Powered By Blogger

Rechercher sur ce blogue

vendredi 7 février 2020

Un nid d’espions chinois à Brossard

Enquête du FBI

Un nid d’espions chinois à Brossard

Par: Vincent Larouche


espion, Chine, Hackers, hackers Chinois,
 
 
 
 
Un professeur de McGill qui a participé au programme spatial canadien a recruté plusieurs diplômés de son université au bénéfice d’un réseau d’espionnage qui volait des secrets industriels sur deux continents afin d’alimenter le développement de missiles en Chine, selon des documents inédits du FBI obtenus en exclusivité par La Presse.

Dans ces documents, la justice américaine décrit le petit laboratoire dirigé par le professeur Ishiang Shih sur la rue d’Auteuil, à Brossard, comme un nid d’espions financé à coups de millions par des intérêts liés à l’armée chinoise.

« Leur but était de faire entrer en Chine de puissants circuits intégrés monolithiques hyperfréquence de niveau militaire », a résumé la procureure de la poursuite Judith Heinz, l’an dernier, lors du procès du frère et associé d’Ishiang Shih en Californie. Le frère a notamment été trouvé coupable de complot pour exportation illégale de marchandises contrôlées, de fraude et de complot pour accéder illégalement à un réseau informatique.

Les États-Unis réclament l’extradition d’Ishiang Shih pour le juger à son tour.
Selon l’enquête américaine, les membres du groupe établis au Québec achetaient des circuits intégrés taïwanais et américains sous de faux motifs puis les exportaient illégalement en Chine en violation des lois sur les marchandises contrôlées.
La manœuvre devait permettre de copier la technologie dans une usine géante qui pourrait fournir des systèmes de guidage de satellites, de missiles, de radars ainsi que d’autres appareils de guerre électronique.

Le professeur établi à Brossard multipliait les voyages en Chine pour visiter le site de construction de son usine. Il recevait des millions en provenance de la Chine, achetait des composants à usage mixte civil et militaire, envoyait ses assistants faire constamment la navette entre Brossard et l’État de New York, sans raison apparente.
Selon le FBI, lui et ses complices recevaient même des instructions directes du mystérieux « Institut 607 », un organisme de recherche militaire chinois qui leur dictait les fréquences et la puissance des circuits intégrés à copier. L’Institut 607 est connu pour avoir développé le nouveau missile air-air PL-15, l’une des armes les plus perfectionnées de l’aviation chinoise, capable de voler à cinq fois la vitesse du son et d’abattre les avions ennemis à 200 km.
Pourtant, personne au Canada ne s’est rendu compte de quoi que ce soit.
Nouveaux complices canadiens

La Presse avait déjà dévoilé les accusations auxquelles fait face le professeur Ishiang Shih aux États-Unis, ainsi que les subventions fédérales canadiennes de plus d’un demi-million dont il a bénéficié à l’époque où il est aujourd’hui soupçonné d’avoir travaillé pour la Chine.
Ses avocats avaient répliqué que leur client était victime d’une poursuite « de nature purement politique et commerciale », sans lien avec la sécurité nationale. C’est ce qu’ils maintiennent encore aujourd’hui, alors qu’ils se préparent à livrer bataille en cour. Le professeur nous avait aussi assuré en entrevue que toute l’affaire n’était qu’un malentendu au sujet de ses recherches scientifiques.
De nouveaux documents d’enquête donnent toutefois un nouvel éclairage à l’affaire. En réponse à une requête de La Presse devant la Cour supérieure à Montréal, un juge a autorisé la publication des documents envoyés par le FBI à la GRC pour justifier une perquisition dans le laboratoire d’Ishiang Shih et la saisie de ses courriels sur le serveur de l’Université McGill.
Ces documents indiquent que les enquêteurs américains ont mis au jour un réseau criminel d’une ampleur jusqu’ici insoupçonnée, avec plusieurs collaborateurs canadiens qui n’avaient jamais été identifiés publiquement.
Deux sommités

