Billets classés sous «pirates informatiques»

Bruno MaltaisApple attaquée par les mêmes cyberpirates que Facebook

par

 publié le 19 février 2013 à 14 h 16

Des ordinateurs de l’entreprise américaine Apple ont été infectés lors d’une importante attaque informatique contre plusieurs cibles, dont Facebook.

Apple a indiqué mardi que certains ordinateurs de ses employés ont été attaqués, mais que rien n’indique que des données personnelles ont été saisies par les pirates. Le géant informatique a ajouté qu’un logiciel pour protéger ses clients sera disponible au cours de la journée.

Vendredi dernier, Facebook a annoncé avoir subi, le mois dernier, une attaque informatique « sophistiquée », ajoutant également que les données de ses utilisateurs ne semblaient pas avoir été compromises.

Le réseau social avait indiqué qu’une faille de sécurité dans le logiciel Java est à l’origine de l’intrusion.

Au début du mois, Twitter a également annoncé que des pirates informatiques ont attaqué son réseau et qu’ils avaient peut-être réussi à obtenir les mots de passe de 250 000 comptes, sans mentionner l’origine et la méthode de l’attaque.

Apple, Facebook et Twitter n’ont pas indiqué la provenance de l’attaque informatique.

Tous les yeux tournés vers la Chine

Ces cyberattaques surviennent alors que le New York Times, le Washington Post, le Wall Street Journal et CNN ont tous annoncé récemment avoir été la cible de pirates informatiques chinois.

Un rapport publié mardi par la firme de sécurité américaine Mandiant indique d’ailleurs qu’une unité secrète de l’armée chinoise serait à l’origine de nombreuses attaques informatiques contre les États-Unis, le Canada et la Grande-Bretagne. Le gouvernement chinois a formellement rejeté les conclusions du rapport de Mandiant.

Dans le cas du New York Times, Mandiant a déterminé que l’attaque venait de Chine, mais que l’unité 61398 de l’armée chinoise n’en était pas responsable.

En janvier, le département américain de la Sécurité intérieure a mis en garde contre une faille dans le logiciel Java, appelant ses utilisateurs à cesser d’y avoir recours.

Pour me joindre :

bruno.maltais@radio-canada.ca

Le réseau social Facebook a annoncé vendredi avoir subi, le mois dernier, une attaque informatique « sophistiquée », ajoutant toutefois que les données de ses utilisateurs ne semblaient pas avoir été compromises.

Sur son blogue, Facebook précise que l’intrusion s’est faite par l’intermédiaire du site contaminé d’un développeur.

« Nous avons remédié au problème dans tous les appareils infectés, nous avons informé la police et commencé une vaste enquête qui se poursuit à ce jour », ajoutent les responsables du réseau social, qui revendique plus d’un milliard d’utilisateurs actifs dans le monde.

« Facebook n’a pas été la seule cible de cette attaque. Manifestement, d’autres ont aussi été attaqués et victimes d’intrusions récentes », ajoute l’entreprise américaine.

Au début du mois, Twitter annonçait que des pirates informatiques avaient attaqué des abonnés se son réseau et qu’ils avaient peut-être réussi à obtenir les mots de passe de 250 000 comptes.

Le New York Times, le Washington Post, le Wall Street Journal et CNN ont également annoncé récemment avoir été la cible de pirates informatiques en provenance de la Chine.

Les autorités chinoises avaient alors réfuté les accusations. Le Quotidien du peuple, organe officiel du Parti communiste chinois, avait écrit que « même ceux qui disposent d’une connaissance limitée d’Internet savent que les cyberattaques sont masquées et ignorent les frontières », ajoutant que les adresses IP (numéros d’identification des ordinateurs liés à Internet) « ne constituent pas une preuve suffisante pour confirmer l’origine des pirates ».

Le quotidien avait accusé les États-Unis de jouer la rhétorique de la « menace chinoise » afin de servir ses propres intérêts et justifier le protectionnisme et l’imposition d’éventuelles sanctions économiques.

Pour me joindre :

bruno.maltais@radio-canada.ca

Yahoo! enquête sur un piratage massif de données

par

 publié le 12 juillet 2012 à 10 h 30

La direction de Yahoo! a annoncé jeudi enquêter sur un possible piratage informatique, qui a permis à des pirates de divulguer les adresses courriel et codes secrets de plus de 453 000 utilisateurs d’un service du portail Internet.

Yahoo! n’a pas fourni de plus amples informations pour le moment. Un collectif de pirates appelé D33D Company a revendiqué la responsabilité du piratage, expliquant sur son site web avoir exploité une faille de sécurité pour puiser dans une base de données de Yahoo! et divulguer les informations sur les comptes d’utilisateurs.

Le collectif peu connu jusqu’à présent affirme avoir voulu ainsi alerter les responsables de la sécurité de Yahoo! et leur servir de « réveil ». Le site Internet de D33D, enregistré en Ukraine, était inaccessible jeudi, tout comme l’adresse courriel et le téléphone du déclarant.

The Associated Press

La Sûreté du Québec (SQ), en collaboration avec d’autres corps policiers, a procédé mardi matin à six arrestations et six perquisitions « en lien avec les attaques informatiques perpétrées depuis le 18 mai dernier contre des sites publics et parapublics ».

La SQ refuse toutefois de spécifier quelles attaques ont été ciblées par les enquêteurs, et elle ne veut pas préciser si les personnes arrêtées sont en lien avec Anonymous, qui a revendiqué plusieurs attaques informatiques au cours des derniers mois au Québec.

Les six individus arrêtés, dont trois sont mineurs, pourraient faire face à des accusations de méfaits, de méfaits sur des données, d’utilisation non autorisée d’un ordinateur et de complot.
Les arrestations ont été menées à Rimouski, Sherbrooke, Forestville, Montréal et Longueuil. Les accusés devraient comparaître par vidéoconférence devant un juge du palais de justice de Montréal.

Les policiers disent prendre ce genre de crimes « très au sérieux ». Pour mener son enquête sur les cyberattaques des dernières semaines, la SQ a mis sur pied une équipe intégrée composée du Service de police de la Ville de Montréal, du Service de la protection des citoyens de Laval, du Service de police de la Ville de Longueuil et de la Gendarmerie royale du Canada. La SQ dit aussi avoir obtenu l’aide du CERT/AQ, l’équipe de gestion d’incidents de sécurité informatique de l’administration québécoise pour son enquête.

Dans son communiqué, la Sûreté du Québec dit ne pas souhaiter donner plus de détails sur ces arrestations « pour ne pas nuire à l’enquête en cours ».

Au cours des dernières semaines, de nombreux sites Internet ont été la cible de pirates informatiques, dont plusieurs sites gouvernementaux, celui du Service de police de la Ville de Montréal ou encore le site du Parti libéral du Québec. Voici nos précédents articles sur certaines cyberattaques commises au cours des dernières semaines :

Et si vous souhaitez en savoir davantage sur la nébuleuse Anonymous :

 

Pour me joindre :

Par courriel : johanne.j.lapierre@radio-canada.ca

Sur Facebook : http://www.facebook.com/surleweb

Sur Twitter : @johannelapierre et @SurLeWeb

Une attaque par des pirates informatiques du collectif Anonymous sur le site de l’Association des directeurs de police du Québec (ADPQ) est à l’origine de la diffusion de coordonnées professionnelles de dizaines de policiers québécois, le week-end dernier.

« L’information vient d’une liste de nos membres, mais ne contient aucun renseignement personnel », a indiqué à Radio-Canada Alain St-Onge, directeur général de l’ADPQ. « Notre site a été attaqué le lundi 28 mai et désactivé depuis », a-t-il précisé.

L’Association des directeurs de police du Québec, un organisme sans but lucratif basé à Laval, regroupe quelque 450 dirigeants des corps policiers de la province.

La liste publiée sur un site Internet associé à Anonymous contient les noms et coordonnées professionnelles (courriels, numéros de téléphone, adresses) de quelque 160 policiers. « Les informations sur ces policiers sont généralement publiques, et on ne pense pas que des pirates aient eu accès à d’autres informations », explique M. St-Onge, qui ajoute que la Sûreté du Québec fait le suivi dans ce dossier.

Des attaques informatiques en marge du conflit étudiant

Depuis l’adoption de la loi 78, instaurée pour mettre fin au conflit étudiant, le collectif Anonymous critique l’atteinte à la liberté d’expression et les interventions policières lors des manifestations. Pour se faire entendre, des pirates informatiques ont attaqué une quinzaine de sites web, dont ceux des ministères de la Sécurité publique et de l’Éducation, de l’Assemblée nationale, du Parti libéral du Québec, de la Déontologie policière, du Service de police de la Ville de Montréal et de l’Association des directeurs de police du Québec.

Certaines attaques informatiques engorgent les serveurs et perturbent l’accès aux sites, tandis que d’autres, plus importantes, permettent d’accéder à la gestion du site pour en modifier l’apparence ou pour obtenir des contenus confidentiels. Les attaques sont souvent annoncées, puis revendiquées, dans une stratégie de communication qui vise à donner le maximum d’influence à Anonymous.

Articles connexes:

Grand Prix du Canada : les informations d’Anonymous liées à une ancienne attaque

Qui sont les Anonymous?

Le site de la police de Montréal attaqué par Anonymous

Les Anonymous piratent plusieurs sites du gouvernement du Québec

 

Pour me joindre :