Résumons. Les attaques de pirates informatiques les plus notoires de 2020
Des rançongiciels aux attaques de la chaîne d’approvisionnement, cette année a mélangé des piratages classiques avec des piratages inhabituels et des vols de données.
En 2020, les risques numériques et les failles de sécurité sont devenus un problème encore plus important pour les utilisateurs et les entreprises, ce qui, en principe, n’est pas si surprenant à une époque de développement constant de la technologie et d’Internet.
Cependant, cette année a été unique en ce sens que Covid-19 a radicalement et même tragiquement changé la vie des gens du monde entier. La pandémie a créé un environnement sans précédent pour la cybertechnologie, remodelant Internet et obligeant des masses de personnes à travailler à domicile. Les sociétés pharmaceutiques ont commencé à se battre pour le droit d’être les premières à avoir accès à la recherche sur les vaccins, et une telle course a créé de nouvelles opportunités pour les États de s’espionner les uns les autres et a influencé favorablement la croissance de la criminalité en ligne.
Par tradition, dans les derniers jours de l’année sortante, nous résumons les résultats et choisissons les événements les plus médiatisés qui ont fait du bruit cette année. Dans cet article, nous parlerons des failles de sécurité, du vol de données, des attaques de ransomwares et de toute la frénésie numérique qui sévit en 2020. Asseyez-vous et préparez-vous à lire beaucoup de faits intéressants.
Pirater SolarWinds
À partir du dimanche 13 décembre, la nouvelle est arrivée par vagues selon lesquelles des agences gouvernementales américaines telles que le Département du commerce, le Trésor, le Département de la sécurité intérieure et le Département de l’énergie, des entreprises et des cibles internationales ont été victimes d’une campagne d’espionnage massive au niveau national.
Des pirates informatiques, largement signalés comme "certains pirates informatiques russes", ont mené une attaque contre la chaîne d’approvisionnement du fournisseur informatique américain SolarWinds. Les pirates ont piraté l’entreprise en octobre 2019 et ont injecté leur code malveillant dans les mises à jour logicielles de son outil de surveillance du réseau Orion. Sans le savoir, tout client qui installait le patch Orion publié entre mars et juin 2020 installait également une porte dérobée.
Avec cette attaque, les pirates ont eu accès à environ 18 000 réseaux clients SolarWinds (selon l’entreprise elle-même). Les réseaux de nombreux clients de l’entreprise dans le monde se sont avérés compromis. Dans le même temps, les objectifs ne sont pas seulement les organisations étatiques, mais également les entreprises privées de divers secteurs de l’économie nationale.
Les conséquences de l’attaque varient selon la victime. Dans certains cas, les pirates n’ont installé qu’une porte dérobée, dans d’autres, ils ont utilisé l’accès aux ordinateurs de la victime pendant une longue période. Certaines des victimes ont été très malchanceuses – avec l’aide de leur PC, une reconnaissance et une exfiltration de données ont été effectuées. De plus, d’importantes sociétés d’infrastructure (dans les secteurs du pétrole, de l’électricité et de la fabrication) ont également installé une porte dérobée, mais on ne sait pas exactement à quel point cela a été utilisé par les attaquants et jusqu’où ils sont allés. Cette situation met en évidence la menace que représentent les attaques de la chaîne d’approvisionnement, car elles permettent aux fraudeurs d’accéder à de grandes quantités de données en un instant.
En juillet , une vague de hacks époustouflants a inondé les pages Twitter. Cela a affecté les comptes de Joe Biden, Barack Obama, Elon Musk, Kanye West, Bill Gates et Michael Bloomberg, ainsi que les grands comptes d’entreprises telles qu’Apple et Uber. Les comptes ont publié des tweets qui ressemblaient à ceci: «J’ai décidé d’aider les gens avec de l’argent. Tous les bitcoins envoyés à l’adresse ci-dessous vous seront retournés en double! Si vous envoyez 1000$, je vous rembourserai 2000$. Votre argent est accepté dans les 30 minutes.