Le professeur Ishiang Shih mène depuis des années des recherches scientifiques en collaboration avec son frère cadet et partenaire d’affaires, Yi-Chi Shih. Les deux frères ont immigré de Taiwan à la fin des années 70 et ont étudié le génie au Canada, à l’Université McGill dans le cas de l’aîné et à l’Université d’Ottawa dans celui du cadet.
Yi-Chi Shih s’est ensuite installé en Californie alors qu’Ishiang Shih devenait professeur à McGill, mais les deux ont continué à collaborer étroitement. Ils détiennent ensemble une soixantaine de brevets, notamment en lien avec la fabrication de circuits intégrés.
« Les frères ont collaboré dans le cadre de plusieurs projets de génie électrique […] Des étudiants de partout dans le monde étudient leurs recherches. Et tout est parfaitement légal. Ce sont des pionniers du génie électrique », a déclaré l’avocat de Yi-Chi Shih devant le tribunal californien l’an dernier.
Mais selon le FBI, les deux frères ont aussi élaboré depuis 2010 un complot criminel pour fabriquer en Chine des « circuits intégrés monolithiques hyperfréquence en nitrure de gallium » (MMIC, selon l’acronyme anglais), soit des puces électroniques hyperpuissantes, à partir de secrets industriels volés.
Les circuits intégrés MMIC de base peuvent être exportés sans restriction à partir du Canada et des États-Unis. Mais à partir d’un certain niveau de puissance associé aux applications militaires, leur exportation vers la Chine est interdite pour des raisons de sécurité nationale.
« On ne parle pas ici du genre d’électricité qui se retrouve dans nos téléphones cellulaires. On parle d’électricité d’une forte puissance. Le genre d’électricité qui est utilisée en aviation et pour les voyages dans l’espace. »

— Extrait d’une déclaration de la procureure américaine Judith Heinz devant la cour


Un pilote d’Air China comme courrier
Le FBI dit avoir découvert des courriels qui prouvent que Yi-Chi Shih a commencé dès 2005 à fournir clandestinement à un associé chinois des modules électroniques qu’il s’était procurés auprès d’un fournisseur de l’armée américaine au Texas. L’exportation vers la Chine de ces pièces à usage militaire était interdite par la loi.

Pour éviter d’éveiller les soupçons, les composants étaient envoyés à partir de la Californie jusqu’à une entreprise de Singapour, puis redirigées vers la Chine par des complices.
Au moins une fois, le FBI dit avoir découvert que Yi-Chi Shih s’était rendu dans un hôtel pour remettre un échantillon de la technologie à un pilote civil d’Air China qui s’apprêtait à faire la liaison Los Angeles-Pékin. Le pilote a pu passer les contrôles de sécurité et rapporter l’échantillon avec lui discrètement, sans éveiller le moindre soupçon.
Vers 2010, toujours selon les courriels saisis, les deux frères ont commencé à planifier la construction de leur usine en Chine. « L’industrie des semi-conducteurs est l’une des forces clés d’un pays. Notre plan est de combler l’écart des capacités de la Chine », disaient-ils dans un document.
De Taiwan à la Chine en passant par Brossard

À la même époque, le professeur Ishiang Shih et ses assistants au Québec ont commencé à acheter en masse des circuits intégrés haute puissance auprès du géant WIN Semiconductors, à Taiwan.
« WIN n’aurait pas accepté d’envoyer ces MMIC vers la Chine ou Hong Kong. Donc au cours des années suivantes, les comploteurs ont demandé à WIN d’envoyer les MMIC […] au Canada, d’où ils ont été transportés par la route jusque de l’autre côté de la frontière Canada-États-Unis », a expliqué la procureure Judith Heinz.
Les documents obtenus par La Presse font état de nombreux voyages entre Brossard et Saint-Bernard-de-Lacolle effectués en voiture par les assistants du professeur, Jack Wu et Phil Chien, deux diplômés de McGill.

