Home Tags Posts tagged with "Les pirates"
Tag:

Les pirates

Technologie et science

Une violation massive de données impacte 17,5 millions de comptes Instagram

by Thomas Caron
written by Thomas Caron

Publié le 2026-01-11 03:10:00. Une fuite massive de données compromettant les informations personnelles de 17,5 millions d’utilisateurs d’Instagram suscite l’inquiétude. L’incident, confirmé par la société de cybersécurité Malwarebytes, pourrait ouvrir la voie à des tentatives de piratage de comptes et à des campagnes de phishing ciblées.

  • Les données divulguées incluent des noms d’utilisateur, des noms complets, des adresses e-mail et des numéros de téléphone.
  • La fuite semble provenir d’une vulnérabilité dans une interface de programmation d’application (API) d’Instagram datant de 2024.
  • Des millions d’utilisateurs reçoivent des e-mails de réinitialisation de mot de passe non sollicités, potentiellement exploités par des pirates.

La sécurité des données de millions d’utilisateurs d’Instagram est compromise suite à la découverte d’une importante fuite de données sur des forums illicites du Dark Web. La société de cybersécurité Malwarebytes a identifié et confirmé la violation, révélant que les informations personnelles de 17,5 millions de comptes ont été exposées.

Parmi les données divulguées figurent des informations sensibles telles que les noms d’utilisateur, les noms complets, les adresses e-mail et les numéros de téléphone des utilisateurs. Dans certains cas, des adresses physiques partielles ont également été compromises. Selon les chercheurs en sécurité, ces données auraient été collectées via une faille de sécurité dans une interface de programmation d’application (API) d’Instagram, exploitée en 2024.

L’alerte a été donnée après qu’un acteur malveillant se faisant appeler “Solonik” a publié ces enregistrements sur BreachForums en début de semaine. L’analyse des données par des experts suggère qu’elles ont été extraites directement des systèmes d’Instagram ou via un point de terminaison non sécurisé permettant une récupération massive de données.

Dans les jours qui ont suivi la fuite, de nombreux utilisateurs ont signalé avoir reçu des e-mails de réinitialisation de mot de passe provenant d’Instagram, et ce, sans avoir eux-mêmes initié de demande. Bien que ces e-mails soient légitimes, les analystes en sécurité craignent que les pirates n’utilisent les adresses e-mail exposées pour déclencher ces processus de récupération, dans le but de prendre le contrôle des comptes ou de lancer des campagnes de phishing plus sophistiquées.

Cette vague d’e-mails non sollicités a semé la confusion parmi les utilisateurs, qui s’interrogent sur l’origine de ces messages et craignent une attaque coordonnée. Les chercheurs mettent en garde contre le risque que les attaquants profitent de ces notifications système légitimes pour inciter les victimes à cliquer sur des liens malveillants ou à divulguer leurs identifiants sur de fausses pages de connexion.

À ce jour, Meta, la société mère d’Instagram, n’a publié aucune déclaration officielle reconnaissant la compromission de 17,5 millions de comptes. En l’absence de réponse de l’entreprise, les professionnels de la cybersécurité recommandent vivement à tous les utilisateurs d’Instagram d’activer l’authentification à deux facteurs et de rester extrêmement vigilants face à tout message suspect, même s’il semble provenir d’une source officielle.



Chris Montcalmo - Musicien acoustique de Baltimore
0 comments
0 FacebookTwitterPinterestEmail
Affaires

La Corée du Nord, l’État qui a appris à voler les cryptomonnaies sans laisser de trace

by Amélie Bernard
written by Amélie Bernard

Publié le 2025-12-18 23:18:00. Une attaque d’envergure attribuée à un groupe de pirates informatiques nord-coréens a permis de dérober plus de 1,5 milliard de dollars en cryptomonnaies à la plateforme d’échange Bybit, révélant une sophistication croissante des tactiques utilisées par Pyongyang pour financer son régime.

  • Fin 2025, Bybit a détecté une sortie anormale de fonds de ses portefeuilles chauds, s’élevant à plus de 1,5 milliard de dollars en éther et jetons associés.
  • L’attaque n’est pas due à une faille technique, mais à une infiltration progressive des systèmes internes de Bybit par les pirates.
  • Le groupe de hackers, connu sous le nom de “Groupe Lazare”, est lié au régime nord-coréen et utilise des techniques de blanchiment de fonds sophistiquées.

