Le hacking consiste à manipuler et contourner les systèmes pour les forcer à faire l’inattendu. Alors que la plupart des pirates sont des amateurs bénins, certains d’entre eux infligent de terribles dommages à grande échelle et causent des préjudices financiers et émotionnels.
Les entreprises victimes perdent des millions de dollars en frais de réparation et de restitution ; les individus victimes peuvent perdre leur emploi, leurs comptes bancaires et même leurs relations.
A lire aussi : Sécuriser efficacement son réseau domestique : les méthodes à connaître
Plan de l'article
- 1 – Le piratage des données de 37 millions d’utilisateurs d’Ashley Madison
- 2 – Le ver Conficker 2008 continue d’infecter un million d’ordinateurs par an
- 3 – Stuxnet Worm 2010 bloque le programme nucléaire iranien
- 4 – Plus de 50 millions de numéros de cartes de crédit piratés par Home Depot en 2014
- 5 – Spamhaus 2013 crée la plus grande attaque DDOS de l’histoire
- 6 – 145 millions d’utilisateurs touchés par l’insécurité d’eBay en 2014
- 7 – 83 millions de comptes piratés par infiltration sur JPMorgan Chase en 2014
- 8 – 20 % des ordinateurs infectés par le virus de Melissa en 1999
- 9 – 164 millions de comptes LinkedIn usurpés en 2016
- 10 – 78 millions d’utilisateurs pirates sur Anthem Health Care en 2015
- 11 – 77 Millions de victimes de piratage sur Sony Playstation Network en 2011
- 12 – 110 millions de numéros de cartes de crédit de Global Payments hackées en 2012
1 – Le piratage des données de 37 millions d’utilisateurs d’Ashley Madison
Le groupe de hacker Impact Team a piraté les serveurs Avid Life Media et copié les données personnelles de 37 millions d’utilisateurs Ashley Madison. Les pirates informatiques ont ensuite diffusé progressivement ces informations au monde entier par l’intermédiaire de divers sites Web. L’effet sur les réputations personnelles des gens s’est répercuté dans le monde entier, y compris les affirmations selon lesquelles des suicides d’utilisateurs ont suivi après le piratage.
Ce piratage est mémorable non seulement en raison de la publicité pure et simple des conséquences, mais parce que les pirates ont également gagné une certaine renommée comme militants contre l’infidélité et le mensonge.
A lire en complément : Comment discerner si mon téléphone est espionné : décryptage des signes avant-coureurs
2 – Le ver Conficker 2008 continue d’infecter un million d’ordinateurs par an
Si ce programme malware résistant n’a pas fait des dégâts irrémédiables, ce logiciel refuse de mourir, il se cache activement et ensuite se duplique sur les autres machines.
Encore plus effrayant : le fameux ver Conficker (aussi connu sous le nom de Downadupworm) se réplique à travers les ordinateurs, où il se trouve en secret pour soit pour convertir votre machine en un robot zombie pour le spamming, soit pour lire vos numéros de carte de crédit et vos mots de passe à travers un keylogging puis transmettre ces détails aux programmeurs.
Conficker/Downadup est un programme informatique intelligent. Il désactive défensivement votre logiciel antivirus pour se protéger. Conficker est remarquable en raison de sa résilience et sa portée . Il voyage toujours sur Internet huit ans après sa découverte.
3 – Stuxnet Worm 2010 bloque le programme nucléaire iranien
Un programme qui était moins de 1 Mo dans la taille a été libéré dans les usines nucléaires de raffinage de l’Iran. Une fois sur place, elle a secrètement pris le contrôle des systèmes de contrôle Siemens SCADA.
Ce ver sournois a ordonné à plus de 5 000 des 8 800 centrifugeuses à uranium de l’Iran de déraper. Puis, il leur a ordonné de s’arrêter soudainement et de reprendre tout en signalant simultanément que tout allait bien. Cette manipulation chaotique a duré 17 mois, ruinant des milliers d’échantillons d’uranium en secret et amenant le personnel et les scientifiques à douter de leur propre travail.
