Les cyber-attaques qui ont fait trembler le Web en 2016

Les cyber-attaques qui ont fait trembler le Web en 2016
Mikko Lemola - Fotolia Pas besoin d’armes, en 2016 un email suffit pour commettre un braquage. Cette année a vu l’explosion des « rançonlogiciels » (ransomware en anglais).

Plusieurs vols géants de données ont été révélés cette année. Retour sur les braquages, cambriolages et attaques « high-tech » les plus marquants de 2016 qui prouvent que les assureurs ont raison de se positionner sur ce grand risque.

Du hack du siècle, qui a vu Yahoo! se faire dérober 500 millions de comptes, au casse informatique qui a failli coûter un milliard de dollars au Bengladesh, l’année 2016 a été marquée par des vols de données géants. Adresses emails, données personnelles, sommes d’argent… au total ce sont des centaines de millions de personnes qui ont été touchées par des attaques informatiques.

Locky, le braqueur de l’Agence France Presse

Pas besoin d’armes, en 2016, pour commettre un braquage. Un email suffit. Cette année a ainsi vu l’explosion des « rançonlogiciels » (ransomware en anglais). Des logiciels malveillants destinés à faire chanter leurs victimes en bloquant partiellement leur ordinateur ou leur smartphone. L’attaque commence généralement par un mail qui invite son destinataire à télécharger une pièce jointe ou à cliquer sur un lien. En quelques secondes un programme s’installe alors sur l’ordinateur, crypte les fichiers et exige une somme en échange de la clé de chiffrement. Un de ces « rançonlogiciels », baptisé Locky, a fait beaucoup de dégâts. Apparu en début d’année, il a visé plus particulièrement les abonnés de Free. Locky a également touché l'Agence France Presse au travers d'un mail provenant d'un faux cabinet d'avocats parisien envoyé à plus de 2000 collaborateurs.

La faute d’orthographe qui valait un milliard

Ils s’apprêtaient à commettre le casse du siècle. Mais une faute d’orthographe en a décidé autrement. Les 4 et 5 février 2016, des pirates dérobent les autorisations de transfert de fonds de la banque du Bangladesh en s’introduisant dans son système informatique. Les précieuses clés en poche, les hackers se font passer pour des officiels sur Swift, le réseau bancaire mondial utilisé pour les transactions. Ils falsifient 35 ordres de virement pour un montant total de 951 M$ (environ 858 millions d'euros) et les adressent à la Réserve fédérale de New York (FED) où le Bangladesh stocke des fonds pour ses transactions internationales en dollars. Quatre virements, d’un montant cumulé de 81 M$ (près de 76 M€) sont effectués et transmis vers des comptes basés aux Philippines. Mais une coquille dans le cinquième ordre de virement contrecare les projets des pirates. La Deutsche Bank, chargée des vérifications de routine, constate une faute dans le nom du bénéficiaire. Prévenu de la bévue, le Bengladesh invalide toutes les autres transactions. Le casse du siècle a échoué.

117 millions de CV sur le dark web

L’attaque remontait à 2012. Mais les responsables du réseau social professionnel Linkedin avaient sous-estimé l’ampleur des dégâts. Quatre ans plus tard, en mai 2016, 117 millions d’emails et de combinaisons de mots de passe dérobés à Linkedin en 2012 ont été revendus sur le dark web. Quelques semaines à peine après l’estimation des dommages subis, deux autres médias sociaux (Tumblr et MySpace) ont été touchés par le même hacker, qui a ensuite revendu 360 millions d’adresses email sur le dark web via le réseau Tor et la monnaie virtuelle bitcoin... Le hackeur présumé, un homme russe âgé de 30 ans, a été arrêté à Prague le 5 octobre 2016.

