurs dans Gmail, Google Photos, Google Docs, Google Play, Google Drive et G Suite.

 

DECEMBRE

L’allemand Thyssenkrupp victime d’une cyberattaque « massive » pendant 6 mois !

L’industriel et sidérurgiste allemand Thyssenkrupp a indiqué jeudi 8 décembre avoir été victime pendant des mois cette année d’une cyberattaque « massive » probablement lancée depuis l’Asie du sud-est et qu’il a pu repousser sans toutefois éviter un vol de données « fragmentaires » concernant du savoir-faire et des résultats de recherches. Plusieurs sites de la branche Industrial Solutions en Europe, en Inde, en Argentine et aux Etats-Unis ont été touchés. L’attaque a été menée depuis février par des pirates informatiques très professionnels et a été détectée en avril.
.