Comment Microsoft a repéré une autre tentative de piratage russe

Comment Microsoft a repéré une autre tentative de piratage russe
Aussi: comment cela s’intègre-t-il dans une campagne plus vaste visant à influencer les élections?

Libellés

Hackers Russes, piratage, politique, politicaillerie, élection, trump, USA

Microsoft a déclaré lundi qu’il avait identifié une nouvelle tentative de piratage des organisations politiques et que l’attaque provenait de ce qu’elle soupçonne être un groupe de hackers professionnels travaillant pour le gouvernement russe. Le géant de la technologie a repéré et neutralisé les sites Web qui tentaient d’imiter les sites de groupes de réflexion conservateurs.
Si tout cela vous semble familier, c'est parce que Microsoft a récemment mis fin à des tentatives similaires pour collecter des informations de connexion auprès de membres du personnel des démocrates en lice, y compris une personne travaillant pour le sénateur du Missouri, Claire McCaskill. Tout cela fait partie de ce que les responsables des renseignements américains et les experts en cybersécurité disent être une tentative continue d'influencer les élections américaines en piratant les politiciens et en suscitant la discorde en ligne.
Voici des réponses à vos questions sur les efforts de Microsoft pour arrêter les faux sites et sur la manière dont ces tentatives s’intègrent dans le contexte du piratage électoral.Que fait Microsoft?
Microsoft est dans une position unique pour faire face à de telles tentatives de piratage. En effet, ses services sont l’épine dorsale de nombreux systèmes de messagerie sur le lieu de travail. Microsoft garde un œil sur les domaines Web qu'il ne contrôle pas et qui se présentent sous la forme de pages de connexion Microsoft ou de réinitialisation de mot de passe. De tels domaines sont un signe clair que les pirates tentent de duper les internautes en leur transmettant leurs noms d'utilisateur et mots de passe, que les pirates peuvent ensuite utiliser pour voler des courriels et des documents.
C'est ce qui s'est passé en 2016 avec John Podesta, alors à la tête de la campagne présidentielle d'Hillary Clinton. Podesta utilisait Gmail et aurait reçu un courrier électronique lui demandant d'entrer son nom d'utilisateur et son mot de passe. Il l’a fait, et les pirates informatiques ont réussi à récupérer leurs e-mails, qui ont ensuite été rendus publics.Hacking votre email

    Le pirate ciblant le sénateur russe me donne envie de rompre avec le courrier électronique
Microsoft utilise le système judiciaire pour prendre le contrôle des sites Web frauduleux portant le nom Microsoft. Cela élimine les outils des pirates informatiques, de sorte qu'ils ne peuvent pas les utiliser pour voler des noms d'utilisateur et des mots de passe ou lancer d'autres attaques de piratage.Quels groupes ont été ciblés?
Cette fois-ci, les hacks ont ciblé l’Institut républicain international et l’Institut Hudson, qui comptent tous deux des sénateurs républicains parmi leurs membres, ainsi que trois sites Web affiliés au Sénat.
La mission de l'Institut international républicain se concentre sur la construction de la démocratie à l'étranger et l'Institut Hudson encourage les conversations sur la sécurité nationale et la politique étrangère.
"Nous ne pouvons que supposer que cette attaque visait à rassembler des informations sur les programmes de promotion de la démocratie de longue date de Hudson, à compromettre ou à les perturber, et en particulier nos initiatives visant à dénoncer les activités des régimes kleptocratiques étrangers". déclaration mardi.Regardez ceci: le ministère de la Justice ordonne à 12 cyberespèces russes suspectés ...1:59
L'Institut républicain international a souligné la menace de tentatives de piratage de la part de régimes étrangers.
"Les cyberattaques sont devenues l’un des outils privilégiés des autoritaires du monde entier pour harceler et saper les organisations indépendantes et les gouvernements démocratiques", a déclaré mardi le président de l’organisation, Daniel Twining.À quelle fréquence Microsoft voit-il des tentatives de piratage comme celle-ci?
La société ne trouve pas de piratage tous les jours, mais de nombreux sites frauduleux sont utilisés.
"Nous avons utilisé cette approche 12 fois en deux ans pour fermer 84 faux sites Web associés à ce groupe", écrit le président de Microsoft, Brad Smith, dans un article de blog publié lundi.Comment les groupes politiques - et tous les autres - peuvent-ils se protéger?
La première ligne de défense consiste à utiliser une authentification à deux facteurs. Cela empêche les pirates d'utiliser votre nom d'utilisateur et votre mot de passe volés pour vous connecter à vos comptes.
L'authentification à deux facteurs est un système de connexion qui nécessite un élément d'information supplémentaire, en plus de votre nom d'utilisateur et de votre mot de passe. Il peut s'agir d'un code unique généré sur une application sur votre téléphone ou d'un jeton physique qui se connecte à votre appareil sans fil ou via le port USB.
Les entreprises technologiques ont également un rôle important à jouer. Outre les efforts déployés par Microsoft pour détecter et reprendre les sites Web frauduleux, le service Outlook de la société peut filtrer les courriels frauduleux que les cibles de piratage reçoivent souvent, les invitant à cliquer sur un lien vers le faux site.
Lundi, l’ingénieur de sécurité Google, Shane Huntley, a écrit dans un article de blog que Google s’efforçait de filtrer ces e-mails de phishing sur Gmail. Google envoie également des avertissements aux utilisateurs qui, selon lui, sont la cible d’un effort de piratage soutenu par le gouvernement. (Hunt a également encouragé les utilisateurs à adopter une authentification à deux facteurs basée sur des jetons s’ils pensent qu’ils sont à risque.)
Enfin, les entreprises développent des outils spécialisés pour les campagnes politiques et d’autres à risque de ce type de piratage. 
 En même temps qu'il révélait la tentative de piratage russe, Microsoft a déclaré que son nouvel outil AccountGuard protégera gratuitement les comptes des organisations politiques.
Qui plus est, les entreprises de messagerie sécurisée comme Wickr et Signal travaillent avec des campagnes pour les encourager à conserver les messages et les documents confidentiels dans leur messagerie électronique. 