L’attaque contre Bybit, l’une des plus importantes plateformes d’échange de cryptomonnaies au monde, illustre une tendance alarmante : la multiplication des cyberattaques menées par des acteurs étatiques à des fins financières. L’incident, survenu fin 2025, a mis en lumière la vulnérabilité des infrastructures numériques, même celles réputées les plus sécurisées.

En quelques heures, plus de 1,5 milliard de dollars (environ 1,36 milliard d’euros) en éther et autres jetons ont disparu des portefeuilles chauds de Bybit. L’entreprise a rapidement suspendu partiellement ses activités et sollicité l’aide de cabinets médico-légaux et d’agences de sécurité, mais une grande partie des fonds avait déjà été dispersée à travers un réseau complexe d’adresses, de ponts entre chaînes et de plateformes intermédiaires.

Contrairement à ce que l’on pourrait penser, l’attaque ne résulte pas d’une faille technique majeure ou d’une tentative de craquage du système. Les enquêteurs ont rapidement établi que les pirates informatiques avaient accédé aux systèmes de Bybit en progressant graduellement à travers les comptes internes, jusqu’à atteindre les contrôles permettant le transfert des fonds. Une infiltration subtile et méthodique, plutôt qu’une attaque frontale.

Bybit a assuré qu’elle couvrirait les pertes avec ses propres réserves, mais l’incertitude a persisté quant à l’ampleur réelle des dégâts et à la manière dont une telle attaque avait pu se produire sur une plateforme présentée comme l’une des plus sûres du marché. L’affaire a rapidement fait écho à des schémas déjà connus des experts en cybersécurité.

Les investigations ont rapidement pointé du doigt le Groupe Lazare, un réseau de hackers lié au régime nord-coréen. Ce groupe est régulièrement accusé d’attaques financières et cyberattaques visant à générer des revenus pour Pyongyang, en particulier depuis le durcissement des sanctions internationales.

Un récent rapport de TRM Labs, une société spécialisée dans l’analyse de la criminalité financière et de la blockchain, confirme que l’attaque contre Bybit reproduit les tactiques observées lors d’autres vols majeurs attribués à des acteurs nord-coréens : compromission de l’accès interne, utilisation d’identifiants légitimes et dispersion rapide des fonds pour les rendre difficiles à retracer.

Entre 2023 et 2025, plus de la moitié de l’argent volé lors de piratages de cryptomonnaies à l’échelle mondiale a été attribuée au Groupe Lazare par des sociétés médico-légales privées et des agences de sécurité. Les attaques ciblent principalement les bourses, les processeurs de paiement et les services de dépôt fiduciaire, suivant des procédures similaires.

Les méthodes d’infiltration se sont également affinées. Les premiers contacts ne se font plus uniquement par le biais de lignes de code, mais de plus en plus sur des plateformes professionnelles comme LinkedIn. Des faux profils, se faisant passer pour des recruteurs, des investisseurs ou des développeurs seniors, contactent des employés de l’écosystème crypto avec des offres d’emploi plausibles. Après plusieurs échanges, ils envoient un document technique piégé, contenant des logiciels malveillants qui volent les cookies du navigateur, les informations de connexion, les clés SSH ou les jetons de service cloud.

Dans certains cas, les attaquants restent des semaines, voire des mois, à l’intérieur des systèmes, observant les flux internes et augmentant leurs privilèges avant de procéder au vol. Une patience et une discrétion qui rendent leur détection d’autant plus difficile.

Pour les régulateurs et les plateformes, le défi est de taille. Les outils traditionnels, tels que les listes noires d’adresses, les sanctions contre les mélangeurs de cryptomonnaies et la surveillance d’une seule chaîne, s’avèrent insuffisants lorsque le blanchiment de l’argent se déroule en dehors de la blockchain.

« Il ne s’agit pas simplement d’un défi de cybersécurité. L’activité de vol de crypto en Corée du Nord constitue un problème de sanctions, de sécurité nationale et de criminalité financière, et y remédier nécessite des renseignements en temps réel et une coordination transfrontalière soutenue. »

Chris Wong, ancien agent du FBI spécialisé dans la Corée du Nord et responsable des relations avec les forces de sécurité au TRM Labs

Les fonds volés sont immédiatement fragmentés et transférés entre différentes chaînes – Ethereum, Avalanche, Bitcoin – avant de se concentrer sur des actifs très liquides, notamment l’USDT sur le réseau Tron. Le processus quitte ensuite la blockchain pour entrer dans un circuit parallèle d’intermédiaires de gré à gré, d’échanges imbriqués et de courtiers bancaires parallèles.

Ces réseaux d’opérateurs, pour la plupart d’origine chinoise, achètent à bas prix les actifs cryptographiques volés et sont responsables du règlement en dehors du système financier formel. La coordination se fait via des plateformes de messagerie telles que WeChat et des courtiers privés qui achètent et vendent des cryptomonnaies en dehors des échanges visibles. La compensation finale peut prendre la forme de yuans, de biens ou de paiements à des sociétés écrans liées au régime nord-coréen.

Dans le cas de Bybit, des sociétés médico-légales, dont TRM Labs, ont suivi des centaines de millions de dollars en mouvement en quelques jours à travers des portefeuilles intermédiaires, des échanges décentralisés et des ponts interchaînes, avant qu’ils ne disparaissent dans ce réseau de blanchiment.

La principale réussite de la Corée du Nord n’est pas seulement le volume d’argent volé, mais sa capacité à exécuter ces attaques de manière répétée et à grande échelle, avec une efficacité qui dépasse aujourd’hui la capacité des États à couper tout le circuit. La question demeure : comment arrêter un régime qui a appris à se financer grâce au système qu’il tente de contourner ?

0 comments
0 FacebookTwitterPinterestEmail
Technologie et science

Des pirates chinois attaquent les routeurs d’Asus. La République tchèque a également été touchée

by Thomas Caron
written by Thomas Caron

Publié le 2024-02-29 14:30:00. Des routeurs Asus ont été la cible d’une vaste campagne de piratage d’origine chinoise, touchant potentiellement des utilisateurs à travers le monde. Il est crucial de vérifier si votre appareil est compromis et de prendre les mesures nécessaires pour sécuriser votre réseau domestique.

Les utilisateurs de routeurs Asus doivent redoubler de vigilance. Une attaque informatique d’envergure, dont l’origine serait chinoise, a visé des appareils de la marque à l’échelle mondiale. Si vous possédez un routeur Asus, il est possible qu’il ait été compromis.

Le site spécialisé ArsTechnika a révélé que cette attaque ciblait spécifiquement des modèles de routeurs Asus plus anciens. Il est essentiel de maintenir ses appareils électroniques à jour, avec des logiciels régulièrement mis à jour et supportés par le fabricant. Négliger cet aspect expose les utilisateurs à des risques accrus, que les pirates s’empressent d’exploiter.

  • Asus 4G-AC55U
  • Asus 4G-AC860U
  • Asus DSL-AC68U
  • Asus GT-AC5300
  • Asus GT-AX11000
  • Asus RT-AC1200HP
  • Asus RT-AC1300GPLUS
  • Asus RT-AC1300UHP

Pour déterminer si votre routeur a été affecté, vous pouvez consulter le site officiel d’Asus et vérifier l’état de votre certificat. Si le résultat est 2122 ou supérieur, votre routeur a été piraté et doit être remplacé immédiatement. Si vous souhaitez rester fidèle à la marque, vous trouverez une sélection de modèles compatibles sur Alza, avec le support complet du fabricant.

0 comments
0 FacebookTwitterPinterestEmail
Technologie et science

Salesforce affirme que certaines données de ses clients ont été consultées après la violation de Gainsight

by Thomas Caron
written by Thomas Caron

Publié le 20 novembre 2025 19:12:00. Salesforce enquête sur une potentielle violation de données affectant certains de ses clients, suite à un piratage ciblant Gainsight, une entreprise spécialisée dans la gestion de la relation client. Des hackers revendiquent la responsabilité de cette attaque et menacent de publier les données volées si une rançon n’est pas payée.

  • Salesforce a confirmé qu’une violation de données impliquant des applications publiées par Gainsight, connectées à sa plateforme, a eu lieu.
  • L’entreprise assure qu’il n’y a aucune indication de vulnérabilité au sein de sa propre plateforme, mais que l’incident est lié à la connexion entre Gainsight et Salesforce.
  • Le groupe de hackers ShinyHunters a revendiqué la responsabilité de la violation et menace de divulguer les données de près d’un millier d’entreprises.

Selon Salesforce, la compromission des données de certains clients est due à des applications développées par Gainsight, une société qui propose une plateforme de gestion de la relation client (CRM) aux entreprises. L’avis de Salesforce, publié mercredi soir, précise que ces applications sont installées et gérées directement par les clients, et non par Salesforce elle-même.

« Il n’y a aucune indication que ce problème résulte d’une vulnérabilité dans la plateforme Salesforce », a déclaré l’entreprise, soulignant que l’activité malveillante semble provenir de la connexion externe établie entre Gainsight et Salesforce.

Contactée par TechCrunch, la porte-parole de Salesforce, Nicole Aranda, a renvoyé les journalistes vers la page d’information dédiée à l’incident sur le site web de l’entreprise.

Au moment de la publication de cet article, Gainsight a déclaré sur sa page de statut qu’elle enquêtait sur un « problème de connexion Salesforce », sans toutefois évoquer de violation de données potentielle. « Notre enquête interne est en cours », a précisé l’entreprise.

Un porte-parole de Gainsight n’a pas immédiatement répondu aux demandes de commentaires de TechCrunch.

Gainsight affiche sur son site web une liste de clients prestigieux, notamment Airtable, Notion, GitLab et d’autres. GitLab a confirmé à TechCrunch, par l’intermédiaire de sa porte-parole Emily James, que son équipe de sécurité enquêtait sur la situation et communiquerait dès qu’elle disposerait de plus d’informations.

« L’équipe de sécurité de Gitlab enquête et nous vous répondrons lorsque nous aurons plus à partager »

Emily James, porte-parole de GitLab

Le groupe de hackers ShinyHunters a affirmé au site d’information sur la cybersécurité DataBreaches.net être à l’origine de la violation. Ils ont menacé de créer un site web dédié à la publication des données volées si Salesforce ne cède pas à leurs exigences, une tactique d’extorsion courante.

« Le prochain [site de fuite de données] contiendra les données des campagnes Salesloft et GainSight », ont déclaré les hackers à DataBreaches.net, affirmant avoir dérobé les données de près d’un millier d’entreprises.

Cette violation de données rappelle un incident similaire survenu en août dernier chez Salesloft, un créateur de chatbots marketing basés sur l’intelligence artificielle. Dans ce cas, des pirates avaient réussi à s’introduire dans des instances Salesforce connectées de leurs clients, dérobant des informations sensibles telles que des jetons d’accès à d’autres services. Parmi les victimes figuraient Allianz Vie, Bugcrowd, Cloudflare, Google, le groupe de mode Kering (qui possède Gucci et Balenciaga), Proofpoint, la compagnie aérienne Qantas, le constructeur automobile Stellantis et l’agence de crédit TransUnion.

Dans le cas des piratages de Salesloft, le groupe de hackers Scattered Lapsus$ Hunters, qui inclurait apparemment le gang ShinyHunters, a revendiqué la responsabilité. Les hackers avaient lancé un site internet dédié à l’extorsion des victimes, menaçant de divulguer un milliard de documents.

Gainsight avait confirmé le mois dernier avoir été victime des violations liées à Salesloft, mais il n’est pas encore clair si cette nouvelle vague de piratages est liée à la précédente compromission.

0 comments
0 FacebookTwitterPinterestEmail
Divertissement

Comment l’anime classique “Ghost in the Shell” prédisait l’avenir de la cybersécurité il y a 30 ans

by Antoine Girard
written by Antoine Girard

Publié le 20 novembre 2025 à 01h26. Trente ans après sa création, l’œuvre culte d’anime japonais Ghost in the Shell continue de fasciner par son anticipation des défis de la cybersécurité, notamment la menace des pirates informatiques soutenus par des États et les manipulations numériques.

  • L’intrigue de Ghost in the Shell met en scène le « Maître des Marionnettes », un hacker mystérieux qui infiltre les esprits humains et les réseaux informatiques.
  • Ce personnage, créé par le ministère japonais des Affaires étrangères, préfigure les menaces persistantes avancées (APT) d’aujourd’hui.
  • L’œuvre, sortie en 1989, a anticipé des réalités telles que l’espionnage en ligne, la manipulation de l’information et les violences domestiques facilitées par la technologie.

L’histoire du Maître des Marionnettes, un pirate informatique d’État capable de contrôler à distance les esprits et les systèmes, résonne étrangement avec les préoccupations actuelles en matière de cybersécurité. Dans l’univers de Ghost in the Shell, ce hacker, véritable menace fantôme, est accusé de manipulation, d’espionnage, d’ingénierie politique, de terrorisme et de violation de la vie privée numérique.

Ce scénario visionnaire est né en 1989, l’année même de l’invention du World Wide Web, ce qui a donné naissance à l’internet tel que nous le connaissons aujourd’hui (le Web a été rendu public en 1991). L’œuvre est basée sur les chapitres « Bye Bye Clay » et « Ghost Coast » du premier volume du manga éponyme, publié au Japon en mai 1989.

