10 ans de malwares : en 2011, piratés “for teh lulz”

10 ans de malwares : en 2011, piratés

publicité

2011

LulzSec et les “50 jours de lulz”

Chaque fois que vous voyez un pirate se vanter de ses piratages sur Twitter en utilisant un large éventail de mèmes Internet pour se moquer de leurs cibles, ou prendre des suggestions sur les cibles à DDoS ou à pirater, vous faites face à un autre imitateur LulzSec.

L’impact du groupe sur la scène de piratage d’aujourd’hui ne peut être ignoré. Le groupe aimait pirater de grandes entreprises puis s’en vanter sur Internet.

Leur campagne “50 jours de lulz” et toutes les autres attaques majeures qu’ils ont menées ont donné le ton à pour le reste de la décennie et de nombreux groupes, tels que Lizard Squad, New World. Hackers, TeaMp0isoN, CWA et autres ont cherché à les imiter. Cependant, LulzSec reste en tête de tous les autres principalement en raison de sa liste impressionnante de victimes, notamment Fox, HBGary, PBS, la CIA et Sony.

Le piratage de Diginotar change la donne pour les navigateurs

Le piratage de DigiNotar est un incident peu connu de 2011 qui a fini par modifier le fonctionnement des navigateurs, des autorités de certification et d’Internet.

En 2011, il a été découvert que des pirates informatiques du gouvernement iranien s’étaient attaqués à DigiNotar et avaient utilisé son infrastructure pour émettre des certificats SSL afin d’imiter les sites Web populaires, notamment Google et Gmail. Les pirates iraniens ont ensuite utilisé ces certificats pour intercepter le trafic HTTPS chiffré et espionner plus de 300 000 Iraniens.

Une enquête a révélé des pratiques de sécurité et commerciales effroyables au sein de la société néerlandaise, qui a conduit les navigateurs à bloquer l’autorité. Les sites utilisant des certificats Diginotar pour chiffrer leurs connexions n’ont plus été supportés par les navigateurs.

Le piratage a permis à Google, aux fabricants de navigateurs et d’autres géants de la technologie de remettre en question leur fonctionnement, et a conduit à une refonte de la façon dont sont émis les certificats SSL/TLS. De nombreuses procédures mises en place à la suite du hack DigiNotar sont encore utilisées aujourd’hui.

PlayStation : piratage et panne massive

Au printemps 2011, Sony a annoncé qu’un pirate informatique avait volé des informations détaillées sur 77 millions d’utilisateurs du PlayStation Network, notamment des données personnelles et des informations financières.

De nos jours, le chiffre peut paraître insignifiant, mais à l’époque, et pendant de nombreuses années après, c’était l’un des plus gros piratages du monde.

Pour Sony, cette attaque a été catastrophique. La société a dû fermer l’un de ses services les plus lucratifs – le Sony PlayStation Network – pendant 23 jours, pendant que les ingénieurs se chargeaient de répondre à l’incident de sécurité. À ce jour, cela reste la plus longue panne de l’histoire du PSN.

La société a perdu des bénéfices en raison de la panne, mais également à cause des recours collectifs intentés par les utilisateurs, lorsque certains ont commencé à remarquer des fraudes à la carte de crédit. La société a également perdu encore plus d’argent lorsqu’elle a dû proposer aux utilisateurs un ensemble de jeux PlayStation 3 gratuits pour les remettre en ligne.

Le piratage de Sony en 2011 se démarque, car il a montré les dommages qu’un piratage pouvait causer si une entreprise n’investissait pas dans une sécurité suffisante. Depuis cette attaque, les entreprises ont tendance à ajouter des clauses à leurs conditions de service qui obligent les utilisateurs à renoncer à leur droit de poursuivre en justice à la suite d’incidents de sécurité. Sony n’a pas été le premier à utiliser une telle clause, mais elle a été rendue populaire suite à cette attaque et de nombreuses autres sociétés ont ajouté une clause similaire peu après.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *