Des hackers diffusent en direct sur YouTube des vidéos provenant de webcams piratées

27 Avr 2016

Hier, un des utilisateurs du site 2ch a attiré l’attention des médias russes. L’homme en question a diffusé des vidéos sur YouTube provenant d’ordinateurs piratés. Le hacker anonyme a fait de ces sessions une véritable téléréalité. Par exemple, lorsqu’une poignée de victimes s’approchaient de leurs ordinateurs, ils ouvraient une vidéo pornographique dans le navigateur juste au moment où ils s’approchaient tout près de leurs appareils.

2ch-webcam-hack-featured

 

Pirater des webcams est une activité répandue chez les jeunes hackers. Alors que le grand public est informé depuis peu de ce passe-temps qui donne la chair de poule, il s’agit en réalité d’un  » hobby  » pour les hackers depuis des années.

En 2014, un site de voyeurisme dénommé XXX, a fait la une des infos. Ce dernier avait diffusé des vidéos provenant de milliers de webcams de 250 pays à travers le monde. Une faille qui avait eu lieu à cause de la non-vigilance des utilisateurs et dont les hackers avaient bien profité. Les victimes avaient gardé les mots de passe par défaut ou choisi une combinaison non sécurisée telle que 12345.

Le site web inquiétant a été fermé mais le problème était loin d’être résolu. L’année dernière, des utilisateurs du site humoristique russe Pikabu commencèrent à explorer le monde à travers la webcam de quiconque. Un utilisateur a posté des instructions pour pirater des caméras de surveillance et de là a commencé un véritable enfer. Les lecteurs étudièrent ce guide du piratage pour débutants et se mirent à chercher sur le net des webcams qui possédaient des mots de passe peu sécurisés, qui se trouvaient dans des toilettes publiques, des appartements et des maisons closes. Et ils y sont arrivés !

Ce qui confirme que les piratages de webcam peuvent arriver de temps à autre. Cependant, dans cet incident, le scénario s’est avéré complètement différent.

Comment cela a-t-il pu se produire ?

2ch (ou ‘Dvach’) est un site web anonyme, bien connu des trolls Internet, des militants moraux, des personnes au sens de l’humour étrange et des jeunes hackers, bref, d’une grande variété d’individus, de tous les horizons. Récemment, ce site web a fait la une en relation avec un autre scandale. Les utilisateurs de 2ch ont mis en place une campagne de cyber-intimidation contre des actrices russes de films X.

Cette fois, les yeux du public sont rivés sur le fil de publication d’un utilisateur anonyme qui a piraté les ordinateurs de centaines d’utilisateurs dans un certain nombre de pays. Pendant plusieurs jours (à partir du 26 avril 2016), les utilisateurs de 2ch s’en sont donnés à cœur joie en espionnant des personnes qui ne se doutaient de rien, et en discutant de leurs habitudes, de leur apparence et même de la décoration de leur intérieur.

Le hacker possède plusieurs stratagèmes qu’il utilise pour divertir ses auditeurs durant la diffusion de la vidéo. Le cas de 2ch est quelque peu différent des autres incidents cités précédemment : cette fois-ci le cybercriminel s’est emparé du contrôle total des appareils des victimes, et pas seulement de leurs webcams. Ce qui lui a laissé le champ libre.

2ch-screenshot-1

Sa ruse préférée est d’ouvrir une page de porno gay lorsque l’utilisateur qui ne se doute de rien se trouve près de l’ordinateur. Il s’amuse également à montrer la page VK.com des victimes aux trolls. De nombreux trolls anonymes se rassemblent ensuite pour intimider l’utilisateur sur le réseau social.

Lors d’une des sessions, le hacker a allumé la musique pour réveiller le propriétaire du PC. Comme l’ont indiqué les journalistes de la revue TJournal, dans la plupart des cas, les utilisateurs ne comprennent pas comment leur ordinateur a pu être contrôlé par quelqu’un d’autre.  » Beaucoup de personnes ont installé un antivirus ou se sont déconnectées d’Internet. Le hacker a perdu le contrôle à distance des appareils des victimes lorsque des solutions Kaspersky Lab ont été installées  » (extrait de l’article publié sur le site web du journal).

2ch-screenshot-2

La première leçon que vous devez en tirer est de ne JAMAIS, OH COMBIEN JAMAIS désactiver votre solution de sécurité. Si les personnes qui ont été piratées dans ce cas précis ne l’avaient pas désactivée, le hacker n’aurait jamais pris possession de leurs ordinateurs.

Comment c’est possible ?

Dans cet article, nous abordons une méthode de piratage inhabituelle : le cybercriminel n’a pas piraté de webcams à l’aide de mots de passe peu sécurisés. Au lieu de ça, il a piraté des centaines d’ordinateurs dans plusieurs pays.

Comment a-t-il réussi ?

Dans son fil de publication, il a expliqué que les victimes téléchargeaient des cracks de jeux vidéo et autres logiciels douteux. Par exemple, plusieurs utilisateurs avaient installé l’outil MediaGet (gratuit pour télécharger des vidéos sur Internet). Le hacker a raconté aux utilisateurs de 2ch que 90% de ces programmes contiennent des malwares.

Après avoir piraté les ordinateurs à l’aide d’un malware gratuit, le cybercriminel a installé dans le système piraté le logiciel LuminosityLink, totalement gratuit et conçu pour l’administration des réseaux informatiques. Il s’en servait pour avoir l’accès total aux ordinateurs des victimes, y compris à leur webcam et à leur microphone.

En parlant de la diffusion vidéo, les utilisateurs de 2ch ont découvert qu’ils pouvaient même duper les propriétaires d’ordinateurs portables avec des indicateurs de lumière, qui s’allument lorsqu’un logiciel requière l’accès à la caméra. Pirater ces appareils est une affaire compliquée, mais pas impossible. La réussite de la tentative dépend du modèle de l’ordinateur portable.

Que peut-on faire ?

Si vous ne vous sentez pas de devenir la star d’une prochaine téléréalité illégale, la meilleure façon de vous protéger des trolls est de couvrir la caméra de votre ordinateur portable. Seulement, cette approche ne vous protège pas de la principale menace : le piratage de votre système à votre insu.

 

En ayant accès à votre système, le hacker est en mesure de voler les données de vos comptes (y compris de votre compte bancaire en ligne)., convertir votre ordinateur en botnet et l’utiliser pour infecter les appareils de vos amis. C’est la raison pour laquelle couvrir la caméra de votre ordinateur portable n’est pas une mesure suffisante.

Quelles habitudes en ligne devrions nous changer ?

1.Télécharger un logiciel gratuit édité par un site tiers est risqué. Il est difficile de distinguer un site web légitime d’un site frauduleux. Si vous souhaitez installer un logiciel, téléchargez-le depuis le site web du développeur.

2. Plusieurs des victimes du hacker de 2ch avaient désactiver leur antivirus et ne le rallumaient que lorsqu’ils suspectaient que quelque chose allait mal. Si leur solution de sécurité avait fonctionné continuellement et que les utilisateurs avaient suivi nos recommandations, il est probable que le malware n’aurait pas atteint leur système. C’est pourquoi votre antivirus devrait toujours être actif.

3. Si vous ne disposez d’aucune solution de sécurité, nous vous recommandons fortement d’en installer une efficace, tel que Kaspersky Internet Security. En plus d’autres fonctionnalités très utiles, elle vous protège également des accès non autorisés à votre webcam.