Les évènements en 2010
| Janvier Le site Web de la présidence espagnole de l’Union européenne fait peau neuve au sens littéral du terme. Par le biais d’une attaque CSS (Cross-Site Scripting), un hacker a remplacé le portrait du premier ministre espagnol Zapatero par une photo de Mister Bean. |
| 12.01. | L’Iranian Cyber Army s’empare du plus important site de recherche chinois, Baidu, en modifiant des entrées du système de noms de domaine, tout en laissant derrière elle un message de revendication politique. En décembre 2009, elle avait paralysé le service Twitter pendant quelques heures en modifiant également des entrées du système de noms de domaine. |
| 14.01. | Un ancien administrateur du site Web souterrain DarkMarket est condamné à dix ans de prison. Renukanth Subramaniam, un Londonien de 33 ans, s’occupait du site Web en collaboration avec un agent du FBI travaillant sous couverture. La police fédérale américaine a créé le site et mené par ce biais des enquêtes dans les cercles des cybercriminels. |
| 21.01. | Microsoft publie un correctif de sécurité pour Internet Explorer 5, 6, 7 et 8. Cette faille avait été utilisée lors de l’attaque menée contre Google et d’autres sociétés en décembre 2009. A la suite de cette attaque, le CERTA avait conseillé l’utilisation d’un navigateur alternatif en attendant le correctif. Le correctif répare au total huit failles de sécurité.
|
| Février Mots de passe Twitter réinitialisés : les responsables du service Twitter ont enregistré des attaques au niveau de leurs utilisateurs qui auraient été effectuées à l’aide de pages Torrent. Il s’agit essentiellement d’utilisateurs qui utilisaient les mêmes données de connexion sur différentes plates-formes et qui étaient donc facile de pirater. |
03.02. | Edwin Andrew Pena plaide coupable, devant le tribunal de New Jersey, de ventes illégales de minutes de communications Voix sur IP entre 2004 et 2006, ventes qui lui auraient permis de gagner environ 1 000 000 de dollars. Pena infiltrait les paquets de données au niveau des serveurs de prestataires de services de télécommunications, dont la protection reposait uniquement sur les mots de passe standard prédéfinis. |
09.02. | Un outil qui supprime un cheval de Troie mais en installe un nouveau sur l’ordinateur : Kill Zeus est le nom du programme du Spy Eye Toolkit qui permet certes de supprimer le cheval de Troie Zeus mais qui a également des objectifs plus nuisibles, comme récupérer les données de l’utilisateur et les mots de passe à son compte. Le Zeus-Toolkit circule sur les forums souterrains depuis fin 2009 et s’échange pour une valeur d’environ 500 dollars. |
10.02. | Le gouvernement australien est paralysé par des attaques par déni de service perpétré par le groupe d’activistes Anonymous. Les attaques sont décrites comme de l’hacktivisme politique et ont été fermement condamnées par le gouvernement et par les opposants à la censure. Motif de l’agitation : l’Australie envisage de censurer des contenus pornographiques en ligne, ce qui fait redouter aux opposants à la censure un filtrage exagéré. |
17.02. | Microsoft explique que le rootkit Alureon est responsable de l’écran bleu figé sur de nombreux ordinateurs Windows XP et quelques ordinateurs Windows 7. Des pannes de protection générales sont apparues suite à la mise à jour système MS10-015 de la semaine précédente. Les ordinateurs infectés par Alureon avant la mise à jour sont concernés. |
23.02. | Microsoft indique avoir mené une bataille acharnée et jusqu’ici unique en son genre contre l’un des dix plus grands réseaux de zombies des États-Unis, Waledac. L’entreprise annonce avoir procéder à l’aide de décision de justice à la mise hors ligne de 277 domaines Internet .com qui mettaient en relation les PC Zombies du botnet Waledac. Selon les estimations, le botnet Waledac envoyait plus de 1,5 milliard de spam par jour. |
01.03. | Mars Dans le cadre de l’opération Aurora menée contre Google et plus de cent autres entreprises, les investigations montrent que certaines attaques ont pu avoir lieu par le biais de fichiers PDF infectés. |
03.03. | Les autorités espagnoles font savoir qu’elles ont arrêté trois exploitants présumés du botnet Mariposa. Les hommes, de nationalité espagnole, sont âgés de 25 à 31 ans. Le réseau de zombies leur a essentiellement permis de voler des données d’opérations bancaires en ligne et de cartes de crédit. Selon les estimations, le réseau s’étendrait à plus de 13 millions d’ordinateurs dans 190 pays. |
09.03. | Les utilisateurs des navigateurs Internet Explorer 6 et 7 sont dans la ligne de mire des pirates. Microsoft publie un avertissement de sécurité concernant un exploit 0-Day. Les pirates peuvent, dans certaines circonstances, exécuter des commandes nuisibles sur les ordinateurs PC attaqués. Internet Explorer 7 est en pleine phase de distribution. La faille sera corrigée le 30 mars par une mise à jour cumulative. |
19.03. | Une faille de sécurité critique du navigateur Firefox 3.6 pousse le Bürger-CERT, un projet de l’office fédéral allemand pour la sécurité des techniques d’information, à émettre un avertissement. Les utilisateurs sont invités à ne plus utiliser la version 3.6 de Firefox. Mozilla réagit rapidement et propose dès le 23 mars un correctif pour la faille de sécurité CVE-2010-1028. |
24.03. | L’organisation Messaging Anti-Abuse Working Group (MAAWG) publie les résultats d’une étude concernant le comportement des utilisateurs en matière de sécurité des courriers électroniques. L’étude menée en Amérique et en Europe de l’Ouest indique que 43 % des 3 716 personnes interrogées ouvrent les courriers électroniques considérés comme spam, 11 % d’entre elles cliquent même sur les liens inclus dans ces courriers. 8 % des personnes interrogées considèrent qu’elles ne pourraient en aucun cas être victimes d’une infection de zombies. |
26.03. | Albert Gonzalez est condamné à vingt ans de prison aux États-Unis. Le juge ualifie cet homme de 28 ans comme la plus grande et la plus onéreuse représentation du piratage informatique dans l’histoire des États-Unis. Gonzales a volé, avec deux autres cybercriminels russes, plus de 130 millions de données relatives à des cartes bancaires et des cartes de crédit. |
29.03. | L’expert en sécurité Didier Stevens utilise une fonction PDF pour lancer les programmes de son choix lors de l’ouverture d’un document PDF. La désactivation de la fonction JavaScript n’assure aucune protection dans ce cas. Foxit Reader déclenche la publication d’une mise à jour du code sans demander l’autorisation de l’utilisateur, Adobe Reader affiche un message d’avertissement. Il est cependant possible de modifier le texte de la fenêtre d’avertissement, ce qui ouvre des possibilités en matière de piratage psychologique. |
30.03. | Une application anti-virus Facebook se propage au sein du réseau social. Il s’agit en réalité d’une tentative d’escroquerie et non d’une application de protection dédiée au premier acteur du secteur. Après installation de la fausse application, celle-ci affiche 20 amis dans le but d’attirer d’autres personnes dans le piège. |
| Facebook fait de nouveau les gros titres : le réseau géant aurait divulgué les adresses électroniques d’environ 400 millions d’utilisateurs sur leur profil pendant une trentaine de minutes. Les utilisateurs ne pouvaient ni supprimer, ni masquer leur adresse. |
| Avril La Belgique bénéficie d’un nouveau centre d’expertise en matière de cybercriminalité. L’Université de Louvain collabore pour ce faire avec d’autres établissements académiques, le gouvernement belge, la Commission européenne et des entreprises privées. L’objectif du centre est de développer des mesures de formation adaptées et d’échanger des connaissances. |
15.04. | Deux jours après la publication d’une faille de sécurité dans la boîte à outils de développement de Java, l’exploit 0-Day Java est déjà « in the wild ». Tavis Ormandy et Rubén Santamarta ont publié des informations détaillées concernant la faille de sécurité. Sun a rapidement décidé de procéder à une mise à jour en marge du cycle habituel, devant le nombre croissant de communiqués prévoyant une vague d’infection. La version 6u20 est disponible en téléchargement depuis aujourd’hui et corrige la faille. |
15.04. | Le téléchargement de faux programmes informatiques Hentai sur des réseaux peer to peer permet la propagation d’un virus informatique japonais. Le virus récupère les informations des ordinateurs infectés et les publie sur une page d’accueil. Les informations regroupent le nom de la victime, les favoris d’IE, l’historique du navigateur, etc. La victime reçoit un courrier électronique dans lequel elle est invitée à payer 1 500 yens pour que ses données soient supprimées du site Web. |
16.04. | Un collaborateur de la police de Gwent (Royaume-Uni) envoie un tableau Microsoft Excel avec les données personnelles et des informations concernant le casier judiciaire de 10 006 personnes. La liste est parvenue, grâce à l’activation de la fonction de remplissage automatique dans le programme de messagerie électronique et un manque d’attention, dans les mains des journalistes du The Register sous un format non chiffré et non protégé. La liste a été supprimée du système des journalistes en coopération avec la police et n’a pas été publiée. |
29.04. | Un fraudeur bulgare a été condamné à quatre ans de prison pour des fraudes réalisées à Bruges, à Anvers et à Bruxelles. Il a été condamné pour interception du trafic bancaire et pour appartenance à une organisation criminelle internationale. |
| Mai Deux des responsables présumés du réseau de zombies Mariposa, Netkairo et Ostiator, ont tenté de se faire embaucher dans une société espagnole spécialisée dans les logiciels de sécurité. Le directeur de la société déclare : « Je ne sais pas ce qu’ils ont en tête mais utiliser le réseau Mariposa comme carte de visite n’est pas d’une grande aide, cela a plutôt l’effet inverse ». Lorsque la société a affirmé ne pas être intéressée par l’offre, un des deux responsables du réseau a menacé de mettre à jour les failles de sécurité de ses logiciels. |
05.05. | Une nouvelle faille de sécurité de Facebook fait sensation : l’option d’affichage en aperçu du profil, disponible dans les paramètres de confidentialité, ouvre les discussions en ligne et les demandes de contact de la personne sélectionnée pour l’affichage en aperçu. Facebook a réagi et mis la fonction de conversation hors ligne. |
18.05. | La société espagnole UPCnet propose des estimations alarmantes, selon lesquelles les organisations publiques espagnoles font l’objet d’environ 5 400 cyberattaques par an. Ces chiffres ont été établis à l’aide du programme SIGVI de l’Université technique de Catalogne, qui enregistre entre 12 et 15 attaques par jour, rien que pour l’Université. |
24.05. | Aza Raski, un collaborateur de Mozilla Labs, publie un POC sur ce qu’il appelle le tabnabbing. Avec l’aide de JavaScript, l’icône de favori et le contenu de la page d’un onglet de navigateur ouvert sont modifiés. La page modifiée peut alors imiter une page de connexion quelconque en faisant croire à l’utilisateur qu’il a lui-même affiché cette page. Une attaque par hameçonnage peut alors être entreprise. |
04.06. | Juin
|
07.06. | La police japonaise arrête deux hommes pour vol de données et chantage, dans le cadre de la diffusion d’un virus informatique par le biais de jeux Hentai. Le virus collecte les informations personnelles de la victime présentes sur l’ordinateur et les publie sur une page Web. Les deux hommes qui travaillaient ensemble depuis fin 2009, ont infecté au moins 5 000 ordinateurs et ont soutiré plus de 3,8 millions de yens (environ 34 000 euros). |
10.06. | Microsoft annonce sur son site Web l’existence d’une faille de sécurité dans le Centre d’aide et d’assistance de Microsoft, utilisée sous certaines versions de Windows XP et Windows Server 2003 pour diffuser un code nuisible. L’affichage des documents d’aide peut ouvrir la porte à un pirate, qui peut alors lancer des programmes sur l’ordinateur de la victime ou télécharger des logiciels malveillants par le biais de la faille de sécurité. |
© 2007 - 2012 G Data Software AG. Tous droits réservés.
