La Hacking Team s’intéressait aussi aux Bitcoins

Posted On 22 Juil 2015

Tag: banque, bitcoin, cryptocurrencies, Feathercoin, hacking team, Keypool, litecoin, Mac, Namecoin

La société Italienne Hacking Team, dont les 400GO de données ont été piratées il y a quelques semaines, s’intéressait aussi aux Bitcoins et autres monnaies numériques en proposant une option ciblant le fichier wallet.dat.

La monnaie numérique Bitcoin, pour fonctionner, à besoin d’un document très important que l’on trouve dans les ordinateurs des utilisateurs. Ce fichier est baptisé wallet.dat. Ce document, dès sa création, sauvegarde plusieurs dizaines d’adresses Bitcoins (Keypool). Sa mission est aussi de permettre la récupération des Bitcoins lors d’une transaction. Pour en savoir plus, je vous conseille d’ailleurs le logiciel pywallet. Il permet de regarder dans les petits secrets de votre Wallet.dat. Bref, vous l’aurez compris, un fichier sensible qu’il ne faut pas diffuser.

La société Italienne Hacking Team, celle qui a été piratée en juin et dont 400Go de données ont été diffusées, s’intéressait à ce wallet.dat. Dans le cadre de la mise à niveau de son outil d’espionnage (version 9.2), une option « cryptocurrencies » dédiée aux BitCoins et à toutes les informations connexes des monnaies dématérialisées. Un module qui vise aussi litecoin, Feathercoin et Namecoin. Il faut dire aussi que s’intéresser aux transactions permet de connaitre l’historique des activités d’une cible.

Pendant ce temps…

Le pirate informatique caché derrière l’attaque de l’entreprise Italien Hacking team, spécialisé dans les solutions d’espionnage numérique, serait-il un ancien employé ? Le parquet de Milan entendu 6 anciens salariés de Hacking Team. Une source judiciaire anonyme a indiqué à Reuters que les six suspects avaient déjà été mis en examen dans une affaire distincte pour avoir révélé des secrets industriels de l’entreprise. Les responsables de Hacking Team ont alerté la police sur cette piste possible, après avoir annoncé qu’un gouvernement pouvait être derrière cette attaque. Pendant ce temps, on découvre dans les centaines de milliers de mails de hacking Team que des outils d’espionnage sont déjà prêts pour Windows 10 (mais, honnêtement, ils ne sont pas les seuls et rien d’étonnant, NDR). Plus « rigolo », cette réflexion avec Boeing pour infecter des ordinateurs à partir de drones !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.