La technique du phishing est sans doute la méthode la plus utilisée par les hackers. Le principe est simple : il consiste à usurper l'identité d'une entreprise, d'un organisme financier ou d'une administration, dans le but d'obtenir des renseignements personnels (coordonnées bancaires, mots de passe...).
Le premier, et probablement le plus célèbre, est l'attaque du ransomware Wannacry, pour lequel les États-Unis ont imposé des sanctions à la Corée du Nord en 2019. Wannacry a infecté près de 300 000 appareils et causé quatre milliards de dollars de dommages.
Kevin Mitnick : l'insaisissable
Une carrière qui aura duré vingt ans. Il a par la suite, entre autres, accédé à sa manière aux systèmes de grands noms de la technologie tels que Sun Microsystème, Nokia, Motorola, Fujitsu… « Le Condor » a très probablement été le hacker le plus médiatisé de son époque.
Une opération efficace mais surtout symbolique puisque la Corée du Nord abrite les hackers les plus actifs au monde.
Les spécialistes de cybersécurité sont unanimes pour placer Kévin Mitnick en tête des plus respectables et puissants hackers de la planète. Passé du chapeau noir au chapeau blanc, il a principalement forgé sa carrière dans les années 80 en causant beaucoup de dommages à la compagnie Pacific Bell.
Lors de la première vague, début 2020, les grands groupes étaient la cible des hackers. Mais au cours de l'année, la situation a évolué et des études montrent que les PME sont les cibles privilégiées des hackers. Elles sont les plus vulnérables pour une raison simple : elles ont plus à perdre.
Gary McKinnon, né à Glasgow en 1966, également connu sous le nom Solo, est un pirate informatique britannique accusé par les États-Unis d'avoir réussi le « plus grand piratage informatique militaire de tous les temps ».
Le masque blanc que les Anonymous porte est lié à Guy Fawkes, l'homme qui a essayé au début du XVIIe siècle d'assassiner le roi d'Angleterre. En 1605, un petit groupe de catholiques cherche à restaurer un catholicisme d'État en Angleterre, qui est alors sous couronne protestante.
Hacker est un terme emprunté à l'anglais, qui signifie "pirate informatique". Un hacker est un fouineur, une personne qui avec ses connaissances en informatique, peut pirater des logiciels, des sites web, contourner des systèmes de sécurité informatiques, etc.
Anonymous est un groupe de hacktivisme employant la désobéissance civile, étendu sur Internet, et manifestant tout en gardant l'anonymat.
Un cracker est un type de pirate informatique, habituellement un « black hat » ou « grey hat », spécialisé dans le piratage de systèmes informatiques ou le cassage des protections dites de sécurité ( ex. : protection anticopie) des logiciels.
Les pirates d'aujourd'hui sévissent essentiellement dans les régions d'Asie du Sud et Asie du Sud-Est (en particulier dans la mer de Chine méridionale), le long des côtes de l'Amérique du Sud, du golfe d'Aden, de la mer Rouge, mais aussi celles de la Somalie, dans le golfe de Guinée et dans la mer des Caraïbes.
Pour attaquer, les pirates profitent du petit nombre de membres de l'équipage dans les cargos (et autres bateaux) et attaquent surtout dans le Golfe d'Aden, vers les côtes somaliennes, dans l'Asie du sud (et sud-est), autour des côtes de l'Amérique, Mer Rouge ...
Les sites concernés sont les suivants : Dubsmash (162 millions de données), MyFitnessPal (151 millions), MyHeritage (92 millions), ShareThis (41 millions), HauteLook (28 millions), Animoto (25 millions), EyeEm (22 millions), 8fit (20 millions), Whitepages (18 millions), Fotolog (16 millions), 500px (15 millions), Armor ...
En effet, selon le dernier baromètre du CESIN, près de 80% des entreprises ayant subi une attaque en 2021 déclarent que le phishing a été la porte d'entrée des pirates vers leurs systèmes informatiques. Il existe d'ailleurs de légères nuances parmi ces attaques que l'on nomme « phishing » par abus de langage.
d'où le nom (« spear phishing » signifie « hameçonnage ciblé »).
LES CYBERATTAQUES QUI ONT FAIT VACILLER LE MONDE (1/6) - Il voulait crâner en s'attaquant à des agences gouvernementales. Jonathan James sera le premier mineur américain incarcéré pour piratage informatique. Son histoire finira mal.
Une cyberattaque peut émaner de personnes isolées ou d'un groupe de pirates informatiques, éventuellement étatique. Une cyberattaque est presque systématiquement malveillante, mais peut s'inscrire dans une approche éthique, lorsqu'elle a pour seul but de mettre en évidence une faille de sécurité.
La déstabilisation, l'espionnage, le sabotage et dans certaines conditions la cybercriminalité constituent les principales menaces traitées par le Centre de cyberdéfense.