Rétrospective 2018 : Pirates Nord-Coréens, Chinois, Russes, Iraniens … très actifs en 2018
Rétrospective 2018 : Les pirates informatiques étatiques venus de Corée du Nord, Russie/Ukraine, Chine, Iran en tête de gondole des alertes numériques.
Si les alertes cybersécurité ne sont pas nouvelles dès qu’il s’agit de la Chine et de la Russie, la Corée du Nord et l’Iran se partagent le top 1 des méchants de l’Oncle Sam. L’année 2018 n’aura pas dérogé à la règle. Seul petit bémol, les sources concernant ces assaillants proviennent à 90% de sociétés américaines, relayées ensuite par les agences de presse de la planète. Difficile de trouver d’autres sources, indépendantes du FBI et/ou des services de renseignements américains.
A noter, concernant le Federal Bureau of Investigation, sur 56 recherches (Most Wanted) de pirates informatiques lancées par l’agence fédérale américaine ont y retrouve: un Coréen du Nord ; un vietnamien ; deux Pakistanais ; neuf chinois ; dix Russes et vingt-trois iraniens.
Les moments forts de 2018
Dans les Transports publics, comme dans le métro de Toronto ; ou encore avec le groupe Cozy Bear, pirates « russophones » infiltré par les services secrets néerlandais.
Le FBI et le DHS publient un document concernant Hidden Cobra. Un logiciel d’espionnage qui serait la création de pirates Nords Coréens.
Le ver Olympic Destroyer s’invite durant les Jeux olympiques d’hiver de Pyeongchang. Une cyberattaque qui a temporairement paralysé des systèmes informatiques avant la cérémonie d’ouverture, éteignant des écrans, coupant le Wi-Fi et bloquant le site web des Jeux de sorte que des visiteurs ne pouvaient plus imprimer leurs tickets. La Corée du Nord montrée du doigt.
Le cerveau des opérations à l’origine des attaques malveillantes Carbanak et Cobalt arrêté en Espagne.
Le réseau ransomware-as-a-service mis en place par les pirates auteurs du ransomware GandCrab infiltré par la police roumaine.
Des guichets automatiques de plusieurs banques utilisés dans une vaste fraude financière mondiale. La victime, une banque indienne. 9 millions d’euros détournés.
La suisse rentre en guerre contre deux pirates Russes.
Un pirate informatique Chinois arrêté, il commerçait dans le blackmarket.
Peter Levasjov, un pirate Russe, passe aux aveux devant un tribunal américain. Il dirigeait une armée d’ordinateurs infiltrés.
En traquant GandCrab, G DATA découvre un hotspot cybercriminel en Ukraine.
Park Jin Hyok, un présumé pirate Nord-Coréen, est accusé par les Etats-Unis d’être derrière l’attaque informatique Wannacry.
Charming Kitten, pirates Iraniens, infiltrent les Gmail et Yahoo de responsables US.
DDoS : qui sont les “pirates” du 8 décembre 2018 ?
Ransomware : le téléphérique de Moscou fermé quelques heures après son ouverture !