La banqueroute la plus rapide du web

L’idée était révolutionnaire. Elle n’aura fonctionné que pendant deux mois. Fin avril 2016, la société allemande Slock.it lance TheDAO, le premier fonds d’investissement décentralisé. L’idée consiste à promouvoir plus de transparence et à permettre aux investisseurs de reprendre la main sur l’utilisation de leur argent. Le tout en privilégiant un traitement automatisé plutôt qu’une intervention humaine. Le succès est tel qu’en à peine quelques jours TheDAO a levé l’équivalent de 150 M$ (près de 141 M€). L’histoire va cependant très vite se terminer. Dans la nuit du vendredi 17 juin, l’un des investisseurs parvient à extraire l’équivalent de 53 M$ (près de 50 M€). La somme est importante mais le cœur du problème est ailleurs. Avec cet accident, la communauté a été bousculée dans ses fondements. Pour récupérer l’argent volé, il faut faire une entorse à l'une des valeurs fondamentales du projet qui veut que le code et l'automatisation l'emportent sur l'intervention humaine…

412 millions de libertins pompés par les pirates

C’est l’un des plus importants vols de données de l’année 2016. 412 millions de comptes ont été dérobés en novembre à Friend Finder Network, un portail libertin qui supervise plusieurs sites pour adultes dont Adultfriendfinder, Cams.com et Tstripshow.com. Au total, 20 années de données personnelles, même d’utilisateurs désinscrits, comprenant identifiants, mots de passe et email, ont été compromis. Si les sites de rencontre concernés étaient américains, les utilisateurs n’étaient pas tous basés outre-Atlantique. 23,3 millions des comptes piratés étaient francophones.

Yahoo! et le hack du siècle

Le butin est copieux. Le 22 septembre, Yahoo! annonce que plus d’un demi-milliard de ses utilisateurs a été piraté. Dans le pactole des cyber-délinquants : noms, adresses email, numéros de téléphone, mots de passe et, dans certains cas, questions et réponses de sécurité en cas d’oubli du mot de passe. L’intrusion à l’origine du casse le plus important jamais rendu public par une société remonterait en réalité à 2014. L’entreprise californienne a affirmé que l’attaque aurait été perpétrée par une entité parrainée par un Etat. Le nom du pays n’a pas été précisé mais tous les regards se tournent vers la Russie.

L’attaque des objets

Les objets numériques peuvent aussi faire office d’armes numériques. Des millions d’américains en ont fait l’expérience dans l’après-midi du vendredi 21 octobre. Réfrigérateurs, thermostats, machines à café, caméras de surveillance... ont été infectés par un virus qui les a transformé en une armée mobilisée pour attaquer des serveurs de la côte Est des Etats-Unis et paralyser plusieurs sites internet grand public. Les pirates à l’origine de l’attaque sont parvenus à saturer le réseau de Dyn, la société gestionnaire des noms de domaine américains. Résultat, des sites parmi les plus importants de la planète sont devenus inaccessibles plusieurs heures d’affilée. La panne a notamment touché Netflix, Spotify, Airbnb, Twitter, Paypal ainsi que le Playstation network de Sony.

Le pillage de Dailymotion

C’est la dernière attaque en date. Selon le site américain LeakedSoure, les adresses e-mail ou identifiants de près de 85 millions d'utilisateurs du site, filiale de Vivendi, ont été dérobés à la suite d’une intrusion survenue en octobre. 18,3 millions de mots de passe, soit ceux d'un utilisateur sur cinq, auraient aussi étés volés. La plupart des mots de passe seraient cependant relativement bien protégés grâce à un algorithme de chiffrement de qualité.

Emploi

KAPIA RGI

Chef de Projet Assurance-Vie H/F

Postuler

KAPIA RGI

Ingénieur Développement PHP5/ZEND (H/F)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Assurance dommages aux biens

Cachan Habitat OPH

16 septembre

94 - Cachan

Acquisition d'un véhicule neuf.

Comité Martiniquais du Tourisme

15 septembre

972 - FORT DE FRANCE

Lac de la Sorme - assistance à l'élaboration d'un programme de travaux d'ingénierie...

Communauté Urbaine Le Creusot-Montceau (CUCM)

15 septembre

71 - CU LE CREUSOT MONTCEAU

Proposé par   Marchés Online

Commentaires

Les cyber-attaques qui ont fait trembler le Web en 2016

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié