Chroniques
Dernières chroniques
83 chroniques
- № 01
Joker's Stash : l'empire du carding qui s'est fermé lui-même
Joker's Stash fut pendant des années la plus grande boutique du dark web pour les données de cartes de paiement volées, jusqu'à sa fermeture volontaire début 2021.
#carding#fraude-au-paiement#cryptomonnaie - № 02
Genesis Market : la boutique qui vendait tout votre navigateur
Genesis Market empaquetait empreintes de navigateur, cookies et mots de passe des victimes en bots contournant la MFA, jusqu'à l'opération Cookie Monster d'avril 2023.
#usurpation-de-compte#identifiants-voles#police - № 03
ShadowCrew : le forum qui apprit au crime à passer à l'échelle
ShadowCrew a transformé les cartes de crédit volées en un commerce de gros pour des milliers de membres, jusqu'à l'opération Firewall du Secret Service en octobre 2004.
#carding#vol-d-identite#police - № 04
Hydra Market : le bazar russe qui blanchissait des milliards
Hydra était le plus grand marché du darknet en langue russe, écoulant drogues, données volées et services de retrait de crypto pour des milliards, jusqu'à la saisie de ses serveurs par la police allemande en 2022.
#darknet#money-laundering#law-enforcement - № 05
Welcome To Video : la blockchain qui a nommé les acheteurs
Les enquêteurs ont démantelé un site d'abus du dark web en suivant ses paiements en Bitcoin sur le registre public, transformant des transactions anonymes en 337 arrestations dans le monde.
#darknet#bitcoin#law-enforcement - № 06
AlphaBay et Hansa : le piège qui attendait de l'autre côté
Quand la police a saisi AlphaBay, le plus grand marché du darknet après Silk Road, les acheteurs en fuite ont foncé droit sur Hansa, une boutique rivale déjà contrôlée par les Néerlandais.
#darknet#law-enforcement#operation-bayonet - № 07
Botnet Mirai : l'armée d'objets connectés qui a cassé le web
Le botnet Mirai a détourné des centaines de milliers d'objets connectés à mot de passe par défaut et, en 2016, a fait tomber Twitter, Reddit et Spotify via le fournisseur DNS Dyn.
#botnet#iot#ddos - № 08
Casse de la Banque du Bangladesh : la faute qui a sauvé un milliard
Le casse de la Banque du Bangladesh a vu des hackers liés à Lazarus voler 81 millions de dollars via SWIFT en 2016, un milliard évité grâce à une simple faute d’orthographe.
#banque#swift#lazarus-group - № 09
Stuxnet : le ver qui a saboté le programme nucléaire iranien
Un ver conçu pour franchir les airgaps, compter des centrifugeuses, et réécrire les règles de la guerre sans tirer un seul coup.
#état-nation#scada#natanz - № 10
NotPetya : le ver qui a fait s’effondrer le monde
Un faux ransomware diffusé via un logiciel comptable ukrainien a englouti dix milliards de dollars de transport maritime, de pharmacie et de fret en un seul après-midi.
#état-nation#ransomware#supply-chain - № 11
Colonial Pipeline : un mot de passe a coupé l’essence
En 2021, le ransomware DarkSide est entré chez Colonial Pipeline via un mot de passe VPN fuité, coupant une semaine la moitié de l’essence de la côte est américaine.
#ransomware#darkside#infrastructure - № 12
SolarWinds : la porte dérobée cachée dans une mise à jour
SolarWinds a diffusé une mise à jour Orion piégée installant la porte dérobée Sunburst sur 18 000 réseaux, permettant au SVR russe de pénétrer des agences américaines.
#état-nation#supply-chain#svr - № 13
Piratage Sony Pictures : quand une comédie a tout effacé
Le piratage de Sony Pictures, attribué à la Corée du Nord à cause du film The Interview, a effacé le studio et divulgué emails, salaires et films inédits au monde entier.