Comment cela s'intègre-t-il dans le contexte du piratage électoral? des stratégies que les Russes auraient utilisées en 2016 pour semer le chaos dans la période précédant l'élection présidentielle américaine. 
 Les pirates informatiques de 2016, que les agences américaines ont déclarés sous les ordres directs du président russe Vladimir Poutine, ont volé des informations publiques.
 Autres campagnes de piratage axées sur l'analyse des bases de données d'inscription des électeurs et des sites Web électoraux sur les vulnérabilités.
CNET Daily News
Obtenez les meilleures nouvelles et les meilleures critiques recueillies pour vous. Jusqu'en 2018, de nombreux courriels n'ont pas été rendus publics. au-delà du piratage informatique, les Russes de l’Institut de recherche sur Internet auraient diffusé de la désinformation et influencé les campagnes sur les réseaux sociaux, notamment Facebook, Twitter, YouTube et Reddit en 2016. 
Beaucoup de ces activités semblent se poursuivre et Facebook a annoncé plus tôt ce mois-ci qu'il avait identifié et supprimé 32 comptes, pages et événements associés à une campagne coordonnée visant à influencer les utilisateurs de la plate-forme.



REF.:

Les Etats-Unis accusent 12 pirates informatiques russes liés aux cyberattaques de la DNC

Les Etats-Unis accusent 12 pirates informatiques russes liés aux cyberattaques de la DNC 
 Hackers Russes, trump, élection, QANON

Les actes d’accusation font partie de l’enquête du conseiller spécial Robert Mueller sur l’ingérence russe dans l’élection présidentielle de 2016.Le conseiller spécial américain Robert Mueller a porté plainte contre des pirates informatiques russes liés à des cyberattaques contre le Comité national démocrate.Les actes d’accusation, qui font partie de l’enquête de Mueller sur l’ingérence russe dans les élections de 2016, ont été annoncés par le vice-procureur général américain Rod Rosenstein lors d’une conférence de presse du ministère de la Justice, vendredi matin. Rosenstein a déclaré que les pirates avaient l’intention d’interférer avec l’élection présidentielle mais ont noté qu’aucune preuve n’avait été trouvée suggérant que les cyberattaques avaient affecté le résultat."Internet permet à des adversaires étrangers d’attaquer l’Amérique de manière nouvelle et inattendue. Des élections libres et équitables sont difficiles et controversées", a déclaré Rosenstein. "Il y aura toujours des adversaires qui exacerberont les différences nationales et essaieront de nous confondre, de diviser et de nous conquérir."Les actes d’accusation interviennent alors que le président Donald Trump doit rencontrer lundi le dirigeant russe Vladimir Poutine. Rosenstein a déclaré qu'il avait informé Trump des accusations portées plus tôt cette semaine et que le président était parfaitement au courant de l'acte d'accusation."Les accusations d’aujourd’hui ne comprennent aucune allégation d’implication de la part de quiconque dans la campagne et aucune allégation selon laquelle le piratage présumé aurait affecté les résultats des élections", a déclaré la Maison Blanche dans un communiqué.La campagne de piratage russe était en cours depuis mars 2016, avec des centaines de fichiers contenant des logiciels malveillants infiltrant les serveurs du Comité national démocrate, selon l'acte d'accusation.La DNC a subi une série de cyberattaques en 2016, avec des dizaines de milliers d'e-mails volés postés sur WikiLeaks, ainsi que DCLeaks, un site créé par des pirates informatiques à l'aide de fausses personnalités.Les 12 accusés font partie de l'agence militaire russe, le GRU. Les pirates informatiques russes ont enregistré le nom de domaine "DCLeaks.com" et ont publié des milliers d'e-mails volés qu'ils ont obtenus par l'intermédiaire de membres de la DNC, selon l'acte d'accusation.cnetbreakingnews-red-boldLes volontaires de DNC travaillent dans leur salle de guerre numérique. Les pirates informatiques ont infiltré les serveurs de la DNC en 2016 et ont divulgué des courriels appartenant à des politiciens et à la campagne présidentielle d'Hillary Clinton.Marguerite Reardon / CNETLes officiers militaires russes sont également accusés de créer "Guccifer 2.0", qui se présentait comme un pirate isolé de Roumanie."Les deux ont été créés et contrôlés par le GRU russe", a déclaré le procureur général adjoint.Selon l'acte d'accusation, le personnage de Guccifer 2.0 avait été en contact régulier avec les membres les plus importants de la campagne présidentielle de Trump. Les documents judiciaires ont également montré qu'un candidat du Congrès avait demandé des documents volés à Guccifer 2.0.Dans un tweet, Rudy Giuliani, qui fait partie de l'équipe juridique du président Trump, a déclaré que l'acte d'accusation était "une bonne nouvelle pour tous les Américains". L’ancien maire de New York a déclaré qu’aucun Américain n’était impliqué, bien que l’acte d’accusation décrive les actions de plusieurs Américains.Le sénateur Mark Warner, vice-président de la Commission sénatoriale spéciale sur le renseignement, a appelé Trump à annuler sa rencontre avec M. Poutine en réponse à l'acte d'accusation."Comme l'acte d'accusation d'aujourd'hui est clair, les tensions entre nos deux pays existent parce que la Russie a attaqué notre démocratie", a déclaré le démocrate de Virginie dans un communiqué.L'opération avait des agents russes dédiés à différentes équipes, certains responsables de cibler la DNC, tandis que d'autres étaient à l'origine d'attaques contre la campagne Clinton, ont déclaré les procureurs. L'effort de spearphishing a créé une page conçue pour ressembler à une notification de sécurité émanant de Google et a demandé aux victimes de saisir leur mot de passe.Le stratagème permettait aux pirates d’accéder à un compte appartenant à John Podesta, qui était alors le président de la campagne de Clinton. Les agents russes auraient volé 50 000 courriels de Podesta.L'opération a été financée par des cryptomonnaies, y compris bitcoin. Dans un cas, les pirates informatiques russes auraient payé plus de 95 000 dollars pour acheter des serveurs, ont indiqué les procureurs.Ils ont également installé des logiciels malveillants pour espionner les membres de la DNC, a déclaré Rosenstein. Cela leur a permis d'enregistrer des frappes et de faire des captures d'écran sur des appareils piratés, a déclaré le procureur général adjoint.Le malware, qui se trouvait sur au moins 10 ordinateurs DNC différents, permettait aux pirates de surveiller l’activité de l’ordinateur, de voler des mots de passe et d’avoir accès au réseau du groupe pendant au moins deux mois."Les accusés ont eu accès à des comptes de courrier électronique de volontaires et d'employés d'une campagne présidentielle américaine", a déclaré Rosenstein lors de la conférence de presse.Malgré les efforts de nettoyage après que les membres du personnel de DNC se soient rendus compte qu'ils avaient été piratés, le logiciel malveillant est resté sur les ordinateurs jusqu'en octobre 2016, selon le procureur.En plus des attaques contre la DNC, le ministère de la Justice a déclaré que les officiers russes avaient piraté le site Web d’une commission électorale et volé des données sur environ 500 000 électeurs. Les pirates présumés ont également ciblé l'état et des fonctionnaires électoraux locaux avec des courriels contenant des logiciels malveillants.

