Les 10 plus gros braquages de l'histoire du Web
0
 

Écouter
Les 10 plus gros braquages de l'histoire du Web

Les 10 plus gros braquages de l'histoire du Web

capital.fr | Lu 471 fois | Publié

Les milliards de données que nous accumulons sont des cibles de choix pour les pirates. La data serait-elle le nouvel or du Net ?

Près d’un Américain sur deux est concerné par l’immense vol de données qui a eu lieu cet été, soit 143 millions de personnes. Le site piraté est celui d’Equifax, une agence chargée de noter la fiabilité des consommateurs et emprunteurs pour le compte de banques, d’opérateurs téléphoniques ou d’agences immobilières. Les données volées sont essentiellement des coordonnées et numéros de Sécurité sociale, mais aussi plus de 200.000 numéros de cartes de crédit.

Pour l’instant, aucune utilisation frauduleuse n’a été repérée, mais ces informations valent des millions… Une affaire de plus qui prouve l’urgence de toujours mieux protéger les données. En Europe, le récent Règlement général sur la protection des données (RGPD), qui sera appliqué en mai prochain, doit d’ailleurs pousser les entreprises françaises à mettre leurs systèmes aux normes. Retour sur 10 grands vols de données de l'histoire.

1. Des fuites de mails perturbent les élections américaines

Peu avant les élections américaines de 2016, plus de 60.000 mails de l’équipe d’Hillary Clinton ont été piratés, puis publiés sur WikiLeaks, révélant notamment les dessous de sa campagne. De quoi perturber fortement son discours. Les auteurs du vol s’y sont pris quelques mois en avance. Ils ont commencé par une longue vague de phishing auprès des collaborateurs de la candidate : des mails invitant à changer son mot de passe en ligne et à l’inscrire… sur une fausse page, qui l’enregistre. John Podesta, l’un de ses conseillers, s’est ainsi fait piéger. L’affaire prend des airs de guerre froide quand Barack Obama, alors président, accuse la Russie d’être responsable de cette fuite géante, dans le but de favoriser l’élection de Donald Trump.

2. Le braquage discret de JPMorgan Chase & Co

En octobre 2014, trois pirates ont récupéré les coordonnées de 83 millions de comptes de la banque américaine JPMorgan Chase & Co. S’ils n’ont pas réussi à mettre la main sur les mots de passe et numéros de Sécu, ils se sont emparés des noms, adresses et numéros de téléphone des clients, et s’en sont immédiatement servi pour des activités frauduleuses, comme la manipulation de titres boursiers ou les paris illégaux.

Ce casse s’illustre dans l’histoire du piratage par sa lenteur. Là où leurs prédécesseurs visaient les gros coups rapides, eux ont installé leur logiciel espion en juin, puis l’ont laissé siphonner les informations jusqu’en août, passant ainsi sous les radars. Ce qui ne les a pas empêchés de se faire prendre un an plus tard, et de se retrouver avec 23 chefs d’inculpation sur le dos.

3. Avec Ashley Madison, maris infidèles et entreprises trompées

Près de 37 millions d’utilisateurs du site de rencontres extraconjugales ont vu leurs activités révélées au grand public en juillet 2015, avec leurs noms, adresses, historiques de transactions bancaires, adresses IP… et préférences sexuelles. En échange de leur silence, les pirates avaient au préalable exigé d’Avid Life Media, la société éditrice, la fermeture définitive du site. Essuyant un refus, ils ont mis leurs menaces à exécution, publiant les infos aux yeux de tous. Avec pour conséquences de nombreux divorces, des licenciements et démissions, du chantage et plusieurs suicides.

4. Main basse sur de précieux mots de passe

Au premier semestre 2016, le pirate Peace_of_Mind mettait en vente dans les ruelles sombres du Web une base de données de 167 millions de comptes (e-mails et mots de passe) chipés chez LinkedIn, pour 5 bitcoins (environ 2.800 euros). Il l’avait extirpée quatre ans plus tôt… mais, cryptée, elle n’était pas exploitable en l’état. Le temps qu’il la déchiffre, le site avait demandé à ses clients de changer de mot de passe, limitant ainsi très fortement l’impact du méfait.

Ce genre de course contre la montre, fréquente entre pirates d’un côté et services de sécurité et de communication de l’autre, rappelle quelques précautions essentielles : éviter les mots de passe simplissimes, comme "123456", et ne pas employer les mêmes pour les sites pros et persos. Ainsi, par le biais de ce site utilisé pour des raisons professionnelles, certains internautes avaient livré aux pirates le mot de passe perso qu’ils utilisaient au bureau.