#état-nation#lazarus-group#fuite - № 14
Silk Road : l'empire du darknet pris en flagrant délit connecté
Silk Road fut le plus grand marché de drogue du darknet, dirigé par Ross Ulbricht alias Dread Pirate Roberts, jusqu’à ce que le FBI saisisse son portable ouvert dans une bibliothèque.
#darknet#bitcoin#police - № 15
Equifax : le serveur non patché qui a mis un pays à nu
La fuite Equifax a exploité un seul serveur Apache Struts non patché pour exfiltrer les données de crédit de 147 millions d’Américains, presque la moitié du pays.
#fuite#bureau-de-crédit#apache-struts - № 16
Lapsus$ : les ados qui ont fait tomber la Big Tech
Lapsus$ était un groupe Telegram d’adolescents qui ont piraté Nvidia, Samsung, Microsoft, Okta et Uber par fatigue MFA, SIM-swaps et complicités internes.
#ingénierie-sociale#sim-swap#okta - № 17
Piratage Bitcoin de Twitter : l'ado qui a appelé le support
Le piratage Bitcoin de Twitter en 2020 a détourné les comptes vérifiés d’Obama, Musk et Apple après qu’un ado de Floride a manipulé les outils de support internes de Twitter.
#vishing#ingénierie-sociale#twitter - № 18
Cambridge Analytica : 87 millions de profils Facebook
Un quiz de personnalité a moissonné 87 millions de profils Facebook que Cambridge Analytica a exploités pour micro-cibler le Brexit et la présidentielle 2016.
#courtage-de-données#facebook#élections - № 19
Mt. Gox : la plateforme qui a perdu 850 000 bitcoins
Une plateforme de Tokyo bâtie sur un site d’échange de cartes Magic a brièvement traité la majeure partie des bitcoins du monde. Puis 850 000 pièces sont sorties discrètement par la porte.
#bitcoin#exchange#effondrement - № 20
Snowden : la clé USB qui a révélé PRISM
Edward Snowden a divulgué des documents de la NSA révélant PRISM et la surveillance de masse, déclenchant un débat mondial et accélérant le chiffrement de bout en bout.
#lanceur-d-alerte#nsa#surveillance - № 21
Opération Aurora : quand la Chine a piraté Google
La Chine a plongé dans le dépôt de code source de Google pour atteindre les comptes de dissidents. Google a répondu en quittant le pays.
#état-nation#google#chine - № 22
Target 2013 : la brèche entrée par le chauffagiste
La brèche Target de 2013 a exposé 40 millions de cartes bancaires, les attaquants étant entrés par l'accès fournisseur d'un sous-traitant de chauffage.
#distribution#malware-pos#supply-chain - № 23
Conti Leaks : un gang de ransomware déballé
En 2022, après le soutien de Conti à l’invasion russe de l’Ukraine, un membre ukrainien a divulgué deux ans de discussions internes et de code du gang de ransomware.
#ransomware#conti#fuite - № 24
Pegasus : le logiciel espion pointé sur les journalistes
Pegasus, le logiciel espion sans clic de NSO Group, a émergé via une fuite de cinquante mille numéros liant des gouvernements à la surveillance de journalistes et d’opposants.
#spyware#nso#droits-humains - № 25
Kaseya : le week-end férié où REvil a verrouillé 1 500 firmes
REvil a exploité Kaseya VSA durant le week-end du 4 juillet, propageant son ransomware via des infogérants jusqu’à environ 1 500 entreprises en aval.
#ransomware#supply-chain#msp - № 26
Ashley Madison : le site d’adultère livré au grand jour
En 2015, The Impact Team a piraté le site d’adultère Ashley Madison et, son ultimatum ignoré, a diffusé 32 millions d’utilisateurs sur des torrents publics.
