Curieusement, alors que le cybercriminel d’Abeilhan est
de retour dans mes statistiques de blog depuis hier, j’y vois aussi
revenir mes lecteurs ukrainiens.
Serait-ce en rapport avec la vague de cyberattaques « sans précédent » qui a débuté vendredi ?
13 mai 2017 15:00 – 14 mai 2017 14:00
7 mai 2017 15:00 – 14 mai 2017 14:00
http://www.lepoint.fr/high-tech-internet/cyberattaque-des-experts-et-des-enqueteurs-traquent-les-pirates-14-05-2017-2127267_47.php
Source AFP
Les conséquences de la cyberattaque commencent à se mesurer. Interrogé sur la chaîne britannique ITV, le directeur d’Europol Rob Wainwright a indiqué que « le dernier décompte fait état de plus de 200 000 victimes, essentiellement des entreprises, dans au moins 150 pays. Nous menons des opérations contre environ 200 cyberattaques par an, mais nous n’avions encore jamais rien vu de tel ». L’attaque a frappé « de manière indiscrimée » et s’est « propagée très rapidement », a ajouté le patron d’Europol. Il craint que le nombre de victimes continue à croître « lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur ». L’Office européen des polices Europol avait annoncé samedi qu’une équipe dédiée au sein de son Centre européen sur la cybercriminalité avait été « spécialement montée pour aider » l’enquête internationale chargée d’identifier les coupables. « Il est très difficile d’identifier et même de localiser les auteurs de l’attaque. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours à l’encryptage pour dissimuler leur activité. La menace est croissante », a souligné Rob Wainwright. « Nous ne connaissons pas encore les motivations » des pirates, a-t-il développé, ajoutant que « généralement, elles sont de type criminel ».
Après la cyberattaque de grande ampleur qui a touché de nombreux pays dans le monde vendredi, des enquêteurs et des experts informatiques internationaux ont entamé dimanche 14 mai la traque des pirates à l’origine de la propagation « sans précédent » du virus, qui pourrait frapper à nouveau dans les jours à venir. Cette attaque a touché des dizaines de milliers d’ordinateurs dans une centaine de pays et affecté les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain FedEx ou encore des universités en Grèce et en Italie. L’attaque est « d’un niveau sans précédent » et « exigera une enquête internationale complexe pour identifier les coupables », a indiqué l’Office européen des polices Europol, en précisant qu’une équipe dédiée au sein de son Centre européen sur la cybercriminalité avait été « spécialement montée pour aider dans cette enquête, et qu’elle jouera un rôle important ».
« Les cybercriminels pourraient croire qu’ils opèrent incognito, mais nous allons utiliser tout l’arsenal à notre disposition pour les amener devant la justice », a souligné Oliver Gower, directeur adjoint de la National Crime Agency britannique. « C’est la plus importante attaque de ce type de l’histoire », a assuré à l’Agence France-Presse Mikko Hypponen, responsable de la société de sécurité informatique F-Secure, basée en Finlande, en évoquant « 130 000 systèmes touchés dans plus de 100 pays ». La police française avait, elle, parlé de « plus de 75 000 » ordinateurs touchés dans le monde. Mais ce bilan « devrait s’alourdir dans les jours qui viennent », a précisé Valérie Maldonado, de la sous-direction française de la lutte contre la cybercriminalité.
La ministre britannique de l’Intérieur, Amber Rudd, a prévenu dans une tribune au Sunday Telegraph qu’il fallait s’attendre à d’autres attaques et souligné qu’on ne « connaîtra peut-être jamais la véritable identité des auteurs » de celle de vendredi. Les experts craignent de nouvelles perturbations lundi lorsque les gens retourneront au travail et allumeront des ordinateurs éteints depuis vendredi. Le chercheur en cybersécurité britannique de 22 ans qui a permis de ralentir la propagation du virus a prévenu dimanche que les pirates risquaient de revenir à la charge en changeant le code et qu’ils seront alors impossibles à arrêter. « Vous ne serez en sécurité que lorsque vous installez le correctif le plus rapidement possible », a-t-il tweeté sur son compte @MalwareTechBlog. Le jeune chercheur, qui souhaite rester anonyme, a été qualifié de « héros » qui a « sauvé le monde » par la presse britannique. Le Sunday Mail a retrouvé une photo du jeune homme, surfeur à ses heures perdues, qui vit encore chez ses parents au sud de l’Angleterre.
De la Russie à l’Espagne et du Mexique au Vietnam, des dizaines de milliers d’ordinateurs, surtout en Europe, ont été infectés par un logiciel de rançon, un « rançongiciel », exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA. Ce logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d’argent, en l’occurrence 300 dollars (275 euros), pour en recouvrer l’usage. La rançon est demandée en monnaie virtuelle bitcoin, difficile à tracer. Le service public de santé britannique (NHS, 1,7 million de salariés) semble avoir été l’une des principales victimes avec 48 établissements touchés, dont plusieurs ont été obligés d’annuler ou de reporter des interventions médicales. Le constructeur automobile français Renault a aussi reconnu avoir été affecté. Notamment l’usine de Dacia Renault en Roumanie et l’usine britannique de Sunderland du japonais Nissan, partenaire de Renault. La Banque centrale russe, plusieurs ministères russes, le géant américain de livraison de colis FedEx ou encore la compagnie de télécoms espagnole Telefonica, où les employés ont été appelés par mégaphone à éteindre leurs ordinateurs en catastrophe, ont également été affectés.
Initiative inhabituelle, Microsoft a décidé de réactiver une mise à jour de certaines versions de ses logiciels pour contrer cette attaque. Le virus s’attaque notamment à la version Windows XP, dont Microsoft n’assure plus en principe le suivi technique. Le nouveau logiciel d’exploitation (OS) Windows 10 n’est pas visé. Les motivations des auteurs étaient toujours floues. Amar Zendik, dirigeant de la société de sécurité Mind Technologies, penche pour une attaque menée par des « hackers » souhaitant « faire un coup » plutôt que de récupérer de l’argent. Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates Shadow Brokers, qui affirme avoir découvert la faille informatique par la NSA. « Si la NSA avait discuté en privé de cette faille quand ils l’ont découverte, plutôt que quand elle leur a été volée, ça aurait pu être évité », a regretté sur Twitter Edward Snowden, l’ancien consultant de la NSA qui avait dévoilé en 2013 l’ampleur de la surveillance mise en place par les États-Unis.
Cyberattaque massive : ce que l’on sait
Cyberattaque : un Britannique a trouvé la parade… par accident
Cyberattaque géante : « Tout était prévisible »
Serait-ce en rapport avec la vague de cyberattaques « sans précédent » qui a débuté vendredi ?
13 mai 2017 15:00 – 14 mai 2017 14:00
|
|
|
|
URL d’origine
Entrée | Pages vues | |||||||||
---|---|---|---|---|---|---|---|---|---|---|
13
|
|
|||||||||
3
|
|
|||||||||
1
|
|
|||||||||
1
|
|
|||||||||
1
|
|
|||||||||
1
|
|
|||||||||
1
|
|
|||||||||
1
|
|
|||||||||
1
|
|
|||||||||
http://yandex.ru/clck/jsredir?from=yandex.ru%3Bsearch%3Bweb%3B%3B&text=&etext=
1421.tPTjWXU_aauTaMnIn6doCDFEEXFwF2TRKSg-uGG7VgSY7XqKC8x5o9H1CHXRYDYq. 2cd045cb258d64208d5b494686b60c4a3742ecfd&uuid=&state=_BLhILn4SxNIvvL0W45KSic66u CIg23qh8iRG98qeIXmeppkgUc0YFUVNhHyyhJgRFg5yeLMIWU&data=UlNrNmk5WktYejR0e WJFYk1LdmtxZ2htcmtQZjdvbmNoNm4wRWxyeHRMVkJCWE1oN1h3dzllRjEtRVNianB0Uk9 pOUE0T191MDAxZ1RyTHotNng4Yk1kRkNnejBpM3UxMk12VWZhOVgwaFNOdzBwTmlvQ 296WmN2SnZidkttVnhqRzFPTmRNUDZqU1hhRkRUcFFsN1Q5aXJLX1NreTM2Yg&b64e=2& sign=1ae4621d78238a5f7d0c6d0ee2daff7d&keyno=0&cst=AiuY0DBWFJ7IXge4WdYJQaYgAY q7JarrSFoexWw1C8TPEqMh8CkO1lgELg33MKlFTUWa_VoTVienOdhSzwZgBYyI9Skp7zuJB KMwiNmxJh3FTpVwvZvK4WhcrCfUpYp_dH3EmsPho559FjCWp_tT2aWcFdWAxaye&ref=orj Y4mGPRjk5boDnW0uvlrrd71vZw9kp5uQozpMtKCVHtQ36UFK087Tcp2dMkioJvb7AULqCSpo Vf56qV-rfPPzZGDlWa4JNJCEJb8hMJW02jbFyBkLKkZaF3J40qkCtOkCBtWbvv0&l10n=ru&cts=1494750145586&mc=5.8084084714 |
1
|
|
Sites d’origine
Entrée | Pages vues | |||||||||
---|---|---|---|---|---|---|---|---|---|---|
14
|
|
|||||||||
7
|
|
|||||||||
2
|
|
|||||||||
1
|
|
|||||||||
1
|
|
Pages vues par pays
|
Pages vues par navigateur
Pages vues par système d’exploitation
|
7 mai 2017 15:00 – 14 mai 2017 14:00
|
|
|
|
URL d’origine
Entrée | Pages vues | |||||||||
---|---|---|---|---|---|---|---|---|---|---|
116
|
|
|||||||||
10
|
|
|||||||||
8
|
|
|||||||||
5
|
|
|||||||||
4
|
|
|||||||||
4
|
|
|||||||||
3
|
|
|||||||||
3
|
|
|||||||||
2
|
|
|||||||||
2
|
|
Sites d’origine
Entrée | Pages vues | |||||||||
---|---|---|---|---|---|---|---|---|---|---|
127
|
|
|||||||||
35
|
|
|||||||||
17
|
|
|||||||||
10
|
|
|||||||||
6
|
|
|||||||||
3
|
|
|||||||||
3
|
|
|||||||||
2
|
|
|||||||||
2
|
|
|||||||||
2
|
|
Pages vues par pays
|
Pages vues par navigateur
Pages vues par système d’exploitation
|
http://www.lepoint.fr/high-tech-internet/cyberattaque-des-experts-et-des-enqueteurs-traquent-les-pirates-14-05-2017-2127267_47.php
Cyberattaque : plus de 200 000 victimes dans le monde
La vague de cyberattaques, « sans précédent », pourrait reprendre lundi, quand les ordinateurs éteints vendredi pour le week-end seront rallumés.
Source AFP
Modifié le 14/05/2017 à 13:07 – Publié le 14/05/2017 à 12:02 | Le Point.fr
Les conséquences de la cyberattaque commencent à se mesurer. Interrogé sur la chaîne britannique ITV, le directeur d’Europol Rob Wainwright a indiqué que « le dernier décompte fait état de plus de 200 000 victimes, essentiellement des entreprises, dans au moins 150 pays. Nous menons des opérations contre environ 200 cyberattaques par an, mais nous n’avions encore jamais rien vu de tel ». L’attaque a frappé « de manière indiscrimée » et s’est « propagée très rapidement », a ajouté le patron d’Europol. Il craint que le nombre de victimes continue à croître « lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur ». L’Office européen des polices Europol avait annoncé samedi qu’une équipe dédiée au sein de son Centre européen sur la cybercriminalité avait été « spécialement montée pour aider » l’enquête internationale chargée d’identifier les coupables. « Il est très difficile d’identifier et même de localiser les auteurs de l’attaque. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours à l’encryptage pour dissimuler leur activité. La menace est croissante », a souligné Rob Wainwright. « Nous ne connaissons pas encore les motivations » des pirates, a-t-il développé, ajoutant que « généralement, elles sont de type criminel ».
Après la cyberattaque de grande ampleur qui a touché de nombreux pays dans le monde vendredi, des enquêteurs et des experts informatiques internationaux ont entamé dimanche 14 mai la traque des pirates à l’origine de la propagation « sans précédent » du virus, qui pourrait frapper à nouveau dans les jours à venir. Cette attaque a touché des dizaines de milliers d’ordinateurs dans une centaine de pays et affecté les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain FedEx ou encore des universités en Grèce et en Italie. L’attaque est « d’un niveau sans précédent » et « exigera une enquête internationale complexe pour identifier les coupables », a indiqué l’Office européen des polices Europol, en précisant qu’une équipe dédiée au sein de son Centre européen sur la cybercriminalité avait été « spécialement montée pour aider dans cette enquête, et qu’elle jouera un rôle important ».