Immédiatement après avoir traversé la frontière, ceux-ci confiaient leur précieuse marchandise à une compagnie de transport établie dans la petite ville de Champlain, et la faisaient acheminer en Californie. De là, un autre complice envoyait les paquets en Chine, en prétendant qu’il s’agissait d’échantillons de verre teinté d’une valeur négligeable, selon les documents du FBI.
Les circuits intégrés avaient parcouru l’équivalent de la circonférence du globe pour revenir tout près de leur point de départ. Les pistes menant de Taïwan à la Chine étaient brouillées.
Au total, les enquêteurs ont retracé 41 paiements totalisant 3,4 millions de dollars américains faits à partir d’un compte contrôlé par le professeur Ishiang Shih dans une succursale montréalaise de la banque TD, pour acheter des circuits intégrés de l’entreprise taïwanaise.
Jack Wu et Phil Chien n’ont pas répondu à une demande d’entrevue envoyée par courriel. Les avocats qui représentent le laboratoire d’Ishiang Shih n’ont pas commenté les allégations visant les deux assistants.

Les installations de McGill utilisées
Le chemin de Saint-Bernard-de-Lacolle n’était pas le seul utilisé par le réseau pour brouiller les pistes. Des circuits intégrés ont aussi été achetés chez un autre fournisseur de l’armée américaine, l’entreprise Cree, basée en Caroline du Nord. C’est un consultant californien employé par Ishiang Shih qui a réalisé la transaction. Après son arrestation en 2018, il a plaidé coupable et a tout raconté à la police.

Un échantillon a été envoyé au laboratoire d’Ishiang Shih à McGill, faussement identifié comme un échantillon de verre teinté, selon le témoin. Le FBI croit que le professeur l’a transféré en Chine illégalement après l’avoir soumis à divers tests.
« Les autorités des États-Unis croient, sur la base de courriels, que [les suspects] utilisent les installations de McGill pour faciliter certains aspects de l’activité criminelle. »

— Extrait d’un message des autorités américaines transmis à la GRC


Selon le FBI, une grande partie du projet des frères Shih a été financé par des organisations liées au gouvernement chinois, notamment l’Institut 607. Mais les suspects cherchaient aussi du financement privé. Les enquêteurs ont découvert un courriel envoyé en 2012 par un troisième frère de la famille Shih, le médecin Yiu Fei Shih (aujourd’hui mort), aussi diplômé de McGill, qui tentait de mettre les deux chercheurs en contact avec un investisseur privé.

Le médecin avait en sa possession un plan d’affaires portant le nom de ses deux frères, qui citait plusieurs débouchés militaires pour leur projet et mentionnait un besoin d’investissement de 450 millions. Le plan était ambitieux. « Dominer le marché. D’ici 2015, être numéro un en Chine. D’ici 2020, numéro un au monde », lisait-on dans le document, déposé à la cour.
Pour ce qui est du volet québécois de l’enquête, le FBI a retracé environ 5 millions de dollars américains qui ont été envoyés au professeur Ishiang Shih et à sa femme en provenance d’individus ou d’organisations établis en Chine, entre 2007 et 2016.

Contactée par La Presse, l’Université McGill a souligné que le professeur Shih n’est plus à son emploi et que l’établissent d’enseignement supérieur est bien conscient des enjeux liés à l’exportation de marchandises contrôlées. Des courriels internes obtenus par la loi d’accès à l’information montrent que McGill a évoqué la possibilité de lancer sa propre enquête interne sur le professeur et collabore avec les services de renseignement canadiens sur les enjeux d’espionnage, particulièrement en ce qui a trait à la Chine.

Des contrats avec l’Agence spatiale canadienne

Au Canada, jusqu’à ce que le FBI sonne l’alarme, Ishiang Shih semblait au-dessus de tout soupçon.
Ses travaux étaient largement subventionnés et son entreprise avait même été choisie pour développer des systèmes de l’Agence spatiale canadienne entre 1998 et 2004, dont une antenne de télécommunication, révèlent des documents obtenus par La Presse en vertu de la Loi sur l’accès à l’information. Avec ses partenaires, il avait été payé de 300 000 à 400 000 $ pour ses services dans le cadre de plusieurs contrats.

