• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Rétrospective 2016 : les hackers n’ont pas chômé

Rétrospective 2016 : les hackers n’ont pas chômé

L’année 2016 a été particulièrement lourde en ce qui concerne la sécurité informatique. Entre les piratages d’identifiants, les fuites de données, les attaques ciblées, l’espionnage industriel, les logiciels malveillants et bien d'autres encore, on peut dire que les hackers ont été extrêmement actifs. Voici une brève rétrospective des cyberattaques qui ont marqué cette année. 

1. Des ransomwares à gogo

Nous avons eu droit pendant toute l’année aux ransomwares. Petya, Ranscam, Locky, TorrentLocker, CryptXXX, Jigsaw… à chaque semaine son rançongiciel ! Ils se diffusent comme une trainée de poudre sur toutes les plateformes Windows, Mac, mobiles et même les télévisions connectées la preuve en images.


Nous ne savons pas exactement comment cet utilisateur s’y est pris mais sa télévision s’est retrouvée infectée par une des nombreuses versions alternatives du ransomware Cyber.police. Il semblerait toutefois que le rançongiciel provienne tout simplement d’une application vérolée. 

Pour se protéger : Comment échapper à l’épidémie de ransomwares ?

2. Les Panama Papers

En 2016, nous avons assisté à la plus grande fuite de données jamais dévoilée. Des millions de documents, 2,6 téraoctets de données en provenance du cabinet d’avocats panaméen Mossack Fonseca. A l’origine de cette fuite de données, une source anonyme qui a transmis les documents à un quotidien allemand : Süddeutsche Zeitung. Le consortium de journaliste (ICIJ) dont fait partie le journal allemand a ensuite mener secrètement l’enquête sur les Panama  Papers pour les dévoiler en avril dernier.

 

D'ailleurs, ce mois d'avril a eu son lot de leaks. Quelques jours après les panama Papers, des milliers de documents appartenant à une loge maçonnique française ont été publiés sur le web. Du pain béni pour les amateurs de théories du complot.

3. DroidJack, le faux Pokémon Go

Pokémon Go par ci Pokémon Go par-là, cet été les petits monstres ont littéralement envahi nos mobiles, le web et tous les médias sans exception. Une véritable mania qui après avoir généré des millions de dollars a été reléguée au second plan. Les pirates ont eux aussi saisi l’opportunité qui se présentait : créer de fausses applications Pokémon Go contenant des malwares. Parmi ces derniers, le malware DroidJack quii a fait des milliers de victimes. Une fois l’application vérolée installée sur les smartphones ils devenaient vulnérables et contrôlables à distance par les pirates.

4. Yahoo piraté, encore et encore

L’année 2016 n’a pas été de tout repos pour Yahoo. Sur le déclin, il s’est fait racheter pour une bouchée de pain (4,8 milliards de dollars) par Verizon, le géant américain des télécommunications.  

Au cours de l’année c’est aussi la sombre histoire du piratage de millions d’adresses mail Yahoo perpétré en 2013 qui a refait surface. Ce vol de données est susceptible d’affecter le rachat du groupe dont l'image est déjà bien entâchée.

A lire : Comment savoir si votre adresse mail a été piratée ?

5. La guerre froide version numérique

Une véritable guerre numérique entre Etats semble se dérouler. Les deux principaux protagonistes sont les Etats-Unis et la Russie. Selon les américains, des pirates russes seraient à l’origine d’une vaste série d’attaques perpétrées contre des médias majeurs tels que le New York Times. La NSA, l’agence de sécurité nationale américaine de renseignement aurait selon CNN été la cible  de plusieurs cyberattaques. Des programmes secrets auraient même été dérobés.

Barack Obama et Vladimir Poutine (crédits : Kremlin.ru sous licence CC BY 4.0

Barack Obama semble dans ses dernières allocutions persuadé que la Russie est derrière ces attaques mais aussi à l'origine du piratage des comptes mails de sept responsables du parti démocrate qui, selon lui ont pu avoir une incidence sur le déroulement des dernières élections présidentielles. Obama annoncera très bientôt sa riposte, mais quelle forme prendra-t-elle ?

