Hackers: Les attaques par DDoS sont intensifiées dans la première moitié de 2014

Le volume et l'intensité des attaques DDoS dans la première moitié de l'année ont atteint de nouveaux sommets, selon une étude.
  Le premier semestre 2014 a vu le plus grand nombre et les plus intenses attaques DDoS enregistrées.





Selon un nouveau rapport du fournisseur de sécurité Arbor Networks, le nombre d'attaque Distributed Denial-of-Service (DDOS) a 20Gbps,répertorié dans la première moitié de l'année, a doublé par rapport à l'ensemble de l'année 2013. Plus de 100 événements a 100 Gbps ou plus ont été enregistrées dans le premier semestre de 2014.

La plus grande attaque rapportée au deuxième trimestre a été une attaque de réflexion NTP à 154.69Gbps​​, lancé contre une cible espagnol. NTP attaques de réflexion utilisent l'usurpation d'adresse pour submerger une cible avec des demandes. Ces attaques - alors que d'importants - étaient plus fréquentes dans le premier trimestre que le deuxième, selon Arbor. Les Volumes de trafic moyens NTP ont également diminués au niveau mondial.

"À la suite de la tempête d'attaques NTP par réflexion dans le premier quart de l'année(Q1),le volume des attaques  DDoS ont continué à être un problème dans le deuxième trimestre, avec un nombre record de 100 attaques sur 100GB/sec signalés jusqu'à présent cette année," a déclaré le directeur Arbor de solutions architectes Darren Anstee.

«La fréquence des très grandes attaques continue d'être un problème, et les organisations doivent adopter une approche intégrée, par protection multi-couches.Même les Organisations avec des montants significatifs de la connectivité Internet ,peuvent voir maintenant épuiser leur capacité assez facilement par les attaques qui sont en cours chez eux. "


REF.:

Application iPhone: microblogues censurés par la Chine

Apple plie devant Pékin et retire l'appli contre la censure

PÉKIN - Apple a retiré de sa plateforme chinoise une application permettant d'accéder à des microblogues censurés, et ce à la demande des autorités du pays, ont assuré vendredi des développeurs du logiciel.

L'application FreeWeibo permettait à ses utilisateurs d'accéder aux messages les plus sensibles diffusés sur le réseau social Weibo, équivalent chinois de Twitter, enregistrés avant qu'ils ne soient censurés et supprimés, selon l'un de ses co-créateurs.

Lancée début octobre, l'application a finalement été bloquée le 28 novembre par Apple sur l'App Store destiné à ses usagers chinois, ce retrait faisant suite à une demande expresse de Pékin, a indiqué Radio Netherlands Worldwide (RNW), qui a codéveloppé FreeWeibo avec des cyber-activistes chinois.

Lorsque l'AFP a tenté vendredi depuis Pékin de rechercher l'application sur la plateforme de téléchargement chinoise d'Apple, un message a signalé qu'elle ne pouvait pas être trouvée. FreeWeibo était en revanche disponible et téléchargeable normalement pour les appareils enregistrés et connectés aux App Store d'autres pays.

Contactés par courriel et par téléphone, des représentants d'Apple à Pékin n'ont pas souhaité répondre aux questions de l'AFP.

Pour un des cofondateurs de FreeWeibo, s'exprimant sous le pseudonyme de Charlie Smith, le retrait de FreeWeibo s'explique par «les intérêts commerciaux gigantesques» d'Apple dans le pays.

Alors que ses parts de marché s'effritent dans le monde, la marque à la pomme a fait de la Chine l'un de ses pays-cibles prioritaires.

Cependant, "l'image branchée d'Apple est en train de s'éroder, et la marque va voir son attrait flétrir sérieusement à la suite de décisions comme celle-ci. A la longue, cela signifie qu'Apple vendra moins de téléphones", a indiqué Charlie Smith à l'AFP.

«Steve Jobs doit se retourner dans sa tombe. C'est une action susceptible d'apporter un mauvais karma à Apple», a-t-il poursuivi.

L'application a survécu deux mois sur la plateforme chinoise en dépit des tentatives pour «entraver son fonctionnement», a souligné RNW dans un communiqué.

Selon celui-ci, la commission d'examen d'Apple a expliqué à RNW avoir bloqué FreeWeibo parce qu'elle «enfreignait les lois locales».

Pour RNW, «Apple fait en sorte que les applications concernant des sujets comme la liberté d'expression ou les droits de l'homme n'aient pas leur place sur sa plateforme de téléchargement chinoise».

Pékin maintient un contrôle extrêmement étroit sur l'internet, à travers un arsenal de mesures techniques bloquant l'accès aux sites internet sensibles, tandis que de nombreux employés du réseau social Weibo sont chargés de supprimer les messages non désirés.