L’Agence spatiale est toutefois incapable de dire aujourd’hui à quel genre d’informations il a eu accès. « Nous ne possédons pas le descriptif des projets, car ces contrats ont été détruits conformément au calendrier de conservation du gouvernement du Canada qui demande de garder les contrats six ans après la date », explique Audrey Barbier, porte-parole de l’organisme fédéral.
Son frère risque 219 ans de prison
Ishiang Shih, qui a quitté son poste à McGill après le premier article de La Presse à son sujet, clame toujours son innocence. Rose-Mélanie Drivod, l’avocate d’Ishiang Shih, ne comprend pas pourquoi les enquêteurs américains se soucient de l’achat de circuits intégrés à Taiwan auprès de l’entreprise Win. « Win est une compagnie taïwanaise et nous ne voyons pas comment les États-Unis peuvent alléguer une exportation illégale d’une compagnie non américaine. À notre connaissance, la compagnie Win n’a fait aucune plainte et n’a jamais allégué aucune illégalité à l’égard des différentes personnes mentionnées », a-t-elle déclaré à La Presse.
Les États-Unis réclament l’extradition d’Ishiang Shih depuis octobre 2018 et attendent toujours une réponse du Canada à ce sujet. Les procureurs américains ont indiqué à la cour qu’ils comptaient exiger son incarcération dès qu’il mettrait le pied dans leur pays, dans l’attente de son procès. En attendant, il demeure libre de ses mouvements.
Son frère a été arrêté par le FBI en 2018 et trouvé coupable par un jury de 18 chefs d’accusation en juin dernier. Il attend sa sentence et risque un maximum de 219 ans de prison.
Selon la justice américaine, l’usine créée par les deux frères en Chine est aujourd’hui opérationnelle et rivalise avec les entreprises dont les secrets ont été pillés.

— Avec la collaboration de Louis-Samuel Perron et William Leclerc, La Presse


L’espionnage pour équilibrer les capacités militaires
Christian Leuprecht, professeur au Collège militaire royal du Canada et expert des questions de défense, souligne que la Chine compte beaucoup sur l’espionnage industriel pour améliorer les capacités de ses forces armées face aux États-Unis. « Leur budget est tellement faible par rapport aux Américains et leurs alliés, il semble qu’il y a un grand rattrapage à faire sur le plan de la technologie militaire, et donc un fort incitatif à profiter de l’espionnage pour équilibrer les capacités technologiques », dit-il. Mais copier une technologie étrangère n’est pas la panacée, souligne l’expert. La Chine doit ensuite en comprendre le fonctionnement pour pouvoir l’incorporer et la rendre compatible à ses propres systèmes déjà existants. « Si on vole, il faut aussi arriver à maîtriser la technologie. Il faut des programmeurs, il faut faire la rétro-ingénierie et ensuite adapter le produit à la technologie du pays. La technologie militaire est complexe : on ne peut pas juste prendre un système canadien et l’utiliser dans un autre pays », illustre-t-il.


REF.:

mardi 4 février 2020

L’espion et le gendarme qui aimaient un peu trop le dark Web

L’espion et le gendarme qui aimaient un peu trop le dark Web

Sécurité : En septembre 2018, on apprenait dans la presse l’arrestation de Haurus, un agent de la DGSI soupçonné d’avoir monnayé ses services sur la place de marché illégale Black Hand. L’enquête vient de s’achever, selon le Parisien qui révèle également qu’une enquête est en cours sur un ancien gendarme pour des faits similaires.