Après avoir piraté des ordinateurs, les officiers russes ont recherché des termes tels que "Hillary", "Cruz", "Trump" et "Benghazi Investigations". En février, le ministère de la Justice a inculpé 13 ressortissants russes et le Internet Research Agency pour sa campagne de propagande diffusée sur les médias sociaux lors des élections de 2016.


REF.:

Les États-Unis visent les pirates informatiques russes qui ont infecté plus de 500 000 routeurs

Le malware VPNFilter a ciblé des appareils dans le monde entier à partir de Linksys, MikroTik, Netgear et TP-Link.

wifi-sécuritéLe malware, appelé VPNFilter, a infecté plus de 500 000 routeurs dans 54 pays, selon les chercheurs.Aaron Robinson / CNETPlus d'un demi-million de routeurs et d'appareils réseau dans 54 pays ont été infectés par des logiciels malveillants sophistiqués, préviennent des chercheurs du groupe d'intelligence Talos de Cisco.Le malware, que les chercheurs appellent VPNFilter, contient un killswitch pour les routeurs, peut dérober les logins et les mots de passe, et peut surveiller les systèmes de contrôle industriels.Une attaque aurait le potentiel de couper l'accès à Internet pour tous les appareils, a déclaré mercredi William Largent, un chercheur de Talos, dans un article de blog.Tard mercredi, le FBI a reçu l'autorisation du tribunal de saisir un domaine Internet que le Département de la Justice a déclaré qu'un groupe de piratage russe, connu sous le nom de Sofacy Group, utilisait pour contrôler les appareils infectés. Le groupe, qui porte également les noms Apt28 et Fancy Bear, a ciblé des organisations gouvernementales, militaires et de sécurité depuis au moins 2007.


«Cette opération est la première étape de la perturbation d'un botnet qui fournit aux acteurs de Sofacy un éventail de capacités pouvant être utilisées à diverses fins malveillantes, notamment la collecte de renseignements, le vol d'informations précieuses, les attaques destructrices ou perturbatrices, et », a déclaré John Demers, procureur général adjoint à la sécurité nationale, dans un communiqué.Les attaques sur les routeurs ne sont pas seulement un problème, car elles peuvent bloquer l'accès à Internet, mais aussi parce que les pirates peuvent utiliser le logiciel malveillant pour surveiller l'activité sur le Web, y compris l'utilisation du mot de passe. En avril, des responsables américains et britanniques ont mis en garde contre des pirates informatiques russes ciblant des millions de routeurs à travers le monde, avec des plans pour mener des attaques massives en utilisant les appareils. Dans cette annonce, le FBI a appelé les routeurs "une arme formidable entre les mains d'un adversaire"."Tout est possible, cette attaque met essentiellement en place un réseau caché pour permettre à un acteur d'attaquer le monde à partir d'une position qui rend l'attribution très difficile", a déclaré Craig Williams, directeur de Talos, dans un courriel.VPNFilter a infecté les routeurs en Ukraine en particulier à un "taux alarmant", avec un pic d'infections dans le pays d'Europe de l'Est les 8 et 17 mai. Talos a indiqué que le malware pourrait être utilisé dans une future attaque contre le pays. Les chercheurs ont déclaré que le nouveau malware partageait beaucoup des mêmes codes utilisés dans les cyberattaques connues en Russie et a qualifié l'attaque de "probablement sponsorisée par l'Etat".Les chercheurs de Talos étudient toujours la façon dont le malware infecte les routeurs, mais ont déclaré que les routeurs de Linksys, MikroTik, Netgear et TP-Link sont affectés.Netgear a déclaré qu'il était au courant de VPNFilter et conseillait ses utilisateurs de mettre à jour leurs routeurs."Netgear étudie et mettra à jour cet avis au fur et à mesure que de nouvelles informations seront disponibles", a déclaré un porte-parole dans un communiqué envoyé par courrier électronique.MicroTik a reconnu que Cisco l'avait informé d'un outil malveillant trouvé sur trois appareils qu'il avait fabriqués, et a déclaré qu'il avait déjà appliqué un correctif pour réduire la vulnérabilité à l'origine de l'installation du logiciel malveillant. "Simplement mettre à jour le logiciel RouterOS supprime les logiciels malveillants, tous les autres fichiers tiers et ferme la vulnérabilité", a déclaré un porte-parole.TP-Link a déclaré qu'il enquêtait, et a ajouté qu'il n'était pas au courant des produits qui ont été affectés par VPNFilter.Linksys n'a pas répondu à une demande de commentaire.Les chercheurs ont publié leurs résultats maintenant par souci d'une éventuelle attaque à venir contre l'Ukraine. Le pays a été à plusieurs reprises victime des cyberattaques russes, notamment le rançongiciel NotPetya, que les autorités américaines et britanniques ont qualifié de «cyberattaque la plus destructrice de tous les temps».Les chercheurs ont également attribué à une panne d'électricité en 2016 en Ukraine à des pirates informatiques russes qui ont utilisé des logiciels malveillants pour cibler les systèmes de contrôle industriel.La Cyber ​​Threat Alliance, dont Cisco est membre, a informé les entreprises sur les logiciels malveillants destructeurs, qualifiant VPNFilter de «menace sérieuse».«La structure de commandement flexible du logiciel malveillant permet à l'adversaire de l'utiliser pour« bricoler »ces dispositifs, ce qui n'est pas une fonctionnalité habituellement intégrée aux logiciels malveillants», a déclaré le président de la Cyber ​​Threat Alliance, Michael Daniel.Talos recommande aux utilisateurs de réinitialiser leurs routeurs aux paramètres d'usine par défaut pour supprimer les logiciels malveillants potentiellement destructeurs et mettre à jour leurs appareils dès que possible.

REF.:

Hackers: Le plus grand cybercriminel est Russe

Au F.B.I., Evgeniy M. Bogachev est le cybercriminalisme le plus recherché au monde. Le bureau a annoncé une prime de 3 millions de dollars pour sa capture, le plus montant d'argent jamais offert pour des crimes informatiques, et ont a tenté de suivre ses mouvements dans l'espoir de l'attraper s'il s'est éloigné de son territoire domestique en Russie.Il a été inculpé aux États-Unis, accusé de créer un réseau étendu d'ordinateurs infectés par le virus pour siphonner des centaines de millions de dollars de comptes bancaires à travers le monde, ciblant n'importe qui avec suffisamment d'argent pour voler - d'une société de lutte antiparasitaire en Caroline du Nord a un service de police du Massachusetts à une tribu des Amérindiens à Washington.En décembre, l'administration Obama a annoncé des sanctions contre M. Bogachev et cinq autres en réponse aux conclusions des agences de renseignement selon lesquelles la Russie s'est entachée lors de l'élection présidentielle. Publicement, les responsables de l'application de la loi ont déclaré que ce sont ses exploits criminels qui ont débarqué M. Bogachev sur la liste des sanctions, pas un rôle spécifique dans le piratage du Comité national démocrate.Mais il est clair que pour la Russie, il est plus qu'un simple criminel. À un moment donné, M. Bogachev contrôlait jusqu'à un million d'ordinateurs dans plusieurs pays, avec un accès possible à tout, depuis les photographies de vacances familiales et les documents à terme jusqu'à des propositions d'affaires et des informations personnelles hautement confidentielles. Il est presque certain que les ordinateurs appartenant à des fonctionnaires et entrepreneurs dans un certain nombre de pays figuraient parmi les dispositifs infectés. Pour la communauté russe du renseignement obsédée par la surveillance, les exploits de M. Bogachev ont peut-être créé une occasion irrésistible d'espionnage.Tandis que M. Bogachev évacuait les comptes bancaires, il semblait que les autorités russes regardaient par-dessus son épaule, cherchant les mêmes ordinateurs pour les fichiers et les courriels. En effet, ils ont greffé une opération de renseignement sur un système de cybercriminalité de grande envergure, épargnant le lourd travail de piratage dans les ordinateurs eux-mêmes, selon les responsables.
Les Russes étaient particulièrement intéressés, semble-t-il, par les informations des services militaires et de renseignement concernant les combats dans l'est de l'Ukraine et la guerre en Syrie, selon les responsables de l'application de la loi et la firme de cybersécurité Fox-IT. Mais il semble également y avoir eu des tentatives d'accès à des informations militaires et d'intelligence confidentielles sur les ordinateurs infectés aux États-Unis, consistant souvent à rechercher des documents contenant les mots «top secret» ou «ministère de la Défense».Le gouvernement russe dispose de ses propres outils de cyberespace pour recueillir des renseignements. Mais le survol des activités de M. Bogachev offre des indices de l'ampleur et de la créativité des efforts d'espionnage de la Russie à un moment où les États-Unis et l'Europe luttent contre les attaques de plus en plus sophistiquées capables de détruire les infrastructures critiques, de perturber les opérations bancaires, de voler des secrets gouvernementaux et Sapant les élections démocratiques.

Cette relation est illustrée par le mélange improbable de personnages ciblés par les sanctions annoncées par l'administration Obama. Quatre étaient des officiers supérieurs avec la puissante agence de renseignement militaire russe, le G.R.U. Deux étaient des cyberthèmes suspectés dans la liste la plus recherchée de F.B.I.: une Russe ethnique de Lettonie a nommé Alexsey Belan avec une coupe de cheveux Justin Bieber teinté de couleur rouge, et M. Bogachev, dont F.B.I. Le fichier comprend une photo de lui tenant son chat tacheté du Bengale tout en portant un ensemble assorti de pyjama imprimé léopard. 

Du voleur à l'actif russe?Son implication dans l'intelligence russe peut aider à expliquer pourquoi M. Bogachev, âgé de 33 ans, n'est guère responsable. FBI. Les fonctionnaires disent qu'il vit ouvertement à Anapa, une station balnéaire dégradée sur la mer Noire dans le sud de la Russie. Il a un grand appartement près du rivage et peut-être un autre à Moscou, disent les officiels, ainsi qu'une collection de voitures de luxe, bien qu'il semble favoriser la conduite de son Jeep Grand Cherokee. Les enquêteurs américains disent qu'il aime naviguer et possède un yacht.en Russie, une station balnéaire sur la mer Noire où vit M. Bogachev.  