Les attaquants ont obtenu un accès complet aux comptes – c’est, en fait, un scénario cauchemardesque que tout pirate informatique rêve de devenir une réalité. Cependant, cette attaque n’était qu’une partie d’une arnaque au bitcoin qui a fini par rapporter environ 120 000 $ aux escrocs. Au total, les escrocs ont ciblé 130 comptes et pris le contrôle de 45 d’entre eux. Dans une bataille effrénée pour contenir les retombées de la situation dangereuse, Twitter a temporairement gelé tous les comptes vérifiés, les empêchant de publier des tweets et de changer le mot de passe de leur compte.
Une enquête ultérieure a révélé que les attaquants avaient appelé le « service client» de Twitter et avaient trompé la ressource pour qu’elle se connecte au site de phishing afin d’obtenir ses informations d’identification d’administration du site (y compris le nom d’utilisateur, le mot de passe et les codes d’authentification multifacteur). Les attaquants ont ensuite pu utiliser ces données pour réinitialiser les mots de passe des comptes d’utilisateurs ciblés. Fin juillet, trois suspects ont été arrêtés et accusés d’escroquerie, dont Graham Ivan Clark, 17 ans, de Tampa, en Floride, qui aurait orchestré toute l’attaque numérique. Suite à cette violation, Twitter a déclaré avoir fait un gros effort pour refondre le système de contrôle d’accès de ses employés.
Blueleaks
Le 17 juin, un groupe de militants contre les fuites a publié 269 gigaoctets d’informations sur les forces de l’ordre aux États-Unis, y compris leurs e-mails, documents, fichiers audio et vidéo.
DDOSecrets a déclaré que les données provenaient d’une source prétendant faire partie du collectif de hackers éphémère Anonymous. Publié après le meurtre de George Floyd, un coffre-fort de données de plus d’un million de fichiers comprenait des documents et des messages privés de la police sur les initiatives des forces de l’ordre pour identifier et suivre les manifestants.
Une grande partie de l’information provient de « centres de convergence » d’application de la loi qui recueillent et partagent des renseignements avec des groupes d’application de la loi à travers le pays.
"Il s’agit du plus grand vol de données jamais commis par les forces de l’ordre américaines", a déclaré Emma Best, co-fondatrice de DDOSecrets. "Cette" fuite d’informations "permet aux gens ordinaires d’analyser les actions de la police chargée de protéger le public, y compris la réponse du gouvernement à Covid-19 et les manifestations Black Live Matters."
Hôpital universitaire de Düsseldorf
En septembre, une attaque de ransomware visant à l’origine l’université Heinrich Heine de Düsseldorf a fait tomber 30 serveurs de l’hôpital universitaire de Düsseldorf, brisant le système de l’hôpital et empêchant les soins appropriés aux patients.
Il convient de noter que les attaques involontaires de pirates informatiques contre les hôpitaux universitaires peuvent être considérées comme un phénomène courant. L’incident de l’hôpital universitaire de Düsseldorf a été particulièrement important car c’est la première fois qu’un décès humain est causé par des cybercriminels.
À la suite de l’attaque, une femme inconnue nécessitant des soins d’urgence a été redirigée de l’hôpital universitaire de Düsseldorf vers un autre établissement à 38 miles de l’hôpital, retardant le traitement d’une heure. En conséquence, elle n’a pas survécu. Les chercheurs notent qu’il est difficile d’établir définitivement une relation causale ayant conduit à ce décès. Cependant, cet incident est clairement un rappel important de l’impact réel des attaques de rançongiciels sur les établissements médicaux et toute infrastructure critique de la ville.
La réception
Fin octobre, au milieu d’une vague d’attaques de rançongiciels ciblant les hôpitaux, les pirates ont menacé de divulguer les données volées à l’un des plus grands réseaux de santé mentale de Finlande, Vastaamo, à moins que les individus et l’organisation elle-même ne paient pour garder les données privées.
