Les pirates informatiques ont leurs habitudes

Publié le par AGT

Améliorer la sécurité des réseaux en s’attachant à mieux connaître les pirates informatiques. C’est le raisonnement qu’ont suivi des chercheurs américains de l’université du Maryland. A partir de serveurs-appâts, dont l’accès était facilité, ils ont pu établir le mode opératoire des pirates. Ainsi, on apprend que les hackers prisent tout particulièrement les attaques par “force brute”, c’est à dire en testant toutes les combinaisons possibles afin de trouver un mot de passe ou une clé. Les pirates s’amusent aussi avec l’intrusion via un mot de passe basique (Root, admin, test, guest, info, adm, user, mysql, oracle ou encore administrator) car ce sont ceux de la majorité des ordinateurs domestiques de la planète ! Après avoir pénétrés le serveur, les pirates vérifient toujours la configuration logicielle et matérielle. Puis, selon les cas, installent des programmes malveillants ou tentent de transformer la machine en zombie pour diffuser des spams ou préparer d'autres piratages. Avant de partir, il n'oublient pas de modifier les codes d'accès pour pouvoir revenir à tout moment. Cette étude devrait inspirer les responsables de la sécurité informatique qui peinent face à la multiplication des piratages. Ainsi, la semaine dernière, de nombreuses attaques ont été recensées en France parmi lesquelles celle du Ministère des Finances, piraté par un groupe très actif, nommé Turkish Hackers. Les mêmes s’en sont déjà pris cette année aux sites du Ministère de la Défense et de l’Assurance maladie. Le site du Parti Socialiste a également été visité et modifié par des pirates turcs, connus sous le nom de Spy hack team. Ce qui anime les pirates ? Outre le vol de données, il s’agit pour certains d’attirer l’attention et de faire passer un message. C’est le cas de ce pirate informatique qui s’est introduit dans le site d'un courtier en assurance français (newbizassur.com) pour y donner son avis sur la France et sa justice, extrait : "Je ne suis ni con ni suicidaire, j'en ai juste ras le bol du foutage de gueule gouvernemental de la france." clame le pirate indigné. Bien sûr tout est aujourd’hui rentré dans l’ordre et la seule trace de certains de ces piratages se trouve dans des “musées” virtuels qui conservent les pages Web modifiées comme le fait le site Zataz.com via sa rubrique “Musée des sites piratés”. Des exemples à “voir” (format PDF) qui en disent long sur le manque de sécurité des serveurs...

Publié dans Sécurité

Commenter cet article