L'exécution du régime pénal était un travail acharné. M. Bogachev se plaignait souvent d'être épuisé et «d'avoir trop peu de temps pour sa famille», a déclaré Aleksandr Panin, pirate russe, maintenant dans une prison fédérale au Kentucky pour la fraude bancaire, qui communiquait avec M. Bogachev en ligne. "Il a mentionné une femme et deux enfants pour autant que je me souvienne", a déclaré M. Panin dans un courriel.Au-delà, on sait peu de choses sur M. Bogachev, qui a préféré opérer anonymement derrière différents noms d'écran: slavik, lachez le en personne ou connaissait son vrai nom. "Il était très, très paranoïaque", a déclaré J. Keith Mularski, F.B.I. Superviseur à Pittsburgh, dont l'enquête sur M. Bogachev a conduit à un acte d'accusation en 2014. «Il n'a pas confiance en personne.» La Russie n'a pas de traité d'extradition avec les États-Unis, et les responsables russes disent que tant que M. Bogachev n'a pas  commis un crime sur le territoire russe, il n'y a pas lieu de l'arrêter. Les tentatives de contact avec M. Bogachev pour cet article ont échoué. En réponse aux questions, son avocat à Anapa, Aleksei Stotskii, a déclaré: "Le fait qu'il soit recherché par le F.B.I. M'empêche moralement de tout dire. "Une ligne dans le dossier de M. Bogachev avec le ministère ukrainien de l'Intérieur, qui a aidé le F.B.I. Suivre ses mouvements, le décrire comme «travaillant sous la supervision d'une unité spéciale du F.S.B.», se référant au service fédéral de sécurité, principal service de renseignement de la Russie. Le FSB n'a pas répondu à une demande de commentaire. Que M. Bogachev reste en liberté "est l'argument le plus puissant" qu'il est un atout du gouvernement russe, a déclaré Austin Berglas, qui était un agent spécial adjoint chargé des cyberinvestigations Du bureau de terrain du FBI de New York jusqu'en 2015. Les pirates comme M. Bogachev sont des «lutteurs de la lune», a déclaré M. Berglas, «faisant l'offre des services de renseignement russes, qu'il s'agisse d'espionnage économique ou d'espionnage direct». Un tel arrangement offre Le Kremlin est une histoire de couverture pratique et une occasion facile de jeter un coup d'oeil sur les vastes réseaux d'ordinateurs infectés par des pirates russes, disent les experts en sécurité. Les agences de renseignement russes semblent également utiliser occasionnellement des outils de logiciels malveillants développés à des fins criminelles, y compris le populaire BlackEnergy, pour attaquer les ordinateurs des gouvernements ennemis. Les récentes révélations de WikiLeaks au sujet de C.I.A. Les outils d'espionnage suggèrent que l'agence a également gardé une grande bibliothèque de référence de trousses de piratage, dont certaines semblent avoir été produites par la Russie. Elle suggère également de lutter pour recruter les meilleurs talents. Un travail avec les agences de renseignement russes ne commande pas le prestige qu'il a fait à l'ère soviétique. L'Etat russe doit rivaliser avec le rêve des salaires à six chiffres et des stock-options dans Silicon Valley. Un poste de recrutement depuis quelques années pour la brigade de cyberguerre du ministère de la Défense a offert aux diplômés du collège le grade de lieutenant et un lit dans une pièce avec quatre autres personnes. Le procureur général adjoint de Photoshop, Leslie R. Caldwell, de la Division criminelle du ministère de la Justice, a annoncé la Effort pour perturber GameOver ZeuS en 2014. Des accusations criminelles contre M. Bogachev ont également été exclues. Crédit Gary Cameron / ReutersAnd, alors le Kremlin tourne parfois vers le "dark web" ou les forums de langue russe consacrés au cyberfraud et au spam. M. Bogachev, selon les documents judiciaires de son cas criminel, vendait des logiciels malveillants sur un site appelé Carding World, où les voleurs achètent et vendent des numéros de cartes de crédit volés et des trousses de piratage, selon F.B.I. Une publication récente a offert de vendre des informations de carte de crédit américaines avec des numéros de sécurité CVV pour 5 $. Un utilisateur nommé MrRaiX vendait un logiciel malveillant supposé conçu pour piloter des mots de passe de programmes comme Google Chrome et Outlook Express. Plus que de fermer ces sites, comme F.B.I. Tente généralement de le faire, les agents de renseignement russes semblent les avoir infiltrés, selon les experts de la sécurité. Certains des forums affirment spécifiquement que presque n'importe quel type de criminalité est autorisé: la fraude bancaire, la contrefaçon de documents, les ventes d'armes. L'une des rares règles: pas de travail en Russie ou dans l'ancienne Union soviétique. Dans Carding World et dans de nombreux autres forums, une violation entraîne une interdiction à vie. La Lettre d'interprète Comprend le monde avec une perspicacité et des commentaires sur les principales nouvelles de la semaine. Voir la politique de confidentialité de l'exemple Désactiver ou nous contacter en tout temps The F.B.I. A longtemps été bloqué dans ses efforts pour obtenir des cybercriminels russes. Pendant un certain temps, le bureau avait de grands espoirs que ses agents et enquêteurs russes avec le F.S.B. travailleraient ensemble pour cibler les voleurs russes qui avaient fait une spécialité de voler les informations sur les cartes de crédit des Américains et de casser leurs comptes bancaires. "Voici des recherches approfondies", F.B.I. Et les agents de F.S.B. se ravisaient dans les steaks de Manhattan lors de visites périodiques de confiance, a déclaré M. Berglas. Mais l'aide a rarement semblé se concrétiser. Au bout d'un moment, les agents se sont inquiétés du fait que les autorités russes recrutaient les suspects que le F.B.I. Poursuivait. La blague parmi les fonctionnaires du ministère de la Justice était que les Russes étaient plus susceptibles d'épingler une médaille sur un pirate informatique suspect que d'aider le F.B.I. "Presque tous les pirates informatiques qui ont été annoncés par le gouvernement américain par des actes d'accusation sont immédiatement suivis par le gouvernement russe", a déclaré Arkady Bukh, un avocat basé à New York qui représente souvent des pirates russes arrêtés aux États-Unis. "Tout le temps, on leur demande de fournir des ressources logistiques et techniques support
"Alors qu'il s'agissait d'un soupçon largement répandu, il est difficile de prouver le lien entre les cyberthèmes et les renseignement russes. Mais dans un cas, M. Berglas a dit, F.B.I. Les agents surveillant un ordinateur infecté ont été surpris de voir un pirate qui a été la cible de leur enquête de partager une copie de son passeport avec une personne le F.B.I. Considéré comme un agent russe du renseignement - un signal probable que le suspect était recruté ou protégé. "C'était le plus proche que nous ayons jamais vécu", a-t-il déclaré. Pêche pour Top SecretsM. 

 La carrière de piratage de Bogachev a débuté il y a plus d'une décennie, ce qui a conduit à la création d'un logiciel malveillant appelé GameOver ZeuS, qu'il a réussi avec l'aide d'environ une demi-douzaine d'associés proches qui se sont appelés le Business Club, selon le F.B.I. Et des chercheurs en sécurité. En travaillant 24 heures sur 24, son groupe criminel a infecté un réseau d'ordinateurs en constante augmentation. Il a pu contourner les mesures de sécurité bancaire les plus avancées pour vider rapidement les comptes et transférer l'argent à l'étranger à travers un réseau d'intermédiaires appelés mules d'argent. FBI. Les fonctionnaires ont déclaré que c'était le système de larcement en ligne le plus sophistiqué qu'ils avaient rencontré - et pendant des années, il était impénétrable.M. Bogachev est devenu extrêmement riche. À un moment donné, il possédait deux villas en France et gardé une flotte de voitures garées dans toute l'Europe, de sorte qu'il n'aurait jamais à louer un véhicule en vacances, selon un responsable ukrainien chargé de l'application de la loi ayant connaissance de l'affaire Bogachev, qui a demandé l'anonymat à Discuter de l'enquête continue. Les officiels disent qu'il a eu trois passeports russes avec des alias différents lui permettant de voyager sous le couvert. 

Donnez-vous un avis confidentiel? Le New York Times aimerait entendre les lecteurs qui souhaitent partager des messages et du matériel avec nos journalistes. Au plus fort de ses opérations, M. Bogachev avait entre 500 000 et un million d'ordinateurs sous son contrôle, ont déclaré des responsables américains. Et il est prouvé que le gouvernement russe s'intéresse à savoir ce qui était sur eux. En début d'année 2011, selon une analyse de Fox-IT, les ordinateurs sous le contrôle de M. Bogachev ont commencé à recevoir des demandes d'informations - pas sur les transactions bancaires, mais pour Des dossiers relatifs à divers développements géopolitiques ont été tirés des manchettes. Au cours de l'époque où l'ancien président Barack Obama a accepté publiquement de commencer à envoyer des armes légères et des munitions aux rebelles syriens, en 2013, les ordinateurs turcs infectés par le réseau de M. Bogachev ont été touchés par des recherches par mots-clés Les termes «livraison d'armes» et «livraison d'armes». Il y avait également des recherches pour «mercenaire russe» et «mercenaire caucasien», ce qui suggère des préoccupations concernant les citoyens russes qui se battent dans la guerre. En raison de l'intervention militaire de la Russie en Ukraine en 2014, les ordinateurs infectés étaient A cherché des informations sur les fichiers top-secret de la principale direction du renseignement du pays, le SBU Certaines des requêtes concernaient la recherche d'informations personnelles sur les responsables de la sécurité du gouvernement, y compris les courriels du service de renseignement étranger de la Géorgie, le ministère turc des Affaires étrangères et d'autres, a déclaré Michael Sandee, l'un des chercheurs de Fox-IT. Et à un certain point entre mars 2013 et Février 2014, il y avait des recherches pour des documents en langue anglaise, qui semblaient pêcher des documents américains sur l'armée et le renseignement. Les requêtes étaient pour les termes «top secret» et «Department of Defense», a déclaré Brett Stone-Gross, un analyste de la cybersécurité impliqué dans l'analyse de GameOver ZeuS. "Ils étaient en anglais", at-il dit. "C'était différent." Les experts en cybersécurité qui ont étudié l'affaire disent qu'il n'y a aucun moyen de savoir qui a commandé les requêtes. Mais ils étaient tellement déconnectés du vol et de la fraude qui ont poussé l'opération de M. Bogachev que les analystes disent qu'il ne peut y avoir d'autre motif que l'espionnage. Si les recherches ont révélé un document classifié ou un matériel gouvernemental sensible est inconnu, bien que les chances soient bonnes étaient un certain nombre d'employés du gouvernement fédéral ou d'entrepreneurs militaires avec des ordinateurs personnels infectés. "Ils avaient un tel nombre d'infections, je dirais qu'il est très probable qu'ils avaient des ordinateurs appartenant au gouvernement américain et aux employés des gouvernements étrangers", a déclaré M. Stone-Gross. Au cours de l'été 2014, le FBI, ainsi que des organismes d'application de la loi dans plus d'une demi-douzaine de pays, a mené l'opération Tovar, une attaque coordonnée contre l'infrastructure criminelle de M. Bogatchev qui a fermé son réseau et a libéré des ordinateurs infectés par GameOver ZeuS.Prosecutors Ont déclaré qu'ils discutaient avec le gouvernement russe, essayant d'assurer la coopération pour la capture de M. Bogachev. Mais le seul problème juridique apparent que M. Bogachev a rencontré en Russie était un procès déposé contre lui par une société immobilière en 2011 sur le paiement d'environ 75 000 $ sur son appartement à Anapa, selon les documents judiciaires. Et même qu'il a réussi à battre. 
Ces jours-là, les responsables croient que M. Bogachev vit sous son propre nom à Anapa et prend parfois en bateau en Crimée, la péninsule ukrainienne que la Russie a occupée en 2014. M. Mularski, le F.B.I. Superviseur, a déclaré que ses agents «continuaient à poursuivre des pistes».

REF.:

Les hackers s'épanouissent en Russie

En juin 2016, quelques jours avant que le monde ne découvre que des pirates informatiques russes avaient espionné pendant plus d'un an les ordinateurs du parti démocrate américain, la police russe mettait fin aux activités de Lurk.

Dans le monde « underground » des hackers russophones, constitué de forums spécialisés où chacun peut proposer ses compétences et de plates-formes d'échanges pour « malwares », des logiciels malveillants faits maison, Lurk était une légende. Les pirates informatiques moins chevronnés se bousculaient pour intégrer cette équipe.
Ce groupe de cybercriminels, actif depuis 2011, est accusé d'avoir volé trois milliards de roubles (42,5 millions d'euros) à des banques ou entreprises russes. Plus de 50 pirates informatiques, la plupart originaires de la région de Iékatérinbourg (Oural), ont été arrêtés au cours de 86 perquisitions menées dans 15 régions de Russie.
Mais ce coup de filet, bien qu'impressionnant, ne sera pas suffisant pour freiner la cybercriminalité russe. Plus de 1000 hackers spécialisés dans la criminalité financière sont en activité, a estimé dans un rapport le géant de la sécurité informatique Kaspersky.
Selon Kaspersky, au moins 790 millions de dollars (710 millions d'euros) ont été dérobés par des pirates informatiques russophones sur la planète entre 2012 et 2015. Et il s'agit là d'une estimation basse, précise le géant de la cybersécurité, pour qui ce chiffre risque d'exploser dans les années à venir.
« Le nombre de "cybercriminels financiers" augmente avec le développement des banques en ligne », explique Iouri Namestnikov, à la tête du département russe de recherche et d'analyse de Kaspersky.
Autres cibles privilégiées par les pirates informatiques : les téléphones intelligents, moins bien protégés que les ordinateurs. Le monde de la sécurité informatique s'inquiète également de la montée en puissance du « ransomware », une technique consistant à voler des fichiers que le propriétaire ne peut récupérer qu'en échange d'une rançon.
Le « hacker patriote » n'existe pas
Or « la plupart des "ransomware" actuels ont des origines russes », note Kaspersky.
« Nous avons de bonnes écoles de mathématiques et les Russes savent coder correctement », ajoute Iouri Namestnikov, selon qui « la particularité des pirates informatiques russes, c'est que cela fait très longtemps qu'ils sont actifs ».
Directeur adjoint de la sécurité à la banque centrale de Russie, Artem Sytchev assure pour sa part que ces « pirates informatiques russophones ont été formés dans le système d'enseignement soviétique ». « Ce sont des gens plus inventifs, y compris et malheureusement dans le domaine de la fraude », ajoute-t-il.
Pour Ilia Sachkov, fondateur de l'entreprise russe de cybersécurité IB-Group, « 99 % des pirates informatiques cherchent à voler de l'argent ». « Il n'y a pas de hacker patriote ».
Et pourtant : les pirates informatiques sont au coeur des dernières tensions entre Washington et Moscou, dont les relations sont déjà au plus bas à cause de leur opposition sur le conflit syrien et la crise ukrainienne.
Les États-Unis accusent le Kremlin de chercher à manipuler les élections américaines en se cachant derrière les attaques informatiques de deux groupes de pirates informatiques, Cozy Bear et Fancy Bear. Le premier s'est infiltré à partir de l'été 2015 dans les serveurs du comité démocrate national pour intercepter toutes les communications du parti tandis que le second a ciblé et volé des dossiers relatifs à Donald Trump.
Selon CrowdStrike, l'entreprise de cybersécurité qui a découvert les piratages du parti démocrate, Cozy Bear est lié aux services de renseignement militaire et Fancy Bear aux services spéciaux (FSB).
Les autorités ferment les yeux
Si le Kremlin a démenti fermement les accusations des États-Unis, les autorités russes peinent à prendre la mesure du danger que posent les pirates informatiques aux réseaux financiers.
La banque centrale russe reconnaît ainsi que les cyber-attaques visant des entreprises, des banques ou des particuliers russes ont augmenté de 120 % ces trois dernières années, mais Artem Sytchev assure que les pirates informatiques russophones n'ont dérobé « que » 28 millions d'euros cette année, bien loin des chiffres de Kaspersky. « La situation est bien pire dans d'autres pays d'Europe », affirme-t-il.
Kaspersky estime pour sa part que « les conditions actuelles sont très favorables aux cybercriminels russes : les risques de poursuite judiciaire sont faibles, mais les récompenses potentielles élevées ».
Ainsi, le cybercriminel le plus recherché de la planète, le Russe Evguéni Bogatchev, a sa tête mise à prix par le FBI à 3 millions de dollars. Son réseau, qui opérait depuis l'Ukraine et la Russie avant d'être démantelé en 2014, avait dérobé plus de 80 millions de dollars (72 millions d'euros) à des victimes, dont l'immense majorité américaine.
Le hacker vit toujours libre à Krasnodar, dans le sud de la Russie.
 