Crainte de nouvelles attaques lundi
« Les cybercriminels pourraient croire qu’ils opèrent incognito, mais nous allons utiliser tout l’arsenal à notre disposition pour les amener devant la justice », a souligné Oliver Gower, directeur adjoint de la National Crime Agency britannique. « C’est la plus importante attaque de ce type de l’histoire », a assuré à l’Agence France-Presse Mikko Hypponen, responsable de la société de sécurité informatique F-Secure, basée en Finlande, en évoquant « 130 000 systèmes touchés dans plus de 100 pays ». La police française avait, elle, parlé de « plus de 75 000 » ordinateurs touchés dans le monde. Mais ce bilan « devrait s’alourdir dans les jours qui viennent », a précisé Valérie Maldonado, de la sous-direction française de la lutte contre la cybercriminalité.
La ministre britannique de l’Intérieur, Amber Rudd, a prévenu dans une tribune au Sunday Telegraph qu’il fallait s’attendre à d’autres attaques et souligné qu’on ne « connaîtra peut-être jamais la véritable identité des auteurs » de celle de vendredi. Les experts craignent de nouvelles perturbations lundi lorsque les gens retourneront au travail et allumeront des ordinateurs éteints depuis vendredi. Le chercheur en cybersécurité britannique de 22 ans qui a permis de ralentir la propagation du virus a prévenu dimanche que les pirates risquaient de revenir à la charge en changeant le code et qu’ils seront alors impossibles à arrêter. « Vous ne serez en sécurité que lorsque vous installez le correctif le plus rapidement possible », a-t-il tweeté sur son compte @MalwareTechBlog. Le jeune chercheur, qui souhaite rester anonyme, a été qualifié de « héros » qui a « sauvé le monde » par la presse britannique. Le Sunday Mail a retrouvé une photo du jeune homme, surfeur à ses heures perdues, qui vit encore chez ses parents au sud de l’Angleterre.
La critique d’Edward Snowden
De la Russie à l’Espagne et du Mexique au Vietnam, des dizaines de milliers d’ordinateurs, surtout en Europe, ont été infectés par un logiciel de rançon, un « rançongiciel », exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA. Ce logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d’argent, en l’occurrence 300 dollars (275 euros), pour en recouvrer l’usage. La rançon est demandée en monnaie virtuelle bitcoin, difficile à tracer. Le service public de santé britannique (NHS, 1,7 million de salariés) semble avoir été l’une des principales victimes avec 48 établissements touchés, dont plusieurs ont été obligés d’annuler ou de reporter des interventions médicales. Le constructeur automobile français Renault a aussi reconnu avoir été affecté. Notamment l’usine de Dacia Renault en Roumanie et l’usine britannique de Sunderland du japonais Nissan, partenaire de Renault. La Banque centrale russe, plusieurs ministères russes, le géant américain de livraison de colis FedEx ou encore la compagnie de télécoms espagnole Telefonica, où les employés ont été appelés par mégaphone à éteindre leurs ordinateurs en catastrophe, ont également été affectés.
Initiative inhabituelle, Microsoft a décidé de réactiver une mise à jour de certaines versions de ses logiciels pour contrer cette attaque. Le virus s’attaque notamment à la version Windows XP, dont Microsoft n’assure plus en principe le suivi technique. Le nouveau logiciel d’exploitation (OS) Windows 10 n’est pas visé. Les motivations des auteurs étaient toujours floues. Amar Zendik, dirigeant de la société de sécurité Mind Technologies, penche pour une attaque menée par des « hackers » souhaitant « faire un coup » plutôt que de récupérer de l’argent. Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates Shadow Brokers, qui affirme avoir découvert la faille informatique par la NSA. « Si la NSA avait discuté en privé de cette faille quand ils l’ont découverte, plutôt que quand elle leur a été volée, ça aurait pu être évité », a regretté sur Twitter Edward Snowden, l’ancien consultant de la NSA qui avait dévoilé en 2013 l’ampleur de la surveillance mise en place par les États-Unis.
Aucun commentaire:
Enregistrer un commentaire