REF.:

Hackers: Symantec révèle l’existence d’un groupe de mercenaires… chinois ?

Symantec révèle l’existence d’un groupe de hackers mercenaires… chinois ?

Les Hidden Lynx, c’est le nom donné à un groupe de hackers nouvellement dévoilé par le géant de la sécurité informatique Symantec. Ce groupe serait impliqué dans quelques unes des plus grosses attaques informatiques des dernières années.

Hidden Lynx. C’est le nom d’un groupe de hackers, constitués d’entre 50 et 100 experts en informatique, dont l’éditeur de solution de sécurité, Symantec, vient de dévoiler l’existence.

Deux équipes

© Symantec

Détails des agissements des Hidden Lynx.

agrandir la photo

Symantec les suit avec attention depuis 2011 et a trouvé ses traces dans au moins six campagnes menées à travers le monde. D’après l’éditeur, ce « groupe est plus motivé et dynamique que les autres groupes bien connus tels que APT1/Comment Crew », qui avait été mis en avant dans le rapport Mandiant publié en février 2013.

Le groupe Hidden Lynx est, semble-t-il constitué de deux sous-groupes. Le premier, surnommé Moudoor, du nom du cheval de Troie qu’il utilise, agit « sans se soucier de sa découverte par les spécialistes de la sécurité ». Le second, baptisé Naid, toujours du nom d’un cheval de Troie qu’il a adopté, agit davantage comme une « unité d’opérations spéciales, composée de membres d’élite qui infiltrent les cibles les plus précieuses ou les plus robustes ». Naid est, selon le communiqué de Symantec, utilisé avec parcimonie et prudence, comme une « arme secrète utilisée uniquement lorsque l’échec n’est pas envisageable ».

Force de frappe

Hidden Lynx est en tout cas capable de mener de nombreuses attaques, de front, contre des centaines d’entreprises à travers le monde. L’éditeur précise que ces hackers ont été les premiers à utiliser la technique du trou d’eau, qui demande patience, savoir-faire et une grande quantité d’information. Pour arriver à leurs fins, ces pirates informatiques « accèdent rapidement aux failles zero-day » et sont capables de compromettre « la chaîne logistique afin d’atteindre [leur] cible ».
Selon Symantec, les Hidden Lynx seraient derrière la fameuse attaque VOHO découverte en juin 2012. Elle leur avait permis de viser les fournisseurs de l’armée américaine, dont les systèmes étaient sécurisés par une solution de Bit9. Les hackers ont alors compromis le cœur du système de sécurité en s’attaquant directement à Bit9 et se sont introduits dans l’infrastructure de signature de fichiers sur laquelle repose ce système.

Les origines ?

D’où provient ce groupe de hackers ? La communication française de Symantec ne le précise pas. En revanche, Reuters laisse entendre que ce groupe pourrait bien être d’origine chinoise, comme APT1. L’éditeur s’est en tout cas bien gardé d’indiquer que le gouvernement chinois pouvait être lié à Hidden Lynx. En revanche, Symantec précise dans son rapport que les Hidden Lynx pourraient avoir été impliqués dans l’opération Aurora de 2009, qui avait mis à mal la sécurité de nombreuses entreprises américaines…

REF.:

Pirates informatiques chinois, pour la vente d'armes ?

Le Pentagone dénonce des cyberattaques chinoises visant la défense américaine

Un rapport du Pentagone incrimine des tentatives d'intrusion informatique venues de Chine, visant les programmes de défense du gouvernement américain.

Il n'y a pas que les entreprises privées américaines qui sont visées par les cyberattaques chinoises. La Chine aurait mené des campagnes d'espionnage informatique pour collecter des renseignements sur les programmes de défense du gouvernement américain, affirme un rapport officiel du Pentagone.

« Les pirates informatiques chinois ont tenté en 2012 d'atteindre les ordinateurs du réseau gouvernemental, qui auraient pu offrir à Pékin un meilleur aperçu des capacités militaires et des délibérations politiques aux Etats-Unis, ajoute ce document. Celles-ci aurait pu être exploitées en temps de crise » souligne ce document.

Cet espionnage informatique s'inscrit plus largement dans le cadre d'un vaste espionnage industriel des Chinois qui tentent de réduire la part des fournisseurs d'armes étrangers en s'appropriant la technologie militaire américaine et occidentale, selon le rapport.

Ce document du Pentagone constitue la mise en cause la plus directe à ce jour par les Etats-Unis visant des pirates informatiques chinois ayant ciblé le gouvernement américain et des entreprises travaillant pour le secteur sensible de la défense nationale.

Ces révélations confortent les Etats-Unis dans leurs accusations contre l'espionnage informatique fomenté par la Chine, qui les a toutes rejetées par la voix officielle, jusqu'à présent.

