Le boîte CommandFive a publié un document PDF décrivant en détails la méthodologie utilisée par les pirates qui ont volé 35 millions d’accounts chez SK Telecom (CyWorld, le plus gros réseau social de Corée du Sud et Nate, un autre gros site national).
Du hack de haut vol.
Via Extented Subset :
Le NY Times a publié récemment un article dans lequel ils remontent la trace de Stuxnet.
Pour eux, le fameux virus aurait des origines mi américaines mi israéliennes.
Le projet aurait d’abord vu le jour sous l’ère Bush.
En 2008, la société Siemens aurait fait appel au Laboratoire Nationnal d’Idaho pour vérifier la sécurité de ses logiciels (les fameux systèmes SCADA)… Les chercheurs sur le projet ont alors pu découvrir des vulnérabilités… qui auraient été récupérées pour développer le virus.
Israel qui cherchaient de leur côté à stopper ou ralentir la course au nucléaire de l’Iran aurait pris contact avec les américains pour participer au projet.
Ils auraient offert l’architecture matériel, reproduisant très fidèlement le système informatique utilisé pour gérer les centrifugeuses iraniennes à Natanz et l’auraient reproduit à Dimona dans le désert de Negev.
C’est dans ce complexe qu’aurait été testé et retesté Stuxnet afin d’obtenir le résultat que l’on connait aujourd’hui : un malware efficace, stable et discret.
Le Mossad aurait aussi apporté son coup de main en liquidant certains des scientifiques de Téhéran soupçonnés de travailler sur le dossier nucléaire.
L’article d’Extended Subset rajoute son grain de sel en montrant du doigt la possible implication de Jason Wright dans cette affaire car il aurait travaillé justement sur des systèmes SCADA pour la labo d’Idaho à cette époque…
Or ce même personnage a fondé Netsec, la société qui aurait été embauchée pour ajouter une backdoor cryptographique à la pile IPSEC d’OpenBSD…
Le NY Times indique aussi que certains documents public sur le travail du labo d’Idaho sur les systèmes SCADA ont depuis disparus des sites Internet.
Trop chébran, BHL appelle au hack des sites pro Benali par Twitter…
Hackers de tous les pays, unissez-vous. Soutenez les Anonymous. Piratez, bloquez, les sites officiels de la Tunisie de Ben Ali. BHL
Source : actualitte.com
No comment…
Ca fait un moment qu’on entend parler à droite à gauche du hacker de Maghnia dans les médias informatique .dz.
Une histoire plus qu’étonnante que ce pirate qui aurait été approché par des services secrets… ça aurait pu faire un chapitre du bouquin The Art of Intrusion de Mitnick :p
Info ou intox ? Chacun se fera son opinion sur le sujet.
Source : L’Expansion.
Le gouvernement allemand qui souhaite se protéger contre l’espionnage / le vol des données par cyber-attaques, a annoncé la création future d’un Centre national de défense électronique (pour l’année prochaine).
D’après des informations révélées par WikiLeaks, le gouvernement chinois aurait profité de son accès au code source de Windows (offert par Microsoft aux gouvernement pour des raisons de sécurité) pour le faire étudier par des sociétés de sécu nationnales dans le but de créer des exploits et lancer des cyber-attaques…
Source : TheRegister
Le réseau internet birman a été victime pendant 10 jours d’attaques DDoS massives qui ont culminées jusqu’à 15 Go de données par secondes…
C’est plus de 15 fois le débit d’information qui avait été utilisé pour faire tomber certains sites lors de la cyber-guerre Russie / Estonie.
L’attaque qui ciblait le principal FAI du pays, Myanmar Post and Telecommunications, a submergé l’infrastructure du réseau de l’Asie du Sud.
Cette attaque est vraisemblablement lancée en prévision des élections à venir le 7 novembre mais la nature des attaquants reste inconnue (le gov, des hacktivistes, la junte militaire qui détient le pouvoir… ?)
Voir aussi le post d’Arbor SERT
L’Iran affirme avoir arrêté les personnes derrière le ver Stuxnet, que les ordinateurs ont été nettoyés et qu’on les y reprendra plus (en gros).
Z’ont passé un coup de Spybot/HijackThis/CCleaner et roule ma poule ? :p
C’est l’hypothèse affirmée par un chercheur de Symantec à la conférence Virus Bulletin 2010.
Ce dernier a trouvé dans le code la date “05091979″ (9 mai 1979) qui pourrait faire référence à la mort de Habib Elghanian.
Info à prendre bien sûr avec des “pincettes”.