 

Source.:

Russie: 50 pirates de banques arrêtés

Un vaste réseau de pirates russes qui pirataient banques et administrations publiques a été démantelé par les services secrets et la police, a indiqué mercredi le ministère russe de l'Intérieur, annonçant l'arrestation d'une cinquantaine de personnes dans le pays.

Selon les autorités russes, qui ont procédé à 86 perquisitions dans une quinzaine de régions du pays, les pirates avaient infligé depuis 2015 des pertes de plus de trois milliards de roubles, soit plus de 40 millions d'euros, à des clients des banques. La police ajoute avoir toutefois empêché des pertes possibles d'un montant de 2,7 milliards de roubles.
Selon le communiqué du ministère de l'Intérieur, les perquisitions ont permis la saisie d'ordinateurs, de matériel informatique, cartes SIM et cartes bancaires.
Les pirates infectaient des ordinateurs en réseau pour ensuite lancer des attaques contre des «instituts financiers et de crédit, contre des administrations publiques, pour les voler», selon le ministère qui a annoncé l'ouverture d'une enquête pour «crime en bande organisée».
Les pirates russes sont particulièrement redoutés en raison de leurs compétences et de la complexité de leurs attaques. Ils apparaissent dans des affaires de piratage informatique pour vol ou fraude, mais sont également soupçonnés d'espionnage au profit de la Russie.
En 2015, l'éditeur d'antivirus russe Kaspersky Lab avait révélé que des pirates avaient infiltré une vingtaine de banques, allant jusqu'à reprogrammer des distributeurs qui se sont mis à cracher des billets en pleine nuit.
La même année, les sites officiels d'Angela Merkel, de la chancellerie et du Bundestag avaient fait l'objet d'une cyberattaque, revendiquée par des pirates russes.
Des pirates informatiques russes avaient lancé «une cyberattaque sophistiquée» contre un système de courriels non confidentiels de l'état-major interarmées au Pentagone, selon des responsables américains cités par la chaîne NBC.
Enfin, en avril 2015, la chaîne française TV5 avait subi une cyberattaque menée par des inconnus se réclamant de l'organisation État islamique, mais qu'une enquête avait ensuite identifié comme étant des pirates russes appartenant à un groupe nommé APT28.


Source.:

Comment une firme en sécurité peut s'enrichire facilement ?

 

Comment un gang de pirates a-t-il pu voler plus d’un milliard de mots de passe ?

Un petit groupe de cybercriminels a employé un botnet pour infiltrer des dizaines des milliers de sites web et récupérer une quantité gigantesque de données sensibles. Mais la firme qui a fait cette découverte en profite pour faire un formidable coup de com’ et vendre un service derrière. Bizarre.

La page d'accueil alarmiste de Hold Security, entreprise qui a révélé le piratage… Et qui propose une solution payante pour tenter d’y remédier.

Que vous soyez un expert en informatique ou un technophobe, à partir du moment où vous avez des données quelque part sur le web, vous pouvez être affecté par cette brèche. On ne vous a pas nécessairement volé directement. Vos données ont peut être été subtilisées à des services ou des fournisseurs auxquels vous avez confié des informations personnelles, à votre employeur, même à vos amis ou votre famille  ». Voilà le discours flippant de Hold Security pour décrire la gigantesque collection de données personnelles volées que cette entreprise de sécurité a mis au jour.

Les chiffres présentés donnent en effet le tournis : d’après Hold Security, un gang d’une douzaine de hackers russes baptisé CyberVor aurait donc récupéré pas moins de 4,5 milliards de combinaisons de mots de passe et de noms d’utilisateurs. En omettant les doublons, CyberVor aurait accès à plus d’un milliard de comptes sur des milliers de sites différents, qui seraient rattachés à 500 millions d’adresses e-mail. Le hack du siècle, en somme.  

Pour voler autant d’informations sensibles, CyberVor aurait usé de multiples sources et techniques, mais aurait surtout profité des services d’un botnet (un réseau de PC infectés par un logiciel malveillant) « qui a profité des ordinateurs des victimes pour identifier des vulnérabilités SQL sur les sites qu’ils visitaient. » Les membres de CyberVor auraient de cette manière identifié plus de 400 000 sites web vulnérables, qu’ils ont ensuite attaqué pour voler leur bases de données d’utilisateurs. 

Des détails qui clochent

Sauf qu’il y a quelques petits détails qui clochent dans cette histoire. A commencer par le fait que Hold Security profite de cette annonce hallucinante pour tenter de s’enrichir immédiatement, en misant sur la peur du hacker qu’il a généré. En gros, la firme propose aux entreprises et aux particuliers de se préinscrire à un service –payant même s’il y a un essai gratuit- qui leur permettra notamment de savoir si oui ou non ils sont concernés par cette fuite de données. Et ce n’est pas donné : comptez 120 dollars par mois si vous êtes une entreprise.

D’autre part, Hold Security se refuse à donner le moindre nom de site dont la base a été piratée. Ce peut être compréhensible : son patron Alex Holden l’explique dans le New York Times, il ne souhaite pas révéler le nom des victimes pour des raisons de confidentialité. Il y aurait pourtant des entreprises du Fortune 500 selon lui dans le lot.

Mais comme le fait remarquer Forbes, il semble pour le moins étonnant (mais pas totalement impossible) que de si grandes entreprises se soient fait berner par une injection SQL, une technique très connue des hackers… et des experts en sécurité qui protègent les sites importants de telles attaques.

Des infos de piètre qualité ?

Il y a aussi de nombreuses informations qui manquent, dans la description de Hold Security. Quels botnets ont été utilisés ? Comment le malware a-t-il été inoculé dans la machine des victimes ? Et surtout pourquoi, comme l’indique le New York Times, le gang se contente-t-il d’utiliser pour l’instant leur fabuleuse base de données pour… envoyer du spam sur les réseaux sociaux, alors qu’ils pourraient à priori faire bien plus de mal ?

En réalité, il se peut que les milliards de mots de passe collectés par CyberVor étaient déjà disponibles sur le web underground depuis bien longtemps. Hold Security l’avoue sur son site : « Au départ, le gang a acquis des bases de données d’identifiants sur le marché noir ». Une pratique fort courante chez les cybercriminels, mais qui ne repose pas sur le moindre hack : il suffit de payer. Il est fort possible que ces « collectionneurs » aient au fil du temps accumulé un nombre de données incroyable, mais pas forcément « fraîches » et donc de piètre qualité. Il se peut aussi que la technique de l’audit d’un site par un botnet ait été fructueuse… Sur des sites de moindre envergure, voire des sites perso, mal sécurisés, qui n’ont pas fourni à Cybervor de quoi faire autre chose que du spam sur Twitter.

Quoiqu’il en soit, l’annonce de Hold Security vous donne une excellente excuse pour changer dès aujourd’hui vos mots de passe, ça ne fait jamais de mal !

Source : Hold Security

CNET hacké pour sensibiliser le web aux questions de sécurité ?

 

Un groupe de hackeurs russes a piraté les serveurs du site d’information technologiques CNET.com. Un million de noms et de mots passe cryptés ont été dérobés.

 

Un représentant d'un groupe dénommé « w0rm » déclare sur Twitter avoir hacké la base de données clients de CNET.com. Cette team de hackeurs russes a d'ailleurs posté une image de l’accès à distance à un serveur du site américain, ce qui prouve l’intrusion. Jen Boscacci, directeur de la communication de CBS Interactive (qui détient CNET) a déclaré dimanche 13 juillet : « quelques serveurs ont été consultés, nous avons identifié le problème et nous l’avons résolu ». Il s’agirait en fait d’une faille de sécurité dans le framework Symfony du site.

Un gros coup de pub

Les hackeurs de w0rm auraient ainsi dérobé une base de données contenant les noms et mots de passe (cryptés) de plus d’un million d’utilisateurs. Mais CBS a indiqué qu’il s’agissait davantage d’attirer l’attention que de réellement vouloir monnayer ces données. Ce qui n'a pas empêché les hackeurs de w0rm de mettre en vente la base, pour la somme modique de 1 Bitcoin !

Ces pirates ne sont pas des nouveaux venus : ils revendiquent avoir accédé avec succès l’an dernier aux sites de la BBC, d'Adobe et de Bank of America. C’est, disent-ils, leur façon de sensibiliser l'opinion sur les questions de sécurité sur le Web. D’ailleurs, lundi 14 juillet, le représentant de w0rm a proposé sur Twitter une solution de sécurité à Cnet (voir ci-dessous). Le hack d'un des plus gros sites au monde représente pour eux un superbe coup de pub...

REF.:

Cyberfraude a partir de Moscou : Plus de 80 millions $ détournés lors d'une vague de cyberattaques

Photo Shutterstock

WASHINGTON - Une vague de cyberattaques visant des banques américaines, européennes et latino-américaines a permis à ses auteurs de récolter près de 80 millions $, selon une étude publiée mardi par deux sociétés spécialisées dans la cybersécurité.
Selon cette étude de Guardian Analytics et McAfee, les auteurs de «l'Opération Flambeur» ont cherché à dérober entre 75 millions et 2,5 milliards $ de 60 banques dans le monde.
Le réseau a utilisé des techniques «sophistiquées» et visé des comptes en banque très fournis en Europe, avant de migrer vers l'Amérique latine puis les États-Unis, soulignent les sociétés, qui donnent un aperçu rare des cyberattaques pouvant viser les établissements financiers.
«À notre connaissance, le plan a permis d'amasser près de 80 millions $ dans le monde, et ce chiffre pourrait être bien plus élevé», souligne l'étude.
«Au moment où notre étude est publiée, nous travaillons activement avec les forces de l'ordre pour mettre un terme à ces attaques», soulignent Guardian Analytics et McAfee.
Pour parvenir à leurs fins, les malfaiteurs «tentaient de transférer sur des comptes professionnels factices des sommes allant jusqu'à 100 000 euros», poursuivent-ils.
Aux États-Unis, les victimes de ces attaques «étaient toujours des sociétés avec des comptes commerciaux sur lesquels se trouvaient plusieurs millions de dollars».
Dans la plupart des cas, les victimes étaient contactées en ligne, entre autres par des courriels, leur demandant des détails sur leurs comptes ou leurs codes de connexion.
Les premières attaques ont visé «une banque populaire en Italie et ses comptes de particuliers ou professionnels», avance l'étude. Au fur et à mesure des attaques, les malfaiteurs ont fait preuve de davantage de sophistication, souligne-t-elle également.
Les attaques ont visé tous les types d'établissements bancaires, poursuit-elle, des coopératives aux établissements internationaux, en passant par des banques régionales.
Certaines de ces attaques passaient par un serveur en Californie, mais les auteurs de l'étude assurent avoir trouvé des preuves que les fraudeurs se connectaient depuis Moscou pour effectuer certaines des transactions.


REF.: