Archives du mot-clé Cyber-guerre

La Syrian Electronic Army doxed

La SEA (Armée Electronique Syrienne) qui a récemment détourné les DNS du NY Times a fait les frais de son incompétence à protéger ses anciens sites Internet.

Ainsi en se basant sur un leak de comptes enregistrés sur un vieux site de la SEA, Brian Krebs et le site Vice.com ont remonté les identités de deux hackers qui s’affichent ouvertement comme pro-Assad sur les réseaux sociaux.

On peut s’attendre à de nouvelles révélations d’ici les jours qui viennent…

Affaire PRISM / Snowden : La NSA pénètre des backbones chinoises

Via PCINpact :

Edward Snowden, la personne qui a révélé la façon dont la NSA surveillait les communications téléphoniques américaines, a accordé récemment un interview au South China Morning Post (rappelons que Snowden s’est réfugié à Hong Kong) dans laquelle il révèle que la NSA a piraté de nombreuses backbones chinoises…

La NSA aurait effectué 61.000 attaques de ce type dans des opérations qui ne sont pas sans rappeler les attaques commanditées par le gov chinois (je vous renvoie au tag APT).
De quoi remettre de l’huile sur le feu pour les relations entre ces deux pays.

Des données sensibles volées à l’armée US

Via International Business Times :

Des hackers chinois sont parvenus à accéder aux à certains serveurs de l’armée US et ont pu récupérer des données confidentielles concernant les barrages dans le pays (il y a environ 8100 barrages d’importance dans le pays).

L’exploitation de ces données dans une situation de guerre pourrait se révéler catastrophique.

En 2009, en Russie, un problème sur une turbine dans une station hydro-électrique avait provoqué la mort de 75 personnes.

La Corée du Sud victime de cyber-attaques

Récemment les tensions ont monté d’un bon cran entre la Corée du Nord et la Corée du Sud et font rappeler une situation déjà existante en aout 2011 quand le Nord a lancé des cyber-attaques contre les établissements bancaires du Sud.

Récemment la Corée du Nord s’est plainte d’être la victime d’attaques informatiques provenant des USA et de la Corée du Sud.

Du coup quand le Sud a récemment subit le même type d’attaques que par le passé le Nord a été rapidement montré du doigt.

Il semble que les pirates soient parvenus à faire propager un virus effaceur de données sur les réseaux informatiques de chaines de TV et de banques Sud-Coréennes.

Symantec qui a mis la main sur la bestiole utilisée indique que cette dernière se sert des identifiants du logiciel mRemote (logiciel de contrôle à distance) qui sont stockés sur le disque pour trouver d’autres machines à infecter.

Récemment une information vient de voir le jour : les auteurs de ces attaques ne seraient pas la Corée du Nord… mais la Chine !

Avast a de son côté analysé un des malwares planté dans un site Sud-Coréen qui ont été victime de ces attaques.

La Maison Blanche victime de cyber-attaques

Via BBC, V3, Washington Free Bacon :

Le Bureau militaire de la Maison Blanche a été la cible d’une attaque via spear-phishing.
Bien que le gov US n’ai pas donné officiellement la source des attaques, le journal The Washington Free Bacon indique que l’attaque a été menée par le gouvernement chinois d’après des sources anonymes internes au gov US.

Le serveur qui a été visité ne contenait pas de données critiques d’après la Maison Blanche.