Les cybercriminels s’en prennent décidément à tous les domaines. A la lecture du dernier rapport du centre de sécurité MELANI, on apprend que des hackers s’attaquent aussi bien au réseau de distribution d’eau, qu’au laboratoire de Spiez, mais aussi aux modems de l’opérateur Quicklline ou encore aux applications mobiles de La Poste…
La consultation du rapport de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI est toujours très enrichissant. Dans cette version de plus de 60 pages publiée le 30 avril, on réalise encore une fois à quel point notre société de l’information peut sembler vulnérable. Heureusement que des experts veillent….
Ci-dessous une sélection en italique de quelques points intéressants du Rapport semestriel 2018/II (juillet à décembre) :
Le réseau d’eau d’Ebikon attaqué à Lucerne
La commune d’Ebikon a ainsi l’automne dernier plusieurs milliers de tentatives d’intrusion dans le réseau de son système d’approvisionnement en eau fonctionnant en pilotage autonome (…) Ces tentatives sont heureusement restées vaines et, après leur découverte, les mesures de sécurité ont même été renforcées. À supposer même que la prévention et la détection n’aient pas correctement fonctionné et que l’attaque ait abouti, la commune aurait été en mesure d’arrêter les systèmes automatisés et de poursuivre l’exploitation des installations en mode manuel.
Les 9000 modems vulnérables de Quickline
En octobre 2018, l’opérateur bernois Quickline a fait savoir dans un communiqué qu’il avait subi pendant deux semaines des perturbations d’exploitation irrégulières. Les dérangements concernaient tant la télévision qu’Internet et la téléphonie, mais le problème n’a pas affecté tous les clients au même moment ni avec la même ampleur. La cause a été identifiée: c’était une vulnérabilité d’un type particulier de modem.
Des analyses ont montré que les pirates informatiques n’en voulaient pas directement aux clients, qui ont été simplement instrumentalisés en vue du lancement d’une cyberattaque contre des tiers. Comme les clients de Quickline n’utilisent pas tous le même type de modem, seuls 9000 clients (5 %) ont été touchés. On ignore combien de temps les modems ont été sujets aux attaques. Quickline a pris plusieurs mesures pour corriger cette vulnérabilité.
Fausse PostFinance App sur le Google Play Store
A l’ère des smartphones, les applications jouent un rôle important. Le hic pour les cybercriminels, c’est qu’à la différence d’un navigateur standard, elles possèdent en général une configuration propriétaire. En cas d’usage abusif, le fournisseur ou développeur pourra directement adapter le code et réagir aux attaques en mettant en place des mécanismes de sécurité, chose impensable pour un navigateur standard. Il est par conséquent plus difficile pour un cybercriminel de s’attaquer à une application afin de la manipuler.
De fausses applications font malgré tout leur apparition de temps à autre. Même PostFinance en a fait les frais à la fin de septembre. La fausse PostFinance App ne demandait toutefois pas les données d’accès à l’e-banking ou d’autres mots de passe. Les escrocs lorgnaient les données des cartes de crédit. Une fois ces informations saisies, une page de remerciement s’affichait et l’application se refermait.
XS
Consultez le rapport de MELANI
Est-ce que quelqu’un a une idée de ce que peuvent bien chercher ces gens? Quel est l’intérêt d’attaquer des réseaux de distribution d’eau? Je com prends pas…
L’argent est bien souvent le nerf de la guerre ! On peut dès lors très bien imaginer une tentative d’extorsion (“payez, sinon on coupe l’eau”), sans toutefois exclure la simple envie de nuire et de se faire un nom… ou le hasard (par ex. des équipements connectés peu ou mal sécurisés ayant attrapé un virus) !
L’eau est une ressourve stratégique en temps de guerre, comme en temps de paix. Contrôler ce type de réseau donne un avantage non negligeable à celui qui aura la main dessus.
Elle peut profiter aussi bien à un grouoe terroriste qu’à une puissance militaire étrangère.
Bonjour, tout à fait juste, d’où l’intérêt de pouvoir (comme cette commune) utiliser les bonnes vieilles méthodes d’autrefois, ce qui malheureusement deviendra de plus en plus rare avec le nombre croissant de services, activités, administration qui se concentrent sur la communication électronique.
Ce pourrait être marrant qu’un hacker de bonne volonté paralyse tous les réseaux de communication pour 24 h (oui oui, pas plus) juste pour que certains réalisent la fragilité des nouvelles technologies.
Vraiment navrant, la bêtise humaine est sans limite..
Plusieurs causes de piratages:
Les jeunes/petites frappes sans travail ou par jeu de défi avec/sans connaissance des effets secondaires…
Les pirates « propre » en toute discrétion sans laisser de trace (c’est les pires mais sans nuire votre matériel ni logiciels) juste soutirant les informations et détournement de fond.
Toute source d’extorsion de fond est bon pour les voleurs de l’Internet qui exploitent des personnes vulnérables contre leur gré pour gagner de l’argent sale pour le compte de torsionnaire de nouvelle génération de l’Internet et cela à titre professionnel avec des faux certificats et qui vendent sur le réseau obscur (darknet)
Les pirates chapeau blanc qui annoncent leur attaques pour vérifier les failles et permettre leur résolutions … mais certains sont à la limite de la légalité (pas tout blanc/pas tout noir, Yin et Yang)
Les entreprises privées concurrentes, espionnage industriels !
Les états et c’est plus navrant qui sont sensés aider leurs citoyen(nes) et pas l’inverse !
Ping : Veille Cyber N229 – 06 Mai 2019 |