L’été 2015 aura été caniculaire dans le monde du piratage informatique. ZATAZ vous propose un petit retour sur ce que l’on sait des actes malveillants en cette période estivale.

L’été 2015 a-t-il été plus chaud dans le 2.0 ? Chose est certaine, les médias et les fuites de données auront eu de quoi donner la température du milieu. Voici une rétro Juillet/Août 2015 qui est loin d’être complète tant l’activité aura été chargée.

Commençons par cette étrange panne informatique simultanée à la bourse de New York, à la United Airlines et au Wall Street Journal. Si pour la compagnie aérienne, un routeur a été montré du doigt, il est intéressant de noter que la compagnie aérienne s’est aussi fait voler plus de 2 millions de données clients.

Pendant ce temps, en Italie, les commerçants de logiciels d’espionnage Hacking Team se faisaient démonter par de probables anciens employés. Un piratage qui démontrait les actions très particulières de ces « vendeurs » d’espions 2.0. Aux USA, plusieurs dizaines de millions de dossiers de fonctionnaires américains étaient, paraît-il, volés par des pirates (Chinois, Nord-coréens, Martiens: cocher la case de votre choix, NDR). Des Pirates Chinois (une cinquantaine cet été, NDR) extradaient de pays qu’ils utilisaient pour lancer des attaques informatiques. Dans l’ambiance guerre du XXI^e siècle, nous avons eu le droit aux annonces pré rendez-vous commerciaux de la sécurité informatique (Black Hat) avec la manipulation d’un tir de fusil, le piratage de drone ou encore le présumé piratage de missiles.

Toujours dans les annonces d’universitaires/entreprises, le piratage annuel de voitures. Cette année, c’est Chrysler qui dérape. En France, pendant que le législateur votait la loi sur le renseignement, Zataz alertait sur le fait que des milliers de sites hexagonaux étaient encore faillibles à la vulnérabilité Heartbreed.

Les Chinois mettaient, eux aussi leur loi informatique et sécurité au goût du jour en installant des boîtes noires sur son réseau Internet. Pour une fois, une idée Made in France. Au brésil, un pirate diffuse du porno dans les écrans d’une gare de bus et le le patron de MtGox, Mark Karpelès, portail dédié aux Bitcoins était arrêté au Japon. L’ICANN se retrouvait encore une fois avec un pirate dans ses murs.

L’Internet Corporation for Assigned Names and Numbers confirmait le piratage de noms d’utilisateurs et de leurs mots de passe (chiffrés) inscrits sur ICANN.org. Windows 10 sortait, le monde découvrait que le gratuit pouvait couter très cher pour leurs données personnelles. Macintosh et Android se faisaient allumer de toute part. Une fois encore, des annonces de commerçants de solutions de sécurité informatique qui aiment l’été américain, la DEFCON et le Black Hat 2015 étant d’excellents supports de comm’. Méthode intéressante pour Android. En juin, l’éditeur NowSecure annonçait 600 millions de smartphones Android Samsung en danger, fin juillet même annonce, mais cette fois signée par Zimperium.

Quelques jours plus tard, FireEye annonçait la découverte d’une méthode pour voler les informations du scanner d’empreintes digitales sur des appareils tournant sous Android. Bref, nos amis américains avaient lancé une jolie guerre de communication à l’encontre des concurrents de l’iPhone. Pendant ce temps, la chaîne de télévision sportive française Being Sport se retrouvait avec une fraude au président de presque 10 millions d’euros. La banque HSBC a pu récupérer… 876.583 euros.

Je finirai, mais la liste est longue comme le bras de Reed Richards, par ces escrocs qui pirataient des agences de presse pour mettre la main sur des communiqués de presse non encore publique pour jouer avec les actions boursières. 70 ans de prison à prévoir ! Des escrocs en deuil sur la toile, les services secrets ont fermé Darkode, un important repère du black market. Qu’ils se rassurent… il en reste plus de 800 d’après le FBI. Comme l’été est la saison d’une libido plus forte, des pirates ont voulu punir le site de rencontres pour infidèles Ashley Madison. Près de 30 Go de données volées et diffusées. Un punition malsaine. Les pirates fouettent le client, en diffusant sa vie privée, alors que c’est l’entreprise qui est fautive. Les pirates n’ont peut-être pas pu revendre leurs larcins et ont préféré revêtir leurs capes de sauveurs ? En tout cas, la CNIL a usé de ses charmes pour faire fermer la braguette de plusieurs sites de rencontres Français pas vraiment respectueux des données de leurs clients. De son côté, la FDA fait interdire du matériel médical de transfusion en raison des risques de piratage. De son côté, Anonymous va mettre en place une cyber manifestation contre des espaces web Français de l’église de la scientologie. Un moyen qu’ils ont trouvé pour rappeler une affaire en cours que la justice hexagonale souhaite classer, faute de preuves.

Quand je vous disais que l’été avait été caniculaire. Bonne rentrée à toutes et à tous et n’hésitez pas à nous relayer, ci-dessous, les informations qui vous aurons marqué cette été.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.