Posté le octobre 5, 2020 à 13:48
L’ÉQUIPE DE SÉCURITÉ DE DARKTRACE RÉVÈLE LA CYBER-ATTAQUE LA PLUS STUPIDE DE L’HISTOIRE
La nature sophistiquée de certains incidents de piratage a fait croire que la plupart des hackers sont très compétents et très attentifs à empêcher toute trace de leur passage.
Mais un incident découvert par le directeur de la gestion des menaces de la plate-forme de cyber IA de Darktrace, Max Heinemeyer, a prouvé le contraire. Selon l’expert en cybersécurité, certains hackers étaient tellement bêtes qu’ils ont oublié de nettoyer les traces qui mènent à eux.
Max s’est penché sur certaines des attaques les plus étranges enregistrées par le cyber-cerveau de l’IA. Ayant travaillé dans le secteur de la cybersécurité pendant trois décennies, Max a vu toutes sortes de menaces à la sécurité, y compris les plus puissantes et les plus étranges.
Quelques-unes des attaques les plus étranges
Il a dit qu’en 2010, les hackers ont parfois placé la photo de l’acteur comique, M. Bean, à la place de l’image du Premier ministre espagnol sur le site de la présidence de l’UE. Deux ans plus tard, il y a eu un autre incident bizarre où des hackers ont décidé de pirater une installation nucléaire iranienne juste pour jouer AC/DC Thunderstruck à plein volume. Comme à l’époque, de nombreux observateurs se sont demandés pourquoi les hackers s’étaient donné la peine de pirater une installation importante uniquement pour quelque chose d’aussi futile que de profiter du son à fond d’une chanson.
Cependant, les plus bizarres et les plus stupides devaient être les hackers qui téléchargeaient leurs empreintes digitales sur la scène de la cybercriminalité.
« L’entreprise de cyber IA Darktrace a détecté ce qui est potentiellement le premier piratage où les auteurs ont délibérément laissé leurs empreintes digitales sur la scène de crime », a révélé Max.
Téléchargement de ses propres empreintes digitales sur la scène de la cybercriminalité
Dans le monde de la cybersécurité, une empreinte digitale de piratage ne signifie pas les empreintes physiques du monde réel. Dans la plupart des cas, lorsque les experts en sécurité parlent d’empreintes digitales, ils font référence à toute trace numérique susceptible de ramener les chercheurs aux acteurs malveillants.
Selon Max, ce que les hackers ont laissé derrière eux, ce sont littéralement leurs empreintes digitales, qui peuvent être utilisées pour remonter jusqu’à eux.
L’attaque s’est produite dans un centre commercial de produits de luxe, où les propriétaires du centre ont installé 10 scanners d’empreintes digitales pour réduire l’accès à l’entrepôt et minimiser les risques.
Mais les hackers, pour y accéder, ont supprimé certaines empreintes digitales autorisées et ont téléchargé les leurs.
Le cerveau de l’IA a pu identifier l’irrégularité des scanners, car l’un des scanners se comportait mal, ce qui a exposé l’attaque à l’équipe de sécurité en quelques minutes. Ils ont rapidement rassemblé les preuves qui étaient suffisamment implicites pour que les forces de l’ordre puissent procéder à leur arrestation.
Bien que Max ait repêché d’autres cas de piratage, ils n’ont pas approché l’incident des scanners d’empreintes digitales au niveau de la stupidité.
Selon Max, le mot « bizarre » est le terme le plus approprié pour décrire d’autres cas de piratage étranges que le système cérébral de l’IA a détectés.
Par exemple, un incident de piratage a montré exactement comment les appareils de l’Internet des objets (IoT) peuvent être vulnérables à l’exploitation. Il y a trois ans, des cybercriminels cherchant à obtenir des informations sur les gros joueurs ont attaqué un casino. Ils ont utilisé des capteurs qui régulent les horaires d’alimentation des poissons, la salinité et la température. La méthode d’attaque a été appelée « fish tank hack ».
Un autre cas étrange est celui du porno sur les parcmètres, il y a deux ans. L’attaque concernait un parcmètre numérique dans un aéroport international. D’après Darktrace, le centre commercial numérique essayait de se connecter à des sites proposant des contenus pour adultes. Selon Max, l’activité ne montrait pas le contenu car il n’y avait pas d’écran. Cependant, cela a considérablement ralenti le bon fonctionnement du kiosque.
Et lors du piratage d’une banque italienne en 2015, l’équipe de sécurité de Darktrace a découvert que certains serveurs se connectaient aux serveurs de la banque à partir d’une adresse IP inconnue, ce qui a conduit à des chiffres et des modèles de trafic mystérieux.
Il s’agit là de certains des incidents de piratage les plus étranges que l’équipe de sécurité de Darktrace AI ait jamais enregistrés, mais aucun d’entre eux n’était aussi stupide que les hackers qui ont laissé des traces de leurs activités aux chercheurs en sécurité sans le savoir.