#fuite#extorsion#impact-social - № 27
Heartbleed : la faute de frappe OpenSSL qui a saigné le web
Heartbleed était une minuscule faille d’OpenSSL qui laissait lire 64 Ko de mémoire serveur à la fois, fuitant mots de passe et clés privées sur les deux tiers du web.
#openssl#vulnérabilité#infrastructure - № 28
WannaCry : le ver qui a paralysé les hôpitaux du monde
WannaCry, ver nord-coréen de 2017 armé de l’exploit EternalBlue fuité de la NSA, a paralysé des hôpitaux britanniques jusqu’à ce qu’un chercheur déclenche par accident son kill switch.
#ransomware#eternalblue#lazarus-group - № 29
Fuites Yahoo : trois milliards de comptes et une note cachée
Les fuites Yahoo ont compromis trois milliards de comptes en 2013 et 2014, et la divulgation tardive a contraint Verizon à retrancher 350 millions de dollars de son acquisition.
#fuite#yahoo#acquisition - № 30
MOVEit : le zero-day que Cl0p a utilisé pour tout siphonner
Un outil de transfert de fichiers managé se trouvait entre des milliers d’organisations et leurs prestataires de paie. Le gang Cl0p y a trouvé un zero-day et les a tous tondus en un week-end.
#ransomware#zero-day#supply-chain - № 31
Change Healthcare : un ransomware fige les remboursements
En 2024, le ransomware ALPHV/BlackCat a paralysé Change Healthcare, plaque tournante d’un tiers des demandes médicales américaines, bloquant les pharmacies des mois durant.
#ransomware#santé#blackcat - № 32
Panne CrowdStrike : la mise à jour qui a planté le monde
La panne CrowdStrike de juillet 2024 a vu une mise à jour Falcon défectueuse afficher un écran bleu sur 8,5 millions de machines Windows, clouant des vols au sol.
#panne#endpoint#supply-chain - № 33
Démantèlement de LockBit : la police saisit la scène du gang
L’opération Cronos a démantelé LockBit : les polices de dix pays ont saisi le site de fuite de la marque de ransomware la plus prolifique et raillé ses chefs.
#ransomware#police#lockbit - № 34
Medibank : quand refuser de payer a coûté la vie privée
Quand le premier assureur santé d’Australie a refusé de payer, les attaquants ont publié des dossiers d’avortements, d’addictions et de statuts VIH en guise de démonstration.
#ransomware#santé#australie - № 35
RSA SecurID : la brèche qui a forgé les clés des tokens
RSA SecurID a été compromis par un email de phishing reçu aux RH, forçant le remplacement des tokens matériels utilisés par une large part du Fortune 500 et Lockheed Martin.
#état-nation#double-authentification#supply-chain - № 36
Piratage du DNC : quand deux ours russes partageaient un réseau
Le piratage du DNC a vu le SVR et le GRU russes lire les emails démocrates pendant des mois, puis les armer via Guccifer 2.0 et WikiLeaks avant la présidentielle 2016.
#état-nation#élection#russie - № 37
Shadow Brokers : la fuite qui a libéré les exploits de la NSA
Les Shadow Brokers ont déversé la boîte à outils offensive de la NSA en ligne, divulguant EternalBlue et les exploits qui ont ensuite alimenté WannaCry et NotPetya.
#nsa#fuite#zero-day - № 38
Vault 7 : l'initié qui a fait fuiter les outils de la CIA
Vault 7 est la publication par WikiLeaks en 2017 d’environ neuf mille documents sur les outils de hacking de la CIA, fuités par un ingénieur frustré au sein même de l’agence.
#cia#fuite#insider - № 39
Réseau électrique ukrainien : le premier blackout dû à des hackers
L’attaque du réseau électrique ukrainien en 2015 a privé 230 000 personnes de courant, des hackers russes ayant pris le contrôle des sous-stations : premier blackout dû à une cyberattaque.
#ics#ukraine#russie - № 40
Shamoon : le wiper qui a briqué 30 000 PC d'Aramco
Shamoon, un wiper, a briqué 30 000 postes de Saudi Aramco en écrasant les secteurs de boot par un drapeau en flammes, lors d’une attaque attribuée à l’Iran.
#wiper#iran#pétrole - № 41
Fuite Capital One : 106 millions de dossiers via SSRF
En 2019, une ancienne ingénieure AWS a exploité un WAF mal configuré pour atteindre les buckets S3 de Capital One et voler 106 millions de dossiers de candidats.
#cloud#aws#waf - № 42
MGM et Caesars : le coup de fil qui a fermé les casinos
Deux des plus grands exploitants de casinos au monde ont été mis à terre par le même groupe en une semaine, tous deux via la hotline et un coup de téléphone assuré.
#ransomware#ingénierie-sociale#scattered-spider - № 43
Norsk Hydro : la victime de ransomware qui a tout dit
Quand LockerGoga a chiffré tout l’IT du géant norvégien de l’aluminium, l’entreprise a refusé de payer et a invité les journalistes dans la salle de crise.
#ransomware#transparence#industrie - № 44
L’Affaire d’Athènes : sur écoute, un Premier ministre
Autour des Jeux d’Athènes 2004, des intrus ont activé en secret l’interception légale de Vodafone Grèce pour écouter le Premier ministre et une centaine d’officiels.
#écoute#télécoms#jeux-olympiques - № 45
Hacking Team : 400 Go d’un éditeur de spyware divulgués
Phineas Fisher a déversé 400 Go d’emails, du fichier client et du code source de l’éditeur italien Hacking Team, exposant ses ventes à des régimes répressifs.
#spyware#fuite#phineas-fisher - № 46
Marriott : quatre ans cachés dans les réservations Starwood
Une intrusion de niveau renseignement est restée non détectée pendant quatre ans dans le système de réservation de Starwood, survivant à un rachat à plusieurs milliards de dollars par Marriott.
#fuite#hôtellerie#chine - № 47
Uber 2016 : la dissimulation qui a fait condamner un CSO
La brèche Uber de 2016 a exposé 57 millions de personnes, puis son CSO l’a maquillée en bug bounty, valant la première condamnation pénale d’un chef sécurité aux États-Unis.
#fuite#dissimulation#bug-bounty - № 48
Storm-0558 : la clé volée qui forgeait tous les jetons
Un groupe chinois a utilisé une clé de signature Microsoft volée pour forger des jetons pour n’importe quel tenant au monde. Puis il a lu les emails du Département d’État.
#état-nation#microsoft#identité - № 49
Volt Typhoon : le pari discret de la Chine sur les infrastructures US
Volt Typhoon est une campagne chinoise découverte en 2023, prépositionnée dans des réseaux américains d’eau, d’électricité et militaires, semble-t-il en vue d’un futur sabotage.
#état-nation#chine#infrastructure-critique - № 50
Opération Triangulation : la chaîne d'espionnage iPhone sans clic
Kaspersky a découvert un implant iOS sans clic sur les iPhone de ses propres employés. La chaîne d’exploits reposait sur un registre matériel non documenté caché dans le SoC d’Apple.
#spyware#ios#zero-click - № 51
Hack Bybit : le casse crypto à 1,5 milliard de dollars
En 2025, le Lazarus Group nord-coréen a piégé un signataire Bybit via une interface Safe{Wallet} corrompue, déplaçant 1,5 milliard de dollars d’Ether en un bloc.
#crypto#lazarus-group#supply-chain - № 52
Maroochy Shire : l’employé qui a déversé les égouts
Un candidat éconduit a gardé la radio et l’ordinateur de son employeur, a roulé autour d’un réseau d’assainissement australien pendant des mois, et a déversé à distance un million de litres dans les parcs et les rivières.
#ics#insider#australie - № 53
Attaque CCleaner : 2,3 millions d’hôtes, 40 cibles
En 2017, une version piégée de CCleaner a touché 2,3 millions de PC Windows, mais sa charge finale n’a visé que moins de 40 cibles dans la tech.