On en sait un peu plus sur le deep Web français et ceux qui y évoluent : suite aux démantèlements en 2017 de la place de marché illégale Black Hand et du site caché FrenchDeepWeb en 2018, l’instruction se poursuit et les enquêteurs exhument les profils parfois inattendus opérant sur ce type de plateforme illégale.
"Haurus" est peut-être le plus connu : arrêté en septembre 2018, cet agent de la DGSI est soupçonné d’avoir vendu des informations sensibles relatives aux affaires à des criminels utilisant entre autre la place de marché Black Hand. Parmi les faits évoqués, Haurus aurait ainsi proposé sur Black Hand et sur plusieurs autres sites francophones cachés sur Tor des services illégaux : renseignements sur les investigations policières en cours, factures téléphoniques (fadettes) de suspects, géolocalisation de personnes surveillées par les services et faux papiers.
Identifié grâce à un renseignement anonyme, les policiers sont parvenus à remonter l’identité du fonctionnaire et à retracer les différentes requêtes de celui-ci dans les systèmes internes de la DGSI, aboutissant à la conclusion que la majorité d’entre elles n’avaient rien à voir avec les dossiers qu’il suivait et servaient plutôt à alimenter son business parallèle sur Tor.
publicité

Enquête au long cours

Selon Le Parisien, l’enquête portant sur cette affaire est maintenant terminée et l’agent, aujourd’hui placé sous contrôle judiciaire, attend les réquisitions du parquet de Nanterre, chargé de l’affaire. Mais l’affaire a permis d’en révéler une autre : celle de "Shoint", un gendarme du C3N également soupçonné d’avoir collaboré avec des faussaires travaillant sur French Deep Web.
Selon Le Parisien et le JDD, cet agent aurait été identifié après l’interpellation d’un faussaire qui sévissait sur la plateforme French Deep Web fermé au mois de juin 2019 et qui aurait profité des services de Haurus et de Shoint pour revendre des données et des documents officiels. L’arrestation de ce faussaire aurait permis de remonter la piste de Shoint, qui proposait divers services sur le forum, allant de la vente d’informations à la filature.
Pas sûr que les autorités s’attendaient à ce que les coups de filet Black Hand et French Deep Web mettent en lumière des affaires impliquant un gendarme et un agent de la DGSI. Ces deux coups de filet ont néanmoins porté un coup aux activités de la sphère francophone sur le dark Web. L’enquête sur French Deep Web et Black Hand, le procès de "Hades" (ou "Anouchka"), la femme accusée d’être l’administratrice principale de Black Hand. Selon La voix du Nord, celle-ci a été placée sous contrôle judiciaire en décembre 2019, un an après son arrestation, et attend toujours son procès. Au total, quatre personnes en lien avec Black Hand avaient été arrêtées à l’occasion du coup de filet, et quatre autres arrestations avaient été annoncées lors de l’opération ayant visé French Deep Web.

REF.:

A lire aussi :

Le principal marché noir du dark web annonce sa fermeture prochaine

Les administrateurs de la place de marché illégale Dream Market annoncent que le site sera fermé le 30 avril 2019....

Après le bug de l'an 2000, ce sera le bug de 2038 !


 
 
 
Libellés
bug, 2000, 2038, PC, Ordinateurs,
 
 
 
Source.: 
Wis Blade, Architecte logiciel (2005-présent)

En passant les années des dates sur quatre chiffres.
Le bug revêtait plusieurs formes, lorsque les dates n’étaient PAS stockées sur 4 chiffres :
  • Systèmes sans dates : pas de bug.
  • Systèmes avec date simplement affichée : « 1900 » était affiché à la place de « 2000 ». Rien de plus.
  • Systèmes avec calcul sur les dates, notamment écart entre deux dates : ce sont ces systèmes là qui ont requis des corrections.
-
T’inquiètes pas, le bug de 2038 va être bien plus marrant : la plupart des programmes issus de l’ère 32 bits vont déconner bien copieux… On va rigoler sur certains vieux systèmes…

Oui si ce n'est pas corrigé. Le temps est calculé grâce au temps universel puis ajusté en fonction du fuseau horaire.

Le bug de l'an 2038 (aussi nommé Y2038) est un bug informatique

similaire au bug de l'an 2000 qui pourrait perturber le fonctionnement d'un grand nombre de systèmes informatiques le 19 janvier 2038 à 3 h 14 min 8 s, temps universel

. Ils afficheront alors 13 décembre 1901, et 20 h 45 min 52 s.

