2014 a été l’année des cybercriminels, elle aura été l’année où le hacking est devenu la norme. Qu’il s’agisse du géant Sony ou des stars hollywoodiennes dévoilées dans leur plus grande intimité, l’année 2014 aura été riche en vol de données de tous genres.


Dans ce qui suit, un résumé des attaques de hacking les plus remarquables durant l’année 2014.

Bug Heartbleed

Heartbleed n’était pas une attaque de piratage réelle mais c’est un bug qui affectait la bibliothèque de cryptographie open source OpenSSL, qui permettait à un hacker de lire la mémoire d’un serveur ou d’un client pour récupérer, par exemple, les clés privées utilisées lors d’une communication. Ce bug a permis à des pirates informatiques de récupérer de précieuses informations sur 900 contribuables canadiens.

Heartbleed

Shellshock

Shellshock, aussi appelé Bashdoor, est une vulnérabilité logicielle présente dans le shell Unix bash. Il a été découvert en septembre 2014.

La faille bash surnommée Shellshock est dramatiquement plus grave que Heartbleed, il permet d’injecter des commandes systèmes à distance et de prendre un contrôle total des systèmes.

De nombreux serveurs réseaux, tels que les serveurs web, utilisent bash pour traiter certaines commandes, ce qui permet à un attaquant d’exécuter des commandes arbitraires sur les versions vulnérables de cette interface système.

Les pirates ont créé un botnet qui exploitait la faille shellshock. Le botnet est capable de prendre le contrôle d’une machine affectée, de lancer des attaques DOS (déni de service) pour perturber des sites Web et de scanner un réseau pour trouver les autres équipements vulnérables. Une partie de la fameuse cible était:

eBay

eBay a été victime d’une des plus importantes cyberattaques de l’histoire : 145 millions de comptes clients auraient été compromis, l’attaque a eu lieu entre fin février et début mars. Elle concerne les bases de données comportant les noms de clients, les mots de passe cryptés, les adresses mails et physiques ainsi que le numéro de téléphone et la date de naissance. Les utilisateurs d’eBay sont donc avertis individuellement par mail de cette attaque et sont encouragés à changer rapidement de mots de passe.

iCloud

Un hacker a publié sur 4Chan des dizaines de photos de stars nues dont Jennifer Lawrence, Selena Gomez et Kirsten Dunst. Les photos auraient été téléchargées à la suite d’une intrusion dans iCloud1,2,3.

Une application a permis à des hackers, et même aux moins expérimentés, de pirater l’iCloud d’Apple. Il a permis de casser l’accès à iCloud en employant l’attaque par force brute, un logiciel qui teste automatiquement tous les mots de passe possibles, grâce à une faille dans le service Find My iPhone d’Apple, pour la localisation des portables perdus.

icloud

Hack Sony

En décembre 2014, la société américaine Sony Pictures Entertainment, filiale du groupe japonais Sony, était victime d’un piratage massif de ses données. Cette attaque informatique est l’une des plus importantes jamais subie par une entreprise aux États-Unis.

Des e-mails des employés, des informations sur les salaires des dirigeants de l’entreprise, des copies de films inédits, et d’autres informations, ont été obtenu par un groupe de pirates nommé « Guardian of Peace ».

Le lundi 24 novembre 2014, en allumant leurs ordinateurs, les employés de Sony Pictures Entertainment ont vu apparaître sur leurs ordinateurs une image de squelette, accompagnée d’un message de chantage. Les pirates, menaçaient de commencer à dévoiler des informations sensibles le soir même si l’entreprise n’accédait pas à leurs requêtes 4: « Nous avons obtenu toutes vos données internes incluant des secrets. Si vous n’obéissez pas, nous publierons ces données. Vous avez jusqu’au 24 novembre à 23h pour décider ».

Le 27 novembre 2014, cinq films dont Annie, Mr. Turner, Still Alice, To Write Love on Her Arms et Fury, distribués par la société font leur apparition sur des sites pirates.

Sony_Hacked_By_GOP_Employee_Screenshot