5. L’incroyable volume de données des Panama Papers

Plus de 11,5 millions de documents ont été soutirés en 2015 au cabinet d’avocats panaméen Mossack Fonseca, par un lanceur d’alerte surnommé John Doe, révélant le nom des actionnaires de 214.000 sociétés offshore, parmi lesquels de nombreux hommes politiques, sportifs ou artistes connus. Ce vol s’illustre par sa taille, sa motivation (non pécuniaire), et le fait que le butin contenait des informations directement utilisables (par des journalistes armés de logiciels puissants…). "Il a mis en avant la tendance à faire aveuglément confiance, à tort, et ici même de la part de grandes banques expérimentées, à un organisme extérieur", remarque Pierre-Yves Popihn.

6. Le manque de transparence porte tort à Yahoo!

"Ce sont presque toujours des groupes en difficulté qui se sont fait pirater, note Olivier Morel, directeur avant-vente chez Ilex International. Notamment quand ils ne peuvent plus assumer les tests quotidiens de leur sécurité informatique." En effet, le Yahoo! Gate, un pillage de 500 millions de comptes utilisateurs, a eu lieu après que la firme venait de raboter le budget de son service sécurité. Elle utilisait en outre un système de chiffrement dépassé (le MD5). Mais c’est son manque de communication qui lui a le plus été reproché. Alors que l’infraction a eu lieu en juillet 2014, la société ne l’a annoncée qu’en septembre 2016, laissant ses clients utiliser sans le savoir un mot de passe potentiellement piraté.

7. Le piratage du playstation network a coûté cher à Sony

L’affaire commence début avril 2011, quand les activistes d’Anonymous, en représailles de l’action en justice menée par Sony contre un pirate, attaquent les serveurs de jeux en ligne du PlayStation Network. Quelques jours plus tard, un groupe de pirates s’introduit sur le réseau, en coupe tous les services et raffle les coordonnées (parfois bancaires) de 77 millions d’abonnés. Les répercussions s’enchaînent alors. Outre une remise en route du réseau qui a attendu mi-mai, la société japonaise a pâti d’une mauvaise publicité et a subi de nombreux procès. Elle décide donc de dédommager financièrement les joueurs touchés par le vol et d’offrir à tous ses utilisateurs des jeux et l’accès au service PlayStation Plus.

>> En vidéo - Le ransomware ou la prise d'otage informatique.

8. Déferlante d'attaques suite au vol des outils de la NSA

Le coup d’éclat des Shadow Brokers, qui ont braqué la NSA (l’agence nationale de sécurité américaine) en août 2016, a confirmé ce qu’avait révélé Edward Snowden deux ans plus tôt : le service de renseignement développe des logiciels de piratage haut de gamme. Mais, cette fois, les pirates ont partagé ces outils avec l’intégralité du monde du hack. S’en est suivi une vague de cybercriminalité sans précédent. En particulier, WannaCry et Petya ont vraisemblablement été développés à partir des codes de la NSA. Grâce à ces deux "ransomwares", des maîtres chanteurs bloquent les ordinateurs de particuliers ou de grandes entreprises, puis les libèrent en échange d’une rançon. Des attaques qui ont notamment entraîné l’arrêt d’usines en France et de centrales nucléaires en Ukraine.

9. Comptes bancaires et logiciels volés à Adobe

Les pirates qui se sont introduits en août 2013 chez l’éditeur de logiciels américain ont réussi, d’un coup, à rafler les données de 153 millions de comptes clients, dont, pour 2,9 millions d’entre eux, des informations bancaires. Ils ont en outre fait main basse sur les codes sources de plusieurs logiciels, dont Acrobat. Ce qui pouvait leur permettre d’y trouver des failles encore plus efficaces et de reprendre les attaques un jour. Il semble qu’ils n’y soient pas arrivés depuis, mais il faut dire qu’Adobe fait rempart avec des mises à jour régulières.

10. Target piégé par l'accès laissé à ses sous-traitants

Fin 2013, plus de 40 millions de clients du géant américain de la grande distribution se sont fait dérober les numéros et cryptogrammes de leurs cartes bancaires. Pour parvenir à leurs fins, les voleurs avaient piraté un sous-traitant chargé des systèmes de chauffage et de climatisation. Lequel avait accès à un système de facturation lié au réseau interne du distributeur. Une fois dans la place, ils n’avaient plus qu’à installer leurs outils, faire quelques tests, puis attendre les fêtes de n d’année, quand l’affluence leur assurait un maximum de victimes. L’histoire sert d’exemple aux experts en sécurité, pour rappeler aux entreprises qu’elles doivent non seulement se protéger, mais demander à leurs prestataires d’en faire autant.

Cet article vous a plu ! Partagez-le maintenant

A lire également

 
 
 
 
 
 
 
 
 
 

En continu

Attentat ayant fait 149 morts au Pakistan : son auteur identifié

La ministre française des Armées au Niger pour booster la force du G5 Sahel

Miami: la construction du stade de Beckham soumise à un référendum

Côte d’Ivoire/ Un jeune étudiant se pend dans son village à Woufagnon

Côte d’Ivoire/Une jeune fille admise au CEPE échappe de justesse à un mariage forcé à Dabakala