Et la France dans tout ça ? Le ministre de la Défense a annoncé le recrutement de près de 3000 agents pour le COCYBER (Commandement Opérationnel de Cyberdéfense). Ces cybersoldats sont pour la plupart des  experts informatiques. Ils seront chargés de la protection des installations vitales du pays et de mettre en place une véritable stratégie de riposte en cas de représailles. Avec les élections présidentielles à venir et la situation internationale très tendue, ces cybersoldats auront du pain sur la planche. Affaire à suivre. 

6. Les attaques DDoS

Concluons cette rétrospective de l’année 2016 avec les multiples attaques DDoS opérées par divers groupes de hackers. Il s'agit d'attaques par déni de service, c’est-à-dire qu’elles ont pour objectif de rendre un service inutilisable. Le plus souvent les pirates inondent littéralement le réseau du service de milliers de requêtes jusqu’à épuisement des ressources système. Les conséquences peuvent être multiples : serveurs bloqués, problèmes de communication etc.

En février, les groupes de cyberattaquants New World Hackers et Lizard Squad ont ciblé la plateforme de gaming de Microsoft, le fameux Xbox Live. Pour mener à bien leur attaque, ils ont utilisé un service baptisé Shenron. Ce dernier est parvenu à utiliser toutes les ressources du système des serveurs Xbox Live pour les faire tomber en rade. Quel était le mobile de l’attaque ? Démontrer la faiblesse des services de protection des données des utilisateurs. On peut dire que c'est "réussi", Shenron étant un service très facilement accessible sur le web.

ddos Attack

En octobre dernier des géants du web ont été touchés à cause d’attaques ciblant à l’origine leur prestataire Dyn. Dyn est en charge de la gestion de noms de domaine des services tels que Twitter, Spotify, Playstation Network ou encore eBay, rien que ça.

Quelques semaines auparavant, l’hébergeur de sites français  OVH avait été ciblé par un Botnet rendant inaccessibles de nombreux sites. Dans les deux situations, les hackers ont exploité les failles de sécurité de milliers d’objets connectés (surtout des caméras de surveillance). 

Toutes ces attaques montrent que les hackers n'ont vraiment pas froid aux yeux et qu'ils ne reculent devant rien. 2017 promet d'être une année aussi lourde que 2016 en matière de sécurité des données. Etats, entreprises et particulier devront à coup sûr faire face à de nouvelles menaces et enjeux. 

 

Sources : 

Paris et berlin déploient leurs cybersoldats

 Xbox Live down : Hackers could knock network "off the face of the earth" 

Dyn Analysis Summary Of Friday October 21 Attack

Articles sur le même sujet

Laisser un commentaire pour l'article Rétrospective 2016 : les hackers n’ont pas chômé

Merci de rester correct et de respecter les différents intervenants.

Pas de commentaires
Soyez le premier à déposer un commentaire
Sélection logiciels
  • Kaspersky Password Manager Kaspersky Password Manager 623 téléchargements

    Kaspersky Password Manager garde en mémoire vos mots de passe correspondants, ainsi vos données sont fournies automatiquement dès que vous entrez...
    Voir le logiciel

  • MalwareBytes Anti-Malware Free MalwareBytes Anti-Malware Free 946 téléchargements

    Avec ce logiciel, MalwareBytes s'est forgé une solide réputation dans le milieu informatique et chez les professionnels de la sécurité. Très...
    Voir le logiciel

  • Kaspersky Virus Removal Tool Kaspersky Virus Removal Tool 195 téléchargements

    Kaspersky Virus Removal Tool est un outil de désinfection capable de supprimer les virus, les chevaux de Troie, les vers et autres objets...
    Voir le logiciel