X

News Partenaire

8 décideurs IT sur 10 se dirigent vers le Cloud

Paessler AG, spécialiste innovant en surveillance du réseau, a publié des résultats de nouvelles recherches sur le Cloud Computing et la façon dont les décideurs informatiques mondiaux (ITDM) l'utilisent pour répondre aux exigences du monde des affaires en constante évolution. Paessler a enquêté sur plus de 2000 ITDM ; dont 1280 chez des entreprises de moins de 500 employés.


Piratage de comptes Yahoo : deux espions russes inculpés par le FBI

La justice américaine poursuit deux espions russes du FSB, un hacker russe et un Canadien dans l’affaire du piratage de 500 millions de comptes Yahoo entre 2014 et 2016. On en sait maintenant un peu plus sur le déroulement des faits.

Le département de la justice américaine a publié plusieurs documents concernant le piratage des comptes Yahoo révélé fin 2016. Elle a inculpé deux espions du FBS (l’héritier du KGB) ainsi que deux pirates pour accès non autorisé à un ordinateur protégé, espionnage économique, et vol de secrets industriels, entre autres.

Dmitry Dokuchaev et Igor Sushchin, les deux membres des services secrets russes auraient en fait préparé l’attaque de longue date. Ils ont fait appel à Alexsey Belan, un hacker connu du FBI figurant sur la liste rouge d’Interpol. L’homme avait été arrêté en Europe en 2013 pour deux piratages commis contre des entreprises de e-commerce américaines. Mais il a pu retourner en Russie malgré une notice rouge d’Interpol (dont la Russie fait partie) qui oblige les autorités à arrêter et extrader le suspect.

Un employé piégé grâce au phising

Au lieu de cela, les deux espions russes se sont servis de Belan et d’un autre hacker, Karim Baratov, pour mettre à exécution leur plan consistant à  « disposer d’un accès non autorisé aux ordinateurs d’entreprises fournissant des services d’e-mail et autres services internet localisés dans le nord de la Californie et ailleurs [...] pour voler des informations », souligne le document de la justice américaine.

Les hackers auraient utilisé la méthode du « spear phising », ciblant par mail une personne disposant de certains privilèges chez Yahoo. Une fois l’accès obtenu, Alexsey Belan a accès à la base de données des utilisateurs de Yahoo.

Il trouve aussi l’Account Management Tool, un outil qui permet d’éditer les informations stockées dans la base de données utilisateurs. Mais en modifiant directement les mots de passe, le pirate aurait pris le risque d’être détecté.

Quelques cibles au départ

Le rapport de la justice indique que « dans la plupart des cas, les hackers se sont lancés dans la création de faux cookies », permettant l’accès aux comptes sans toucher aux mots de passe. Pour créer ces cookies falsifiés, les pirates ont dû avoir accès au « nonce », une valeur cryptographique unique pour chaque utilisateur. Les nonces étaient stockés dans la base de données utilisateurs volée par Alexsey Belan en novembre 2014.

Igor Sushchin et Dmitry Dokuchaev, les deux agents du FSB inculpés par le FBI.

A partir de ce moment-là, les pirates garderont un accès non-autorisé à des comptes Yahoo pendant deux ans, sans interruption. Dans un premier temps, le FBI indique que seules quelques cibles étaient visées : « des journalistes russes, des membres des gouvernements russe et américain, des employés d’une importante entreprise de cybersécurité russe et de nombreux employés de fournisseurs de messageries. »

Mais aussi une banque d’investissement russe, une entreprise de transports française, des services financiers américains une banque suisse, et une compagnie aérienne américaine.

Les cibles prioritaires ayant été atteintes, Belan se serait ensuite servi dans la base de données pour vendre des informations à ses propres fins. Il aurait ainsi volé des dizaines de milliers de contacts qui auraient servi à des campagnes de spams. Le hacker a aussi modifié l’outil de recherche Yahoo : dès qu’un utilisateur effectuait une recherche sur les problèmes d’érection, le premier lien à s’afficher était celui d’une pharmacie en ligne avec laquelle Belan avait passé un accord.

D’autres services de messageries touchés

Les « conspirateurs » ne s’en sont pas uniquement pris à Yahoo. Le deuxième hacker, Karim Baratov, un Canadien d’origine kazakhe, a été recruté pour pirater des comptes Google et ceux d’un service de messagerie russe.

Alexsey Belan et Karim Baratov, les deux hackers recrutés par le FSB.

L’assistant d’un député russe, plusieurs employés hauts placés d’une entreprise de cybersécurité, un employé du « bureau des projets techniques spéciaux » du ministère de l’Intérieur russe... Karim Baratov fournira l’accès à des comptes bien ciblés aux agents du FSB.

Pendant les deux ans qu’aura duré l’opération, « Dokuchaev a chargé Baratov d’obtenir des accès non autorisé à au moins 80 comptes, dont au moins 50 comptes Google identifié », souligne le FBI.

Pour l’heure Karim Baratov est le seul des quatre mis en cause à avoir été arrêté mardi au Canada. Les trois autres personnes n’ont pas été localisées mais si elles se trouvent en Russie, il y a fort à parier que les autorités refusent de les extrader. D’autant que le Kremlin dément toute implication de ses agents dans le piratage.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Dossier L'1FO

Messageries sécurisées : des solutions pour tous les usages

L’actualité de ces derniers mois l’a démontré : si l’on veut réellement que les échanges d’e-mails soient sécurisés, il est impératif de chiffrer les messages. Or, la cryptographie est considérée comme trop lourde à utiliser pour la majorité des utilisateurs. Mais une nouvelle génération de logiciels est apparue. Article paru dans le n°156 de L'Informaticien.

Afficher tous les dossiers
Offres d'emploi
RSS
12

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

News Mag-Securs
12345

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

LIVRES BLANCS

Une étude Ponemon sur les coûts liés aux failles de sécurité en France, un Livre Blanc 3M France

IBM et Ponemon Institute ont réalisé une étude en 2016 sur les coûts liés aux brèches de sécurité. L'étude a été accomplie dans de nombreux pays dont la France. Il ressort de cette étude que les coûts ont augmenté en passant de 134 € à 141 € par personne. Et, en moyenne, le coût pour une entreprise s'élève désormais à 3,4 millions d'euros. 


Les nouvelles possibilités du Service Management, un Livre Blanc easyvista.

La transformation numérique des entreprises offre de nouveaux champs d’actions en matière de services rendus aux utilisateurs et ce afin d’améliorer leur vie quotidienne et leur productivité. 


Infrastructure IT gérée dans le cloud, un Livre Blanc Cisco Meraki et Inmac-WStore.

Ce Livre Blanc traite des tendances informatiques modernes et explique comment les produits Cisco Meraki fonctionnent en synergie pour fournir une solution informatique globale, fiable et complète pour les entreprises.


Comment choisir la solution de surveillance réseau adéquate ?  Un Livre Blanc Paessler.

Pour que son infrastructure informatique lui donne entière satisfaction, toute entreprise doit pouvoir compter sur un réseau haute performance. Pour maintenir la fluidité des procédures, tous les processus doivent fonctionner de manière fluide, y compris les communications internes et externes entre sites de l’entreprise, ainsi qu’avec les clients et partenaires. Les dysfonctionnements et pannes des processus opérationnels provoquent facilement des pertes de temps et surtout d’argent.


Stockage Flash : 1 000 utilisateurs témoignent, un Livre Blanc HPE.

1 000 responsables informatiques ont été interrogés à l'initiative d'HPE afin de relater les "surprises", bonnes et mauvaises qu'ils ont rencontré lors du déploiement puis l'utilisation de solutions de stockage Flash. L'essentiel des configurations et des utilisations ont été passées en revue pour ce qui constitue la plus grande enquête jamais réalisée sur ce thème et qui permet à chacun de préparer au mieux sa propre voie d'évolution, ceci en évitant les écueils qu'ont pu rencontrer les professionnels interrogés. 


Tous les Livres Blancs
Le Kiosque

SMART CITY : de l'IT pour piloter les villes - Maîtrisez Windows 10 CREATORS UPDATE - Mettons les robots dans les nuages ! - Comment le BACKUP se réinvente - Créez un projet ARDUINO avec Circuito - Rencontre avec David Fayon : « Comment la France peut devenir la tête de pont du numérique en Europe »...

 

STOCKAGE CLOUD : un casse-tête pour la DSI ! - Règlement européen RGPD : la parole aux entreprises qui s'y mettent - Microsoft Build : toutes les annonces - Wanacrypt : récit d'une cyberattaque historique - French Tech Brest+ - Nginx, nouveau standard de serveur web - Chatbots : l'interface de demain ?...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Antoine Blondeau, le co-fondateur de Sentient Technologies, plateforme spécialisée dans l'Intelligence artificielle à Hong Kong, le 12 juillet 2017 C'est l'année 2050 et vous êtes au centre du monde. Du contenu du frigo à la température du salon, des assistants numériques assurent la bonne marche de la maison. Les écrans diffusent les émissions que vous voulez voir dès que vous entrez dans la pièce. Votre voiture n'a pas de chauffeur et votre barman préféré est peut-être un androïde. [Sommaire]

Patron emblématique mais controversé, Travis Kalanick avait dû démissionner en juin sous la pression d'investisseurs soucieux de redorer l'image d'UberL'ex-patron d'Uber Travis Kalanick, poursuivi en justice par un important investisseur du groupe de réservation de voitures avec chauffeur, affirme être victime d'une attaque personnelle destinée à l'écarter complètement et demande l'arrêt de la procédure. [Sommaire]

L'action du géant informatique indien Infosys a plongé à la Bourse de Bombay après l'annonce de la démission de son PDG Vishal Sikka Le géant informatique indien Infosys a annoncé vendredi la démission de son PDG Vishal Sikka, sur fond de relations délétères avec certaines figures historiques de l'entreprise. [Sommaire]

Une rue de la ville de Hangzhou, dans l'est de la Chine, le 4 septembre 2016La Chine a lancé vendredi son premier "tribunal sur internet": il est destiné à régler les litiges relatifs au web, à l'heure où la justice fait face à l'explosion des paiements mobiles et du commerce électronique. [Sommaire]

Le téléchargement ou le streaming illégal de séries telles que La justice australienne a ordonné vendredi aux fournisseurs d'accès internet de bloquer plus de 40 sites internationaux de piratage permettant d'accéder gratuitement à des séries, films et autres contenus. [Sommaire]

Apple s'apprête à investir 1 million de dollars pour produire des contenus vidéo en streamingAmazon, Facebook, et maintenant Apple : les géants technologiques investissent des milliards de dollars pour produire leurs propres contenus vidéo en streaming et attirer les consommateurs, rendant les frontières entre chaînes, services de streaming et studios de production de plus en plus poreuses. [Sommaire]

Ecran sur mobile de Yuebao, l'un des services de la plate-forme de paiement en ligne Alipay, appartenant à AlibabaAlibaba, le numéro un chinois de la vente en ligne, a vu son bénéfice net quasiment doubler  au premier trimestre, performance meilleure qu'attendu sur fond de croissance robuste des transactions mobiles en Chine. [Sommaire]

Des épisodes spéciaux de deux séries animées, C'est un instinct naturel pour les fans de cinéma: vouloir hurler au personnage qu'il attrape la mauvaise valise, qu'il a oublié les piles de sa lampe de poche ou que le méchant n'est pas mort comme il le croit. [Sommaire]

Logo du géant chinois de l'Internet Tencent, le 18 mars 2015 Le géant technologique chinois Tencent a vu son bénéfice net bondir de 70% au deuxième trimestre, très au-delà des attentes, profitant de ses efforts pour étendre son offre de jeux mobiles -- activité dont les revenus s'envolent. [Sommaire]

L'application Uber utilisée à Londres, le 28 octobre2016Le service de location de voitures avec chauffeur Uber a réglé à l'amiable, et sans payer d'amende, des plaintes selon lesquelles il n'a pas suffisamment protégé les données informatiques de ses clients et des conducteurs, a annoncé mardi la Commission fédérale du commerce américaine (FTC). [Sommaire]

Toutes les dépêches AFP

AgendaIT

IFA

Le plus grand salon professionnel européen de l'électronique grand public a lieu à Berlin du 3 au 6 septembre 2017. Organisé par Messe Berlin.

SALONS SOLUTIONS

Les Salons Solutions - ERP, CRM, BI et Big Data, E-Achats, Demat'Expo, Serveurs & Applications - se tiennent du 26 au 28 septembre 2017 à Paris, Porte de Versailles. Organisés par Infopromotions.
Conférence francophone sur la méthodologie "devops" en entreprise le 2 octobre 2017 à Paris (Grand Rex). Organisé par devopsdays.

MICROSOFT EXPERIENCES'17

Deux jours de conférences et 10000 m2 d'espaces d'échange pour s'immerger dans les innovations du numérique les 3 et 4 octobre 2017 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Microsoft.

SMART CITY + SMART GRID

Exposition, contérences et ateliers, le salon de la ville et des territoires intelligents, durables et connectés Smart City + Smart Grig se tient les 4 et 5 octobre 2017 à Paris, Porte de Versailles (Pavillon 2.2). Organisé par Infopromotions.

HUBFORUM

Deux jours de conférences, de workshops et de networking pour tirer parti des meilleures pratiques du marché à Paris, Maison de la Mutualité les 10 et 11 octobre 2017. Organisé par Hub Institute.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 11 au 14 octobre 2017. Organisées par DG Consultants.
Voir tout l'AgendaIT