Cette attaque sournoise et silencieuse a causé bien plus de dégâts que la simple destruction des centrifugeuses de raffinage elles-mêmes ; le ver a conduit des milliers de spécialistes sur la mauvaise voie pendant un an et demi et a gaspillé des milliers d’heures de travail et des millions de dollars en ressources en uranium.
Le ver a été nommé Stuxnet après un mot clé trouvé dans les commentaires internes du code. Il a attaqué le programme nucléaire d’un pays qui a été en conflit avec les États-Unis, Israël et d’autres puissances mondiales et il a également trompé tout le personnel nucléaire iranien pendant un an et demi en accomplissant ses actes en secret.
4 – Plus de 50 millions de numéros de cartes de crédit piratés par Home Depot en 2014
En exploitant un mot de passe d’un de ses fournisseurs, les hackers de Home Depot a réalisé la plus grande violation de carte de crédit dans les magasins de détail de l’histoire humaine.
Grâce à un bricolage minutieux du système d’exploitation Microsoft, ces pirates ont réussi à pénétrer dans les serveurs avant même que Microsoft n’ait pu corriger la vulnérabilité.
Ils ont observé secrètement les transactions de paiement sur plus de 7 000 des registres de caisse libre-service de Home Depot. Ce piratage est digne de mention parce qu’il a été lancé contre une grande entreprise et des millions de ses clients de confiance.
5 – Spamhaus 2013 crée la plus grande attaque DDOS de l’histoire
Une attaque par déni de service distribué est un déluge de données. En utilisant des douzaines d’ordinateurs détournés qui répètent des signaux à un rythme et à un volume élevés, les pirates vont inonder et surcharger les systèmes informatiques sur Internet.
En mars 2013, cette attaque DDOS particulière a été assez importante pour ralentir l’ensemble d’Internet à travers la planète et en fermer complètement des parties pendant des heures à la fois.
Les auteurs ont utilisé des centaines de serveurs de noms de domaine pour réfléchir les signaux de manière répétée, amplifiant l’effet d’inondation et envoyant jusqu’à 300 gigabits par seconde de données à chaque serveur du réseau.
La cible au centre de l’attaque était Spamhaus, un service de protection professionnel sans but lucratif qui traque et met sur liste noire les spammeurs et pirates au nom des utilisateurs Web. Les serveurs de Spamhaus, ainsi que des dizaines d’autres serveurs d’échange Internet, ont été inondés lors de cette attaque. Ce piratage DDOS est digne de mention en raison de l’ampleur même de sa répétition de force brute. Il a surchargé les serveurs d’Internet d’un volume de données qui n’avait jamais été vu auparavant.
6 – 145 millions d’utilisateurs touchés par l’insécurité d’eBay en 2014
Certains disent que c’est le pire abus de confiance du public dans la vente en ligne. D’autres disent que ce n’était pas aussi dur qu’un vol de masse parce que seules les données personnelles ont été violées, et non les informations financières. Ce piratage est particulièrement mémorable parce qu’il était public et parce qu’eBay a été qualifié de faible en matière de sécurité en raison de la lenteur et de l’atonie de la réaction du public.
7 – 83 millions de comptes piratés par infiltration sur JPMorgan Chase en 2014
Au milieu de 2014, des pirates russes présumés ont fait irruption dans la plus grande banque aux États-Unis et ont ouvert 7 millions de petits comptes commerciaux et 76 millions de comptes personnels. Les pirates ont infiltré les 90 ordinateurs serveurs de JPMorgan Chase et ont consulté des informations personnelles sur les titulaires de comptes.
Mais il est intéressant de noter qu’aucun argent n’a été volé à ces titulaires de comptes. JPMorgan Chase ne partagera pas tous les résultats de son enquête interne. Ce qu’ils diront, c’est que les pirates ont volé des coordonnées comme des noms, des adresses, des adresses électroniques et des numéros de téléphone. Ce piratage est digne de mention parce qu’il a frappé l’endroit où les gens entreposent leur argent, soulevant des questions sur la sécurité du système bancaire américain.