Source :

-"Military and security developments involving the People 's Republic of Chine 2013" (Département de la Defense)

Lire aussi :

- Une unité spéciale de l'armée chinoise serait derrière les cyberattaques contre les USA(publié le 19 février 2013)

- Barak Obama : certaines cyberattaques chinoises sont "soutenues par l'Etat" (publié le 13 mars 2013)

REF.:

Hackers Chinois: L'Armée de libération du Peuple a l'abordage sur les États-Unies

Les pirates informatiques les plus virulents contrôlés par la Chine

WASHINGTON - L'armée chinoise contrôle des centaines voire des milliers de pirates parmi les plus virulents du monde, selon une firme américaine de sécurité sur internet qui a identifié la source de cyberattaques dans un immeuble anonyme de Shanghai.

Aussi sur Canoe.ca: Pirates chinois: cauchemar des grands groupes américains

La société Mandiant, qui est l'un des conseils du gouvernement américain en matière de sécurité informatique, a découvert, par le biais de centaines d'enquêtes au cours des trois dernières années, que les organisations qui pillaient sur internet les journaux américains, les agences du gouvernement et les sociétés «étaient basées principalement en Chine et que le gouvernement chinois était tout à fait au courant de leurs activités».
Le rapport s'est concentré sur un groupe, du nom de «APT1», acronyme de «Advanced Persistent Threat», qui aurait volé d'énormes quantités d'informations et ciblé des infrastructures aussi importantes que les activités énergétiques américaines.
«Nous croyons qu'APT1 est capable de mener à bien une campagne d'espionnage aussi extensive surinternet parce qu'il reçoit un soutien direct du gouvernement», indique Mandiant.
Cette organisation serait en fait une filiale de l'Armée de libération du Peuple, appelée Unit 61398, et les signatures de ses cyberattaques ont pu être remontées jusqu'à un immeuble de 12 étages, dans les faubourgs de Shanghai, selon le rapport, qui estime qu'APT1 compte «des centaines, voire des milliers d'employés».
La Chine a démenti ces affirmations.
«Il n'est ni professionnel ni responsable de faire des accusations sans fondements sans preuve tangible et cela ne contribue pas à résoudre les problèmes qui comptent», a déclaré à Pékin le porte-parole du ministère des Affaires étrangères chinois, Hong Lei.
«La Chine s'oppose fermement au piratage», a-t-il poursuivi, arguant que la Chine en était elle-même largement victime. «Parmi toutes les cyberattaques contre la Chine, les plus nombreuses sont celles provenant des États-Unis», a-t-il encore avancé.
Le quotidien The New York Times, visé lui aussi par les attaques supposées provenant d'APT1, et qui a eu accès au rapport de Mandiant, a affirmé que le groupe de hackers se focalisait de plus en plus sur les entreprises impliquées dans les infrastructures américaines, comme les réseaux de distribution d'électricité, de gaz et d'eau.
Dans son discours sur l'état de l'Union, le 12 février, le président américain Barack Obama avait fait de la capacité d'entités étrangères à infiltrer ces infrastructures l'une de ses plus grandes inquiétudes.
«Nous savons que des pays et des entreprises étrangers volent les informations confidentielles de nos sociétés. [...] A présent nos ennemis cherchent aussi à saboter notre réseau énergétique, nos institutions financières, nos systèmes de contrôle du trafic aérien.»
Le bâtiment pointé du doigt comme étant le quartier général d'APT1 est situé à Gaoqiao, dans la banlieue nord de Shanghai, près d'une usine pétrochimique et est entouré de boutiques, dont un salon de coiffure.

Les États-Unis sont à l'origine de plus de la moitié des cyberattaques ayant visé la Chine au cours des deux premiers mois de 2013, écrit dimanche l'agence de presse Chine nouvelle, sur fond d'escalade de la tension entre Pékin et Washington à propos de l'utilisation d'internet.

Pékin et Washington se disputent depuis des mois sur la question des cyberattaques, chacun accusant l'autre de s'en prendre à des sites internet gouvernementaux «sensibles».

Sur les deux premiers mois de l'année, 2196 serveurs de contrôle américains ont contrôlé 1,29 million d'ordinateurs hôtes en Chine, ce qui fait des États-Unis le premier pays à s'attaquer à des serveurs et à des ordinateurs hôtes en Chine, affirme l'agence de presse officielle.

En février, le ministère chinois de la Défense a déclaré que deux grands sites internet militaires chinois, dont celui du ministère de la Défense, avaient été la cible de 144 000 cyberattaques par mois l'année dernière, dont près des deux tiers provenaient des États-Unis.

REF.:

http://fr.canoe.ca/techno/internet/archives/2013/03/20130311-110925.html