Les pirates auraient pu obtenir ces informations en menant une opération spéciale pour infiltrer l’entreprise. Des tentatives d’extorsion numériques similaires ont été faites pendant de nombreuses décennies, mais la situation de Vastaamo était particulièrement grave car les données volées, qui ont été obtenues il y a environ deux ans, comprenaient des dossiers de psychothérapie et d’autres informations sensibles sur la santé des patients.
Vastaamo a travaillé avec la société de sécurité privée Nixu, la police criminelle finlandaise et d’autres forces de l’ordre pour enquêter sur les crimes. Les représentants du gouvernement estiment que l’ épisode a touché les antécédents de dizaines de milliers de patients. Les pirates ont exigé que les victimes individuelles paient environ 200 € (ou 230 $) en bitcoins dans les 24 heures suivant la publication de leur message ou 500 € (590 $) à une date ultérieure afin d’empêcher que des informations privées ne soient rendues publiques.
Les médias finlandais ont également rapporté que les escrocs avaient exigé environ 530 000 dollars en bitcoins de Vastaamo afin que les données volées ne soient pas non plus publiées. Un hacker nommé «ransom_man» a publié des informations privées sur au moins 300 patients de Vastaamo sur le service Web anonyme Tor pour prouver que les informations volées étaient vraies.
Garmin
Fin juillet, des pirates ont lancé une attaque contre Garmin, un fabricant de navigateurs et de montres intelligentes. Ils ont piraté Garmin Connect, une plate-forme cloud qui synchronise les données d’activité des utilisateurs sur tous les appareils, et certaines parties du site Web Garmin.com. Les systèmes de messagerie électronique et les centres d’appels clients de l’entreprise ont également été désactivés.
En plus des athlètes, des amateurs de fitness et d’autres habitués, les pilotes d’avion qui utilisent les produits Garmin pour le positionnement, la navigation et le chronométrage ont rencontré des problèmes de performances avec leurs appareils embarqués. Les applications flyGarmin et Garmin Pilot ont été indisponibles pendant des jours, ce qui a eu un impact sur une partie du matériel Garmin utilisé sur l’avion, comme les outils de planification de vol et les mises à jour des bases de données aéronautiques essentielles de la FAA.
Certains rapports indiquent que l’ application marine Garmin ActiveCaptain a également été touchée par des pirates. Cet incident met en évidence la façon dont les appareils IoT peuvent être sujets aux défaillances du système. Imaginez à quel point c’est terrible lorsque les instruments du bureau du pilote s’arrêtent de fonctionner pendant l’atterrissage ou le décollage d’un avion.
Prime. Hackers parrainés par le gouvernement chinois
Cette année, la Chine a poursuivi sa frénésie mondiale de piratage. Des pirates parrainés par Pékin ont infiltré les entreprises industrielles de Taiwan pour voler de grandes quantités de propriété intellectuelle, du code source et des kits de développement de logiciels aux conceptions de puces.
Le Premier ministre australien Scott Morrison a déclaré en juin que le gouvernement australien et d’autres organisations avaient fait l’objet d’attaques répétées de la part de pirates. L’Australie s’est engagée à investir près d’un milliard de dollars au cours des 10 prochaines années pour étendre ses capacités de cybersécurité défensives et offensives . Bien que Morrison n’ait pas précisé quel pays a attaqué l’Australie, il y a une opinion selon laquelle il faisait référence à la Chine.
L’Australie et la Chine ont été entraînées dans une guerre commerciale intense qui a forcé à repenser les relations entre les deux pays. Le rapport de Reuters fait également état d’opérations de piratage chinoises en cours à travers l’Afrique après que l’Union africaine à Addis-Abeba, en Éthiopie, a repéré des attaquants chinois en train de voler des images de vidéosurveillance stockées sur des serveurs.
Les États-Unis ont également été victimes d’espionnage numérique et de vol de propriété intellectuelle attribués à la Chine cette année, principalement dans les domaines des soins de santé et du développement de vaccins pour lutter contre le Covid-19.