8 – 20 % des ordinateurs infectés par le virus de Melissa en 1999
Un homme du New Jersey a diffusé ce macro virus Microsoft sur le Web, où il a pénétré les ordinateurs Windows. Le virus Melissa s’est fait passer pour une pièce jointe d’un fichier Microsoft Word avec une note de courriel alléguant un ” Message important de[Personne X] “.
Après que l’utilisateur a cliqué sur la pièce jointe, Melissa s’est activée et a demandé à Microsoft Office d’envoyer une copie du virus en masse aux 50 premières personnes dans le carnet d’adresses de l’utilisateur. En effet, Melissa a réussi à fermer certaines entreprises pendant des jours pendant que les techniciens du réseau se précipitaient pour nettoyer leurs systèmes et purger le virus indésirable.
Ce virus/piratage est digne de mention parce qu’il s’attaque à la crédulité des gens et à la faiblesse alors courante des scanners antivirus des réseaux corporatifs.
9 – 164 millions de comptes LinkedIn usurpés en 2016
Le géant des réseaux sociaux admet que 117 millions de ses utilisateurs se sont fait voler leurs mots de passe et leurs identifiants en 2012, pour ensuite voir ces informations vendues sur le marché noir numérique en 2012.
Ce qui constitue un piratage important en raison du temps qu’il a fallu à l’entreprise pour comprendre combien ils avaient été mal piratés. Quatre ans, c’est long pour se rendre compte qu’on vous a volé. Aucun mal n’a encore été identifié pour aucun des utilisateurs compromis. Les experts prédisent que l’information sera un jour vendue sur les marchés noirs en ligne.
10 – 78 millions d’utilisateurs pirates sur Anthem Health Care en 2015
Deuxième assureur santé en importance aux États-Unis, Anthem Health Care a vu ses bases de données compromises par une attaque secrète qui a duré des semaines. Anthem refuse de divulguer les détails de la pénétration, mais la société affirme qu’aucune information médicale n’a été volée, seulement des coordonnées et des numéros de sécurité sociale.
Cela lui a permis de surveiller gratuitement le crédit de ses membres. Anthem envisage également de crypter toutes ses données, le piratage d’Anthem est mémorable à cause de son optique. En effet, une autre société monolithique, une véritable institution a été victime de quelques programmeurs informatiques intelligents.
11 – 77 Millions de victimes de piratage sur Sony Playstation Network en 2011
En avril 2011, les intrus du collectif Lulzsec hacker ont ouvert la base de données Sony sur leur réseau PlayStation Network, révélant les coordonnées, les identifiants et les mots de passe de 77 millions de joueurs. Sony a pris son service pendant plusieurs jours pour réparer des trous et mettre à niveau leurs défenses.
Il n’y a eu aucun rapport que l’information volée a été vendue ou utilisée pour nuire à qui que ce soit encore. Le piratage PSN est mémorable parce qu’il a affecté les joueurs, une culture de gens qui sont des fans de la technologie informatique.
12 – 110 millions de numéros de cartes de crédit de Global Payments hackées en 2012
Global Payments est l’une des nombreuses sociétés qui traitent les transactions par carte de crédit pour les prêteurs et les fournisseurs. Global Payments se spécialise dans les petites entreprises. En 2012, leurs systèmes ont été piratés et des informations sur les cartes de crédit des gens ont été volées.
Le système de cartes de crédit fondé sur la signature aux États-Unis est désuet et cette brèche aurait pu être facilement réduite si les prêteurs de cartes de crédit avaient investi dans l’utilisation des nouvelles cartes à puce qui sont utilisées au Canada et au Royaume-Uni.
Depuis l’attaque, les États-Unis ont adopté une approche à puce et à épingle ou à puce pour le traitement des transactions par carte de crédit au point de vente, bien que la migration ait été largement volontaire par les détaillants.