Ce bug concerne potentiellement tous les systèmes d'exploitation

et les programmes qui utilisent une représentation des dates en 32 bits. Il concerne les formats de fichier (tel que ZIP), les systèmes de fichiers (comme le système de fichier FAT utilisé sur la plupart des clés USB et cartes flash) ou les systèmes d'exploitation à tous les niveaux (du noyau de système d'exploitation aux langages de programmation), voire l'horloge temps réel

elle-même.

Le souci est la limite du nombre signé en 32bit. Qui définit le nombre de seconde écoulées depuis 1970. Il a une longueur finie.

Le problème concerne des logiciels qui utilisent la représentation POSIX du temps

, dans laquelle le temps est représenté comme un nombre de secondes écoulées depuis le 1er janvier 1970 à minuit (0 heure) temps universel. Sur les ordinateurs 32 bits, la plupart des systèmes d'exploitation concernés représentent ce nombre comme un nombre entier signé de 32 bits, ce qui limite le nombre de secondes à 231 − 1, soit 2 147 483 647 secondes (01111111 11111111 11111111 11111111 en binaire),. Ce nombre maximum sera atteint le 19 janvier 2038 à 3 h 14 min 7 s (temps universel). Dans la seconde suivante, la représentation du temps « bouclera » (10000000 00000000 00000000 00000000 en binaire) et représentera −2 147 483 648 en complément à deux, et ainsi l'ordinateur affichera la date du 13 décembre 1901.




Le site d'Instagram a laissé fuiter des données pendant des mois


Le site d'Instagram a laissé fuiter des données pendant des mois

Sécurité : Le site Internet d'Instagram n'était pas étanche. En raison d'une faille, la filiale de Facebook a exposé des numéros de téléphone et des adresses mail pendant des mois, rapporte un chercheur.




instagram, FB, fuite, vol de donné, vol d'identité, Hackers, facebook,



Selon un chercheur, le site Web d'Instagram a divulgué les coordonnées d'utilisateurs, y compris leurs numéros de téléphone et leurs adresses électroniques, pendant une période d'au moins quatre mois.
Le code source de certains profils d'utilisateurs d'Instagram embarquait les coordonnées du titulaire du compte à chaque chargement dans un navigateur Web, explique David Stier, data scientist et consultant. C'est ce professionnel qui en a informé Instagram peu après avoir découvert le problème.
publicité

Données personnelles visibles dans le code source

Les données de contact n'étaient pas affichées sur le profil du titulaire du compte dans la version desktop du site Web d'Instagram - même si elles étaient utilisées par l'application du site de partage de photos pour la communication.
Les raisons pouvant expliquer comment ces données personnelles ont ainsi été divulguées dans le code source des pages ne sont pas précisées. Cette erreur semble concerner des milliers de comptes, appartenant à des particuliers - dont des mineurs - ainsi qu'à des entreprises et des marques, note Stier.
La divulgation de ces données au travers du code source pourrait permettre à des pirates d'exfiltrer les données du site Web d'Instagram et ainsi d'établir un annuaire téléphonique virtuel comprenant les coordonnées de milliers d'utilisateurs d'Instagram.
Un tel annuaire pourrait bien d'ailleurs avoir été constitué. Lundi, un rapport révélait qu'une société de marketing en Inde avait obtenu les coordonnées de millions de comptes Instagram et les avait stockées dans une base de données non sécurisée.

Fuite depuis au moins octobre 2018

Les moyens employés pour créer cette base de données restent à définir. Un tel fichier constitue quoi qu'il en soit une violation des conditions d'utilisation de l'entreprise, filiale de Facebook, lui aussi concerné par des fuites de données.
Mercredi, Instagram a fait savoir qu'elle enquêtait sur le rapport de Stier. Le service Web a refusé de faire d'autres commentaires. Instagram avait précédemment déclaré enquêter sur la base de données gérée par la société de marketing indienne Chtrbox.
Dans une déclaration, Chtrbox réplique que l'information contenue dans sa base de données n'était pas privée et que celle-ci n'a pas été acquise par des moyens contraires à l'éthique.
Sur la base de l'examen de versions archivées des profils Instagram, Stier signale avoir trouvé des preuves que les numéros de téléphone et les courriels figuraient dans le code source depuis au moins octobre 2018. Il a signalé le problème à Instagram en février. Le bug était corrigé en mars.
 
