La plupart des attaques informatiques sont assez banales. Dans le pire des cas, l\u2019utilisateur voit une demande de ran\u00e7on sur son \u00e9cran, qui lui explique que son ordinateur a \u00e9t\u00e9 chiffr\u00e9, et qu\u2019il ne sera d\u00e9verrouill\u00e9 qu\u2019apr\u00e8s que l\u2019utilisateur ait effectu\u00e9 un paiement. Cependant, les choses qui se passent sont souvent invisibles. Plusieurs types de malwares agissent aussi discr\u00e8tement que possible, afin de voler le maximum de donn\u00e9es avant d\u2019\u00eatre d\u00e9tect\u00e9s.<\/p>\n
Mais l\u2019\u00e9tendue, ou la sophistication de certaines attaques informatiques, attirent forc\u00e9ment notre attention. Cet article se consacre aux 5 attaques informatiques les plus spectaculaires et c\u00e9l\u00e8bres des dix derni\u00e8res ann\u00e9es.<\/p>\n
L\u2019attaque WannaCry a permis aux ransomwares, et aux virus informatiques en g\u00e9n\u00e9ral, de se faire conna\u00eetre aupr\u00e8s de tout le monde, y compris aupr\u00e8s de ceux qui ne savent pas ce qu\u2019est un octet. En utilisant les exploits de l\u2019\u00e9quipe de pirates informatiques de Equation Group, que Shadow Brokers a rendu publics<\/a>, les escrocs ont cr\u00e9\u00e9 un monstre\u00a0: un ransomware de chiffrement qui peut rapidement se propager sur Internet, et sur les r\u00e9seaux locaux.<\/p>\n L\u2019\u00e9pid\u00e9mie WannaCry a dur\u00e9 quatre jours et a touch\u00e9 plus de 200 000 ordinateurs dans 150 pays. Certaines infrastructures indispensables ont m\u00eame \u00e9t\u00e9 infect\u00e9es\u00a0: WannaCry a chiffr\u00e9 tous les appareils de certains h\u00f4pitaux, y compris le mat\u00e9riel m\u00e9dical, et certaines usines ont \u00e9t\u00e9 contraintes d\u2019arr\u00eater leur production. Si l\u2019on consid\u00e8re les attaques r\u00e9centes, WannaCry est la plus importante.<\/p>\n Cliquez ici<\/a> pour obtenir plus d\u2019informations sur WannaCry, et ici<\/a> ou encore l\u00e0<\/a> pour d\u00e9couvrir les cons\u00e9quences de l\u2019\u00e9pid\u00e9mie pour les entreprises. D\u2019ailleurs, WannaCry existe encore, et met en danger les ordinateurs du monde entier. Nous vous conseillons de lire cet article<\/a> pour que vous sachiez comment configurer Windows pour vous prot\u00e9ger.<\/em><\/p>\n Ceci \u00e9tant dit, le prix de l\u2019\u00e9pid\u00e9mie la plus co\u00fbteuse ne revient pas \u00e0 WannaCry, mais plut\u00f4t \u00e0 un autre ransomware de chiffrement, m\u00eame si techniquement il s\u2019agit d\u2019un wiper<\/a>, appel\u00e9 ExPetr, et aussi connu sous le nom de NotPetya. Il fonctionnait de la m\u00eame mani\u00e8re\u00a0: en utilisant les exploits EternalBlue et EternalRomance, le ver se d\u00e9pla\u00e7ait sur le Web, et chiffrait tout sur son passage. Cette action \u00e9tait irr\u00e9versible.<\/p>\n M\u00eame si au total moins d\u2019appareils ont \u00e9t\u00e9 infect\u00e9s, l\u2019\u00e9pid\u00e9mie NotPetya a principalement touch\u00e9 des entreprises, en partie parce qu\u2019un des premiers vecteurs de propagation a utilis\u00e9 le logiciel financier MeDoc. Les cybercriminels ont r\u00e9ussi \u00e0 prendre le contr\u00f4le du serveur de mise \u00e0 jour de MeDoc. Par cons\u00e9quent, de nombreux clients, qui utilisent le logiciel, ont re\u00e7u le malware sous la forme de mise \u00e0 jour, et il s\u2019est ensuite r\u00e9pandu sur tout le r\u00e9seau.<\/p>\n Les d\u00e9g\u00e2ts caus\u00e9s par l\u2019attaque informatique NotPetya s\u2019\u00e9l\u00e8vent \u00e0 10 milliards de dollars<\/a>, alors que selon plusieurs estimations, WannaCry n\u2019aurait co\u00fbt\u00e9 qu\u2019entre 4 et 8 milliards de dollars. NotPetya est consid\u00e9r\u00e9e comme l\u2019attaque informatique internationale le plus co\u00fbteuse de l\u2019histoire. Croisons les doigts, et esp\u00e9rons que si ce record est battu, ce ne soit pas de sit\u00f4t.<\/p>\n Vous pouvez trouver plus de renseignements sur l\u2019\u00e9pid\u00e9mie NotPetya\/ExPetr en lisant cet article<\/a>. Nous analysons les d\u00e9g\u00e2ts caus\u00e9s aux entreprises ici<\/a>, et cliquez ici<\/a> si vous souhaitez savoir pourquoi cette \u00e9pid\u00e9mie, qui peut mettre les grandes entreprises hors d\u2019usage, touchent les personnes dont les ordinateurs ont \u00e9t\u00e9 infect\u00e9s, mais aussi n\u2019importe qui.<\/p>\n Ce complexe malware aux multiples facettes est probablement l\u2019attaque la plus c\u00e9l\u00e8bre, puisqu\u2019il a neutralis\u00e9 les centrifugeuses d\u2019enrichissement d\u2019uranium, et ralentit le programme nucl\u00e9aire du pays pour plusieurs ann\u00e9es. Stuxnet a \u00e9t\u00e9 le premier ver \u00e0 ouvrir le d\u00e9bat sur l\u2019utilisation des armes num\u00e9riques<\/a> contre le syst\u00e8me industriel.<\/p>\n \u00c0 ce moment-l\u00e0, rien ne pouvait correspondre \u00e0 Stuxnet en termes de complexit\u00e9 ou d\u2019ing\u00e9niosit\u00e9. Le ver pouvait se r\u00e9pandre imperceptiblement \u00e0 travers les cl\u00e9s USB, et attendre les ordinateurs qui n\u2019\u00e9taient m\u00eame pas connect\u00e9s \u00e0 Internet ou au r\u00e9seau local.<\/p>\n Le ver \u00e9tait incontr\u00f4lable, et a rapidement prolif\u00e9r\u00e9 dans le monde entier, infectant ainsi des centaines de milliers d\u2019ordinateurs. Cependant, il ne pouvait pas endommager ces ordinateurs. Il a \u00e9t\u00e9 con\u00e7u pour r\u00e9aliser une t\u00e2che sp\u00e9cifique. Le ver ne se manifeste que sur les ordinateurs qui ex\u00e9cutent les automates programmables et les logiciels de Siemens. Lorsqu\u2019il s\u2019installait dans ces appareils, il reprogrammait ces automates. Ensuite, il les d\u00e9truisait physiquement en s\u00e9lectionnant une vitesse de rotation trop \u00e9lev\u00e9e pour les centrifugeuses d\u2019enrichissement d\u2019uranium.<\/p>\n Stuxnet a fait couler beaucoup d\u2019encre, et un livre entier<\/a> a m\u00eame \u00e9t\u00e9 publi\u00e9. Cependant, si vous voulez comprendre de fa\u00e7on g\u00e9n\u00e9rale comment le ver s\u2019est r\u00e9pandu et quels appareils il a infect\u00e9, alors cet article<\/a> devrait vous suffire.<\/em><\/p>\n Tout le monde sait que les r\u00e9seaux Wi-Fi publics des caf\u00e9s et des a\u00e9roports ne sont pas les plus s\u00fbrs. N\u00e9anmoins, de nombreuses personnes pensent que les choses sont mieux g\u00e9r\u00e9es dans les h\u00f4tels. M\u00eame si le r\u00e9seau d\u2019un h\u00f4tel est public, il exige au moins certaines autorisations.<\/em><\/p>\n Ces id\u00e9es fausses ont co\u00fbt\u00e9 cher \u00e0 plusieurs cadres importants et fonctionnaires de haut-rang. Lorsqu\u2019ils se connectaient au r\u00e9seau de l\u2019h\u00f4tel, on leur demandait d\u2019installer la mise \u00e0 jour, qui semblait l\u00e9gitime, d\u2019un logiciel connu, et leurs appareils \u00e9taient imm\u00e9diatement infect\u00e9s par le spyware<\/a> DarkHotel, que les escrocs ont sp\u00e9cifiquement introduit dans le r\u00e9seau quelques jours avant l\u2019arriv\u00e9e des clients, puis retir\u00e9 quelques jours apr\u00e8s leur d\u00e9part. Le spyware furtif enregistrait les frappes, et permettait aux cybercriminels de mener \u00e0 bien des attaques d\u2019hame\u00e7onnage cibl\u00e9es.<\/p>\n Obtenez plus de renseignements sur l\u2019infection DarkHotel et ses cons\u00e9quences en cliquant ici<\/a>. <\/em><\/p>\n Les botnets<\/a> existent depuis des ann\u00e9es, mais l\u2019\u00e9mergence de l\u2019Internet des Objets leur a vraiment donn\u00e9 un second souffle. Les appareils, dont la s\u00fbret\u00e9 n\u2019avait jamais \u00e9t\u00e9 discut\u00e9e, et pour lesquels il n\u2019existait pas d\u2019antivirus, ont soudainement \u00e9t\u00e9 infect\u00e9s \u00e0 grande \u00e9chelle. Ces appareils ont ensuite localis\u00e9 des machines du m\u00eame genre, et ont rapidement transmis l\u2019infection. Cette arm\u00e9e de zombies, construite \u00e0 partir d\u2019un logiciel romantiquement appel\u00e9 Mirai (un mot japonais signifiant \u00a0\u00bb\u00a0futur\u00a0\u00ab\u00a0), n\u2019a cess\u00e9 de grandir tout en attendant de recevoir les instructions.<\/p>\n Puis un jour, le 21 octobre 2016, les propri\u00e9taires de cet \u00e9norme botnet ont d\u00e9cid\u00e9 de tester ses capacit\u00e9s en demandant \u00e0 ces millions d\u2019enregistreurs vid\u00e9o num\u00e9riques, routeurs, cam\u00e9ras IP, et autres \u00e9quipements \u00a0\u00bb\u00a0intelligents\u00a0\u00a0\u00bb d\u2019inonder de demandes le fournisseur de services DNS Dyn.<\/p>\nNotPetya\/ExPetr : l\u2019attaque informatique la plus co\u00fbteuse de l\u2019histoire<\/strong><\/h3>\n
Stuxnet : une splendide arme informatique<\/strong><\/h3>\n
DarkHotel : des espions dans les chambres de luxe<\/strong><\/h3>\n
Mirai : la chute d\u2019Internet<\/strong><\/h3>\n