wielingen1991

Cyberwarfare

1 002 messages dans ce sujet

Le 16/03/2017 à 14:56, rogue0 a dit :

A propos des piratages de yahoo (ayant compromis jusqu'a 1 milliard de comptes et mot de passe), le FBI a déclassifié l'acte d'accusation... Et a lancé un avis de recherche pour 4 suspects ... Dont 2 officiers du FSB russe.

Bon d’après les documents indique, le piratage était relativement simple et ne demandant que peu de connaissance technique (phisting et usurpation de cookie). De plus ce ne sont pas des dissidents, mais des officiels russes qui ont été espionné : "Parmi les victimes des hackers on trouve notamment l'assistant du vice-président de la Russie, un officier du ministère des Affaires Intérieures de la Russie ainsi qu'un formateur du ministère des Sports russe. Les autres sont des journalistes russes, des fonctionnaires du gouvernement américain, un employé de la société Swiss Bitcoin ou encore un salarié d'une compagnie aérienne américaine." (cf  le lien de Rob0 du monde informatique). Si le gouvernement russe avait voulu espionné ces gens, il aurait été beaucoup plus simple de le faire directement sur leur territoire.

Reste aussi à savoir si le FSB est le donneur d'ordre ou juste prés à payer pour récolter des informations. A mon avis, c'est le second cas, ils ont des programmeurs extrêmement doué comme

"Yevgeniy Anikin, un jeune Russe de 27 ans travaillant comme manager des ventes pour une entreprise de e-commerce, était arrêté à Novossibirsk (dont dépend administrativement Akademgorodok)  pour avoir volé 9 millions de dollars au service de paiement WorldPay de la Royal Bank of Scotland. Considéré à l’époque comme 
l’une des attaques les plus sophistiquées du genre, le coup d’éclat de celui qu’on surnommait alors Hacker 3 ne lui avait finalement valu qu’une timide peine de prison avec sursis après son jugement en Sibérie".

On pari qu'il a été recruté par le FSB ?

Le 16/03/2017 à 17:16, rogue0 a dit :

* la technique employée (générer un cookie de session) a laissé pas mal de logs. Pour ceux qui croient que les services sont infaillibles et ninja...

Vi, mais le seul chose que l'on peut trouver dans de tel log, c'est l'adresse ip de l'attaque. Or si l'attaque passe par plusieurs machines, impossible de remonté, donc facile le ninja. Le truc, c'est qu'il est pas nécessaire de nettoyer tous les logs quand tu attaque à partir d'une machine hacké spécialement pour l'opération et muni d'un programme prêt à effacer complétement et profondément le disque dur. Tout ce qu'il reste dans tes logs c'est l'ip d'une machine sur le quelle il ne reste rien.

0

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 6 heures, LeCassandre a dit :

Vi, mais le seul chose que l'on peut trouver dans de tel log, c'est l'adresse ip de l'attaque. Or si l'attaque passe par plusieurs machines, impossible de remonté, donc facile le ninja. Le truc, c'est qu'il est pas nécessaire de nettoyer tous les logs quand tu attaque à partir d'une machine hacké spécialement pour l'opération et muni d'un programme prêt à effacer complétement et profondément le disque dur. Tout ce qu'il reste dans tes logs c'est l'ip d'une machine sur le quelle il ne reste rien.

Sauf si la machine (ou la VM) a été régulièrement et diligemment sauvegardée... (et ce n'est même pas nécessairement visible de la machine elle même, ça peut se faire directement sur le stockage)...

0

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !


Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.


Connectez-vous maintenant

  • Statistiques des membres

    5 023
    Total des membres
    1 132
    Maximum en ligne
    畢途漫
    Membre le plus récent
    畢途漫
    Inscription
  • Statistiques des forums

    19 877
    Total des sujets
    1 043 429
    Total des messages
  • Statistiques des blogs

    3
    Total des blogs
    2
    Total des billets