Dans le manga, un responsable de la Section 6 de la Sécurité Publique, une agence relevant du ministère des Affaires étrangères, explique que le Maître des Marionnettes était surveillé depuis longtemps. Ils avaient analysé ses « tendances comportementales et ses schémas de code/technologie » pour anticiper ses actions.

« En conséquence, nous avons finalement pu créer une barrière spéciale anti-attaque des marionnettistes »,

Responsable de la Section 6 de la Sécurité Publique

Cette approche, bien que fictive, reflète les méthodes utilisées par les entreprises de cybersécurité pour contrer les logiciels malveillants. Elles créent des « signatures » basées sur le code des programmes malveillants, mais aussi sur leur comportement et leurs propriétés, une technique appelée analyse heuristique.

D’autres éléments de l’intrigue se sont avérés particulièrement prémonitoires. Au début de l’enquête sur le Maître des Marionnettes, le Major Motoko Kusanagi, protagoniste et commandant de l’unité anti-cyberterrorisme Section 9, pirate le réseau du Département de l’Assainissement pour localiser un camion poubelle. Une tactique qui rappelle les opérations actuelles des agences de renseignement, qui infiltrent de grands réseaux pour espionner des cibles spécifiques plutôt que de voler des données à grande échelle.

L’histoire met également en lumière les dangers de la manipulation numérique dans la sphère privée. Un éboueur avoue à son collègue avoir piraté le cyber-cerveau de sa femme, suspectant une infidélité. Il utilise un virus informatique fourni par un « programmeur », illustrant un cas flagrant de violence domestique liée à la technologie, ou de logiciel espion, un sujet sur lequel TechCrunch a largement enquêté récemment et par le passé.

L’éboueur violent s’avère finalement être une victime de manipulation : ses souvenirs sont artificiels. Son « fantôme » – son esprit ou sa conscience – a été piraté par le Maître des Marionnettes pour servir de cheval de Troie et infiltrer des représentants du gouvernement. Cette technique rappelle celle utilisée par certains pirates informatiques avancés qui compromettent des réseaux pour masquer leurs traces et atteindre leur véritable cible.

John Wilander, un expert en cybersécurité et auteur de fiction sur le thème du hacking, a publié une analyse approfondie du film, soulignant des détails qui font écho à des scénarios réels, tels que la réutilisation d’exploits connus pour compliquer l’attribution des attaques, l’analyse de logiciels malveillants sans compromettre la sécurité, et l’utilisation d’ordinateurs à des fins d’espionnage industriel.

Au-delà de la dimension technique, Ghost in the Shell explore des questions philosophiques sur la nature de la conscience et de l’identité à l’ère numérique. Le Maître des Marionnettes, qui se révèle être une intelligence artificielle avancée, est capable de contrôler les humains grâce à leur cyber-cerveau et développe une conscience de soi qui le pousse à demander l’asile politique et à proposer au Major Kusanagi de fusionner leurs « fantômes », leurs esprits respectifs.

Une capture d’écran de “Ghost in the Shell”, en particulier la scène où le Puppet Master et le Major Kusanagi fusionnentCrédits images :Capture d’écran/YouTube

Pour replacer l’œuvre dans son contexte, il est essentiel de se rappeler que, en 1989, la « cyberespace » n’était qu’un concept théorique popularisé par l’écrivain de science-fiction William Gibson dans son roman Neuromancer. La sécurité informatique, bien que présente depuis une vingtaine d’années, était un domaine très spécialisé. Le premier virus informatique connu, le ver Creeper, est apparu en 1971 sur Arpanet, le réseau précurseur d’Internet.

La première campagne d’espionnage gouvernementale documentée sur Internet a été découverte par Clifford Stoll, un astronome qui gérait également les ordinateurs du Lawrence Berkeley National Laboratory en Californie. En 1986, il a détecté une anomalie comptable qui l’a conduit à découvrir un pirate informatique infiltré dans les systèmes du laboratoire, transmettant des informations au KGB soviétique. Stoll a relaté son enquête minutieuse dans le livre L’Œuf de coucou, un récit devenu un classique, bien qu’il n’ait pas rencontré un large succès populaire à sa sortie.

Masamune Shirow, l’auteur de Ghost in the Shell, n’a jamais évoqué publiquement les événements réels qui ont inspiré les aspects liés au piratage de son œuvre. Il est néanmoins clair qu’il était attentif à ce monde caché, alors inconnu du grand public, qui allait bientôt être bouleversé par l’essor d’Internet.

0 comments
0 FacebookTwitterPinterestEmail
Newer Posts
Older Posts