Points de vue alternatifs

Analyse et veille des médias internationaux : géopolitique, économie, numérique...


1.2 milliard d'identifiants de connexion : l'incroyable butin d'un réseau de hackers russes

Publié par Kiergaard sur 5 Août 2014, 22:44pm

Catégories : #Numérique

C'est une révélation à peine croyable. Un réseau de hackers russes aurait amassé près de 1.2 milliard d'identifiants de connexion ainsi que 500 millions d'adresses e-mail provenant de près de 420 000 sites, rapporte le New York Times. Derrière ces révélations, qui condamnent les précédents records aux oubliettes, se trouve la société Hold Security qui a déjà contribué à mettre en lumière de telles affaires. 

Toby Talbot / AP

Toby Talbot / AP

Plus de 420 000 sites, des plus grands aux plus petits, ont vu les identifiants de connexion de leurs utilisateurs piratés par un réseau de hackers russes d'après une base de données des identifiants dérobés vue par le New York Times dont l'authenticité à été confirmée par des chercheurs en sécurité informatique. 

L'identité des victimes, les plus grandes du moins, n'a pas été révélée par la société Hold Security qui cite des accords de non-divulgation ainsi que sa volonté de ne pas exposer des entreprises dont les sites restent vulnérables. Un expert a cependant affirmé que certaines sociétés ont été mises au courant. 

"Les hackers (...) ciblent tous les sites qu'ils peuvent viser", selon Alex Holden, le fondateur de Hold Security, qui ajoute que "la plupart de ces sites sont encore vulnérables aujourd'hui". Au vu du nombre et de l'ampleur des incidents découverts par la firme, et dans un contexte où les experts doutent de la possibilité de conserver ce genre de données hors des mains des pirates informatiques, certains experts essayent de mener la révolte. Ils appellent les entreprises qui s'appuient sur des systèmes fonctionnant avec des identifiants et des mots de passe à développer un sentiment "d'urgence" pour protéger l'identité de leurs utilisateurs. Dans le cas contraire, les pirates vont continuer à "amasser" de telles données. Cependant, les entreprises sont souvent contraintes de "patcher et prier"

Des sites ont été visés dans de nombreux pays, y compris en Russie, et Alex Holden ne voit aucun lien avec le gouvernement russe. Il affirme qu'il va alerter les autorités compétentes après avoir rendu sa recherche publique. D'après les informations communiquées par la firme, qui s'appuie, comme c'est souvent le cas, sur un réseau de hackers, le réseau serait basé dans une petite ville dans le centre-sud de la Russie, dans la région bordée par le Kazakhstan et la Mongolie (Le Kraï d'Altaï, la République d'Altaï, l'oblast de Kemerovo ?). D'après les informations de la firme, qui a eu des contacts avec les membres du réseau, une dizaine de jeunes d'une vingtaine d'années, se connaissant tous personnellement composerait le cercle. 

Le réseau utiliserait un réseau de machines zombies, chaque fois qu'un utilisateur infecté visite un site web, un botnet vérifie la vulnérabilité du site en question et le "marque" pour que les hackers reviennent plus tard. Holden n'était pas en mesure de révéler comment le premier botnet avait été mis en place.

Décrivant le réseau comme une "petite entreprise" où chacun essaye de gagner sa vie, Holden n'a pas vu de signes de revente des données sur le marché noir. En revanche, ils utiliseraient ces informations pour envoyer, à le demande d'autres groupes, du spam sur les réseaux sociaux ou les boîtes mails. Ils tirent ensuite les fruits de leur "audit" d'internet. Le groupe serait encore actif.

 

 

Archives

Nous sommes sociaux !

Articles récents