 

A lire aussi :

Instagram : les données d’influenceurs, marques et célébrités fuitent sur la Toile

Une fuite de mots de passe pour plus de 500 000 serveurs, routeurs et dispositifs IoT



Une fuite de mots de passe pour plus de 500 000 serveurs, routeurs et dispositifs IoT

Sécurité : La liste a été partagée par l'opérateur d'un service de démarrage DDoS.

Un hacker a publié cette semaine une longue liste d'identifiants de connexion Telnet pour plus de 515 000 serveurs, routeurs et appareils connectés à l'Internet des objets (IoT). La liste, publiée sur un forum bien connu des hackers, comprend l'adresse IP de chaque appareil, ainsi qu'un nom d'utilisateur et un mot de passe pour le service Telnet, un protocole d'accès à distance qui peut être utilisé pour contrôler les appareils sur Internet.
Selon les experts à qui ZDNet s'est adressé cette semaine, et une déclaration du hacker lui-même, la liste a été compilée en balayant tout Internet à la recherche d'appareils qui exposaient leur port Telnet. Le pirate a ensuite essayé d'utiliser (1) les noms d'utilisateur et mots de passe par défaut (paramètres d'usine), ou (2) des combinaisons de mots de passe personnalisés mais faciles à deviner. Ces types de listes - appelées "bot lists" - sont communes lors d'opérations de "botnet IoT". Les pirates parcourent Internet pour créer des bot lists, puis les utilisent pour se connecter aux périphériques et installer des logiciels malveillants. Elles sont généralement privées, bien que certaines aient fait l'objet de fuites en ligne par le passé, comme une liste de 33 000 références Telnet de routeurs domestiques en août 2017. A notre connaissance, il s'agit de la plus grande fuite de mots de passe Telnet connue à ce jour.

publicité

DDoS et fuite de données

Il semblerait que la liste a été publiée en ligne par le responsable d'un service DDoS-for-hire (DDoS booter). Lorsqu'on lui a demandé pourquoi il avait publié une liste de "bots" aussi massive, il a répondu qu'il avait mis à niveau son service DDoS en passant du travail sur des botnets IoT à un nouveau modèle qui repose sur la location de serveurs à haut rendement auprès de fournisseurs de services cloud.

Les listes qui ont fuitées sont datées d'octobre-novembre 2019. Certains des périphériques fonctionnent maintenant sur une adresse IP différente, et les identifiants de connexion peuvent avoir été modifiés. Impossible de dire si les identifiants sont encore valides, nous n'avons pas pu les tester - ce serait illégal bien entendu. En utilisant des moteurs de recherche IoT comme BinaryEdge ou Shodan, nous avons identifié des périphériques dans le monde entier, certains sur des réseaux domestiques, d'autres sur les réseaux des fournisseurs de services cloud.

Le danger demeure

D'après un expert sécurité IoT souhaitant rester anonyme, même si certaines entrées de la liste ne sont plus valides, ces listes restent très utiles pour un attaquant habile. Les périphériques mal configurés ne sont pas répartis uniformément sur Internet, mais ils sont généralement regroupés sur le réseau d'un seul FAI en raison de la mauvaise configuration des périphériques par le personnel du FAI lors de leur déploiement auprès de leurs clients respectifs. Le pirate peut donc utiliser les adresses IP des listes, déterminer le fournisseur de services, puis ré-analyser le réseau du FAI pour mettre à jour la liste avec les dernières adresses IP.
ZDNet a partagé la liste des identifiants avec des chercheurs en sécurité fiables et approuvés qui se sont portés volontaires pour contacter et avertir les FAI et les propriétaires des serveurs.

Source.: ZDNet.com