BALTIMORE ENCORE ASSIÉGÉE: LES HACKERS CONTINUENT DE DEMANDER DES RANÇONS

Posté le juin 6, 2019 à 13:31

BALTIMORE ENCORE ASSIÉGÉE: LES HACKERS CONTINUENT DE DEMANDER DES RANÇONS

Le siège technologique de Baltimore entre dans sa cinquième semaine et les hackers exigent toujours 13 BTC en échange de la levée de rançongiciel.  Pendant ce temps, la ville continue à se débattre, car même les opérations de base sont presque impossibles à réaliser.

Baltimore est toujours en état de siège électronique, qui dure environ cinq semaines jusqu’à présent. Les résidents affectés par un piratage il y a environ un an ne peuvent toujours pas obtenir de permis d’exploitation, de permis de construire, et ils sont même privés de la possibilité d’acheter et/ou de vendre leur propriété.

De plus, la perturbation du système de répartition des services d’urgence de la ville empêche les gens d’utiliser les comptes de messagerie du gouvernement. La perturbation rend presque même les activités les plus simples presque impossibles et toute la ville continue d’en pâtir.

Les attaquants demandent une rançon en Bitcoin

L’attaque utilise un type de logiciel malveillant appelé rançongiciel, un logiciel malveillant qui s’infiltre dans les ordinateurs et les périphériques similaires et crypte leurs fichiers. Par conséquent, les fichiers deviennent illisibles et complètement inutiles, à moins qu’on ne possède une clé permettant de déverrouiller le cryptage. Les hackers l’ont, bien sûr, mais ils refusent de le donner tant que la ville ne leur aura pas payé 13 Bitcoin (BTC). Cela se traduit par environ 76 280 dollars américains.

Cependant, la situation n’est pas aussi simple, car même si la ville choisissait de payer la rançon, elle n’aurait aucune garantie que les fichiers seraient correctement récupérés. Les rançongiciels sont parfois connus pour endommager les fichiers de manière irréparable, et les données affectées peuvent être perdues à jamais, même après céder aux caprices des hackers.

Ce type d’attentats a également touché d’autres grandes régions et institutions, comme le NHS du Royaume-Uni, des États-Unis et du Canada, ainsi que Maersk, un géant maritime bien connu. Il est clair que les attaques deviennent non seulement plus fréquentes mais qu’elles gagnent en couverture médiatique. Entre temps, chacun d’entre eux travaille en équipe avec un ensemble plus vaste, ce que les utilisateurs de technologies doivent comprendre. La sensibilisation aux dangers en ligne doit impérativement se répandre et les gens doivent comprendre les risques ainsi que les mesures de protection qu’ils doivent prendre.

Commençons par les outils de cyberattaque

Un logiciel a été créé pour infiltrer et infecter les ordinateurs depuis l’invention d’Internet et probablement même avant. Les individus l’ont fait, les entreprises l’ont fait aussi, et même les nations entières ont financé de tels projets pour obtenir un avantage sur leurs rivaux.

Naturellement, les criminels n’étaient pas loin derrière, et il n’a pas fallu longtemps avant qu’ils ne s’y habituent, et ils ont réussi à se démarquer des autres en créant des outils de piratage créatifs, dangereux, mais inventifs. Il existe d’innombrables types de logiciels malveillants qui sont destinés à toutes sortes d’usages. Certains sont utilisés pour l’espionnage, la collecte de renseignements et même l’extorsion, comme le rançongiciel. D’autres peuvent être utilisés pour une guerre numérique à grande échelle.

La partie importante est de comprendre comment les logiciels malveillants sont-ils créés. Par exemple, lorsqu’il y a un logiciel, un chercheur en sécurité tentera de comprendre son système, ses défenses ainsi que ses vulnérabilités potentielles. Après avoir appris tout ce qu’ils pouvaient, ils essaieraient de les corriger. Un hacker ferait la même chose, au lieu de créer des correctifs: il créerait des programmes malveillants utilisant ces failles comme point d’entrée pour accéder à un appareil dans un but ou dans un autre.

Les types de vulnérabilités sont nombreux et, les logiciels malveillants peuvent causer différents dommages selon ses natures. Parfois, ils peuvent avoir un contrôle total sur l’appareil, ou ils ne peuvent voler qu’un peu de données. Pour lutter contre ce problème, les chercheurs travaillent sur des systèmes d’intelligence artificielle et d’apprentissage automatique qui feraient partie intégrante de la protection du système et tenteront de prévenir de telles intrusions à l’avenir.

Par ailleurs, la situation à Baltimore est en outre compliquée, car les outils utilisés pour pirater les systèmes auraient été créés par la NSA américaine. Les outils ont ensuite été volés à l’Agence et sont maintenant utilisés contre les citoyens que cette dernière est censée protéger. Naturellement, la NSA nie tout cela, mais le fait est que le groupe connu sous le nom de Shadow Brokers a réussi à voler les outils de piratage de l’Agence en 2017.

Ils ont ensuite lancé une série d’attaques assez similaires à celle-ci. En d’autres termes, on ne peut nier le fait que ce sont les outils de la NSA et que l’Agence ne les a manifestement pas bien protégés. Bien sûr, on ne peut pas vraiment reprocher à la NSA d’avoir développé ces outils, car l’utilisation de telles méthodes pour le bien du pays et de ses citoyens est à peu près ce pourquoi ils sont ici. Malgré tout, le véritable problème réside dans le fait que le gouvernement développe des outils avancés pouvant pirater les systèmes actuels, mais ne partage pas les connaissances avec les créateurs de matériels et de logiciels. De cette façon, les appareils ne peuvent pas être protégés.

La cupidité et le désir du gouvernement de pouvoir espionner tout le monde se retournent contre eux, ce qui conduit à des situations comme celle-ci.

L’attaque de Baltimore

Après l’attaque, on a estimé que les dommages subis par Baltimore coûteraient environ 18 millions de dollars. C’est probablement un trop gros montant à payer pour la ville en ce moment. Cependant, il semble que d’autres n’aient pas vraiment tiré beaucoup de conclusions de ces incidents, car les États et les gouvernements locaux des États-Unis ne sont toujours pas préparés à lutter contre de telles attaques. En d’autres termes, ils subiraient à peu près les mêmes conséquences si les hackers s’organisaient suffisamment bien et décidaient d’attaquer un à un chaque État américain.

Le fait que la vulnérabilité utilisée par les hackers n’était pas secrète est un autre problème. Il y avait même un correctif publiquement disponible depuis plus de deux ans. Et pourtant, personne n’a pris la peine de l’implémenter et de protéger les systèmes importants qui pourraient perturber la plus grande ville du Maryland en cas de piratage.

Certes, il n’est pas facile de maintenir et de gérer régulièrement les mises à jour logicielles pour des systèmes de cette taille, et il en va de même pour de nombreuses autres organisations. Cependant, ceux qui étaient chargés de le faire auraient dû se sentir responsables de la mise en œuvre du correctif, d’autant plus que c’était à cette époque que de grandes attaques à l’échelle mondiale étaient signalées presque toutes les deux semaines. Sans parler du fait que les outils de la NSA ont été déclarés volés. Et pourtant, personne n’a réagi et l’incident s’est produit peu de temps après.

Les problèmes ne cessaient de s’accumuler

Ce que beaucoup ne réalisent pas, c’est que nous vivons maintenant à l’ère du numérique où les ordinateurs gèrent tout. Chaque personne en vie en dépend pour avoir de l’eau potable, de l’électricité, de la nourriture, des moyens de transport et même le réveil du matin sur son smartphone. La perturbation de grands systèmes peut entraîner la perturbation de tous ces services et privilèges, raison pour laquelle ils doivent être protégés à tout moment.

Au lieu de cela, nous errons dans l’ère numérique sans aucun plan de secours, pratiquement aucune sécurité et aucune préparation au pire. Les gens ne se rappellent qu’il faut commencer à créer des solutions de contournement qu’une fois que la crise a déjà frappé. Le fait que les employés de la ville de Baltimore sont devenus complètement incapables d’envoyer un seul email après l’attaque en est un exemple. Même les systèmes de sécurité de Google les ont bloqués, pensant qu’ils pourraient être frauduleux.

Puis, les réseaux téléphoniques se sont également paralysés, car les gens n’arrêtaient pas d’appeler en grand nombre pour se plaindre et demander des informations. En d’autres termes, les systèmes actuels sont incapables de faire face à l’augmentation de la demande, ce qui les rend à peine opérationnels ou entraîne une panne totale. La technologie doit évoluer et s’améliorer, mais au contraire, elle semble prendre du retard.

Comment se protéger d’une attaque par rançongiciel ?

Enfin, parlons de ce que vous pouvez faire pour protéger vos ordinateurs et d’autres périphériques contre des attaques similaires à l’avenir. La première chose à faire est de vous rappeler de sauvegarder vos données régulièrement. De cette façon, même si vous êtes piraté, vous ne perdrez pas toutes vos données sur votre appareil.

Ceci est également utile contre d’autres dangers, tels que les pannes matérielles / logicielles, le vol, les dommages physiques, etc. En ce qui concerne la lutte contre les rançongiciel, il serait préférable de sauvegarder vos données dans plusieurs versions différentes, et pas seulement remplacer une sauvegarde par une autre, encore et encore. Parfois, des hackers vous infectent, mais ils n’agissent pas immédiatement. Si vous continuez simplement à écraser la sauvegarde, vous pouvez stocker le rançongiciel avec le reste de vos fichiers, ce qui rendrait la sauvegarde inutile.

Vous devez savoir quand vous avez été infecté et restaurer la sauvegarde sans cette infection. En outre, vous devez toujours vous rappeler de mettre régulièrement à jour le logiciel de vos appareils, d’utiliser un logiciel antivirus et anti-malware, d’utiliser des mots de passe différents pour chaque compte et de les rendre aussi complexes que possible, activez les systèmes d’authentification à double facteur, n’ouvrez pas les pièces jointes ni même les emails suspicieux.

De cette façon, vous pouvez minimiser les risques d’attaque et, même si vous en êtes victime, vous pourrez restaurer votre système complètement à partir des sauvegardes et continuer là où vous l’avez laissé, avec un minimum de pertes.

 

Summary
BALTIMORE ENCORE ASSIÉGÉE: LES HACKERS CONTINUENT DE DEMANDER DES RANÇONS
Article Name
BALTIMORE ENCORE ASSIÉGÉE: LES HACKERS CONTINUENT DE DEMANDER DES RANÇONS
Description
Le siège technologique de Baltimore entre dans sa cinquième semaine et les hackers exigent toujours 13 BTC en échange de la levée de rançongiciel.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading