Archives du mot-clé Japon

Blue Termite : un nouveau groupe de hackers-espions

Kaspersky a vu le nombre d’attaques d’un groupe APT baptisé Blue Termite augmenter fortement ces derniers temps.

Ces derniers ont profité du 0day Flash leaké lors du hack d’Hacking Team pour lancer de nouvelles attaques.
Leurs cibles ? Les grosses entreprise japonaises.
Les hackers sont très prudents pour dissimuler leurs attaques et font attention à ne cibler que les internautes japonais.
Sans doute pour risquer d’être bloquer par les firewalls, tous leurs C&C sont hébergés au Japon.

L’origine des hackers est incertaine mais dans un script PHP récupéré par Kaspersky se trouve une référence à une adresse IP de test située à Shanghai
Le groupe utilise une famille de malware baptisée emdivi.

Mt. Gox : Karpeles poursuivit en justice pour détournement d’argent

Via ZDNet :

La justice japonaise dispose d’un nouveau mandat contre Mark Karpeles, le patron de l’ex bourse d’échange de Bitcoins Mt. Gox.
Karpeles est en effet accusé d’avoir détourné environ 2.6 millions de dollars US.

Le mois dernier, il a été accusé de falsifier les enregistrements de transactions sur le système informatique de Mt. Gox.

Japon : le pirate au chat plaide non coupable

Vous souvenez vous de cette affaire qui avait semé le trouble parmi la police japonaise courant fin 2012 ?

Un pirate baptisé Demon Killer utilisant des machines relais vérolées s’amusait à poster des menaces d’attentats bidons sur des forums et faisait tourner les forces de l’ordre en bourrique en les faisant rechercher un chat porteur d’une carte SD.
Cela avait surtout mis en évidence le retard de la police nippone en matière de lutte contre la cyber-criminalité qui souhaitait voir disparaître Tor de l’Internet japonais après cet incident.

Depuis l’arrestation du principal suspect et ce malgré 637 preuves circonstancielles indiquant la culpabilité du pirate, ce dernier plaide non coupable.

Un suspect arrêté par la police japonaise dans l’affaire du hacker au chat

Est-ce que la police japonaise va finalement arrêter d’être tournée en bourrique par ce hacker qui poste des alertes à la bombe sur le web ?

Un homme de 30 ans a été arrêté comme suspect. Coupable ou non ? Lui clame son innocence.
La police avait déjà arrêté précédemment plusieurs personnes sur cette affaire… toutes se sont révélées être innocentes.

La police japonaise joue au chat et à la souris avec son hacker

Le fameux auteur du virus iesys qui sert de relais pour poster des menaces d’attentat sur des forums japonais et qui est activement recherché par la police du pays semble bien décider à faire tourner en ridicule les autorités.

Les médias de Tokyo ont en effet reçu des mails leur promettant un scoop s’ils participaient à un jeu de devinettes permettant de retrouver la localisation… d’un chat qui donnerait des infos sur le virus en question.

La police s’est mis au travail et a finalement retrouvé… le chat sur une île proche de Tokyo, une carte mémoire attachée à son collier.

Si bientôt on voit la police japonaise danser Gangnam-Style sur YouTube ce sera sans doute l’œuvre de l’auteur du virus :p

La police japonaise recherche un hacker (ou un truc qui ressemble)

Via Network World :

Par le passé on a déjà vu des annonces pour embaucher des hackers.

Cette fois c’est la police japonaise qui recherche un hacker non pas pour l’embaucher mais pour l’arrêter dans le cadre d’une affaire où la police a merdé (ils ont arrêté des personnes innocentes dont les machines infectées servaient de relais pour poster des messages sur des forums).

Les caractéristiques du pirate sont pour le moins précises : une personne sachant coder en C#, qui sait utiliser un Syberian Post Office pour poster anonymement sur Internet (où ont-ils trouvé ce terme ?), qui sait surfer sur Internet sans laisser de traces (wooooo !! mad skills !!!) et qui a créé un exécutable nommé iesys.exe (lol)

Bref une tentative désespérée pour retrouver l’auteur du crime, grosse récompense à l’appui.

Ça fait d’autant plus rire que le pirate n’a pas l’air de casser 3 pates à un canard.

edit : réécriture de l’article

apt-pwn Mitsubishi

Mitsubishi Heavy Industries, la filiale spécialisée dans l’armement et premier fournisseur du gouvernement japonais, a été victime d’une attaque informatique qui a touché différents sites de la société.
Pour le moment très peu d’information sur cette attaque car son analyse est toujours en cours mais il semble des malwares (chevaux de troie etc) auraient permis de récupérer des documents sensibles…

Sources :
ElReg
ZDNet
Reuters