#supply-chain#ccleaner#ciblé - № 54
Travelex : le ransomware qui a gâché le réveillon
Travelex a été paralysée le réveillon 2019 par le ransomware Sodinokibi via une faille VPN non corrigée, payant environ 2,3 millions de dollars en bitcoins pour s’en remettre.
#ransomware#sodinokibi#fintech - № 55
JBS Foods : le ransomware qui a stoppé la viande
L’attaque JBS Foods a vu le ransomware REvil arrêter le premier transformateur de viande au monde sur deux continents et extorquer 11 millions de dollars en bitcoins.
#ransomware#alimentation#revil - № 56
Brèches T-Mobile : l'opérateur qui perdait sans cesse vos données
T-Mobile a subi des brèches de 2018 à 2023, dont un piratage de 54 millions de clients en 2021, devenant l’étude de cas de la perte sérielle de données par un opérateur.
#télécoms#fuite#récurrence - № 57
Fuite Anthem : 78,8 millions de dossiers de santé volés
En 2015, une intrusion étatique chez l’assureur Anthem a exposé 78,8 millions de dossiers, dont numéros de sécurité sociale, dates de naissance et adresses.
#fuite#assurance-santé#chine - № 58
Brèche OPM : quand la Chine a pris chaque dossier d'habilitation
L’Office of Personnel Management des États-Unis détenait les dossiers d’enquête de sécurité de chaque agent fédéral habilité du pays. La Chine semble avoir tout pris.
#état-nation#chine#fédéral - № 59
Flame : le malware espion qui a forgé Microsoft
Flame était une plateforme d’espionnage de 20 mégaoctets visant l’Iran, qui forgeait un certificat de mise à jour Microsoft pour se propager — une cousine de Stuxnet.
#état-nation#espionnage#iran - № 60
Magecart : le skimmer caché dans British Airways
Vingt-deux lignes de JavaScript injectées dans un script tiers ont moissonné les cartes de paiement du tunnel de commande de British Airways pendant quinze jours.
#web-skimming#magecart#compagnies-aériennes - № 61
Twilio 2022 : un SMS piégé, 130 entreprises exposées
La brèche Twilio de 2022 a commencé par des SMS de phishing aux employés et s’est propagée à 130 entreprises en aval, dont Signal et l’application d’authentification Authy.
#supply-chain#phishing#twilio - № 62
Costa Rica contre Conti : un ransomware, l’état d’urgence
En 2022, le ransomware Conti a paralysé le ministère des Finances costaricien et au-delà, poussant le président à décréter la première urgence cyber nationale.
#ransomware#conti#gouvernement - № 63
Cellebrite contre Signal : un outil forensique défait
Après que Cellebrite a prétendu lire Signal, Moxie Marlinspike a rétro-ingénié son boîtier forensique et y a trouvé des failles d’exécution qui corrompent ses rapports.
#forensique#signal#vulnérabilité - № 64
Opération Cleaver : le virage discret de l'Iran vers l'accès persistant
L’opération Cleaver, campagne iranienne, s’est infiltrée dans des compagnies aériennes, énergéticiens, télécoms et un sous-traitant militaire américain, cartographiant des infrastructures critiques.
#état-nation#iran#espionnage - № 65
Sea Turtle : le détournement DNS qui contournait la porte
Sea Turtle fut une campagne iranienne de détournement DNS qui s’emparait des registrars pour rerouter et intercepter le trafic de gouvernements et de télécoms sur trois régions.
#dns-hijack#iran#infrastructure - № 66
Optus 2022 : comment une API ouverte a exposé une nation
Le deuxième opérateur télécoms australien a perdu les données personnelles de 9,8 millions de clients — dont 1,2 million de numéros de passeport et de permis encore valides — via une API non authentifiée.
#télécoms#api#australie - № 67
Levandowski contre Waymo : 14 000 fichiers volés
Anthony Levandowski a emporté 14 000 fichiers du programme autonome de Google, vendu sa startup à Uber et plaidé coupable de vol de secrets industriels face à Waymo.
#insider#secrets-industriels#véhicules-autonomes - № 68
ShadowHammer : les mises à jour ASUS détournées
L’opération ShadowHammer a diffusé un ASUS Live Update signé et piégé à un demi-million de PC pour atteindre environ 600 adresses MAC précises.
#supply-chain#asus#ciblé - № 69
Log4Shell : la ligne de log qui a fait trembler internet
Une bibliothèque de logs utilisée par la moitié d’internet exécutait n’importe quel code écrit dans un message de chat. Le correctif a pris un week-end ; le nettoyage a pris des années.
#vulnérabilité#open-source#rce - № 70
Spectre et Meltdown : les failles gravées dans le silicium
Spectre et Meltdown étaient des failles CPU d’exécution spéculative permettant à tout programme de lire la mémoire protégée, touchant presque tous les processeurs de deux décennies.
#matériel#side-channel#cpu - № 71
ProxyLogon : la curée des zero-days Exchange
ProxyLogon a permis au groupe chinois Hafnium de piller discrètement Exchange, jusqu’à ce que le correctif fuite et que des criminels exploitent en masse des dizaines de milliers de serveurs.
#état-nation#exchange#chine - № 72
Triton : le malware conçu pour tuer un système de sécurité
Triton, découvert dans une usine pétrochimique saoudienne en 2017, fut le premier malware conçu pour désactiver les systèmes de sécurité censés empêcher une explosion.
#ics#système-de-sécurité#état-nation - № 73
PSN 2011 : la panne de 23 jours qui a mûri le jeu vidéo
Soixante-dix-sept millions de comptes et une panne mondiale de 23 jours ont fait de la brèche PSN de 2011 le moment où le jeu sur console a découvert qu’il était un métier de garde de données.
#fuite#jeu-vidéo#sony - № 74
JPMorgan 2014 : un serveur, 76 millions de foyers
La brèche JPMorgan Chase 2014 a exploité un serveur sans double authentification pour exposer 76 millions de foyers et nourrir une fraude boursière de plusieurs années.
#fuite#banque#fraude - № 75
Le ver Morris : la première catastrophe d’internet
En 1988, un étudiant en thèse libère un programme auto-réplicant pour mesurer internet. Un bug dans sa logique de retenue en fait au contraire la première catastrophe d’internet.
#ver#histoire#premier - № 76
Conficker : le botnet qui n’a jamais servi
Dès 2008, le ver Conficker a bâti un botnet de millions de PC et suscité une coalition pour le combattre, sans que ses opérateurs ne l’aient jamais exploité.
#ver#botnet#coordination - № 77
SQL Slammer : le ver qui a saturé Internet
Code Red en 2001 et SQL Slammer en 2003 ont prouvé qu’un ver tenant dans un seul paquet UDP pouvait saturer l’internet mondial en moins de quinze minutes.
#ver#histoire#échelle-internet - № 78
Kevin Mitnick : le hacker que le mythe a dépassé
Kevin Mitnick, le hacker le plus recherché d’Amérique, a été pris en 1995 par son rival Tsutomu Shimomura et est devenu le visage de l’ingénierie sociale.
#histoire#ingénierie-sociale#police - № 79
MafiaBoy : l’adolescent qui a mis le web hors-ligne
Un adolescent de quinze ans à Montréal a mis Yahoo, Amazon, eBay, CNN et Dell hors-ligne en une seule semaine de février 2000 — et s’en est vanté dans un salon de discussion.
#ddos#histoire#mineur - № 80
L’Œuf du coucou : 75 cents qui menaient au KGB
Cliff Stoll a suivi un écart comptable de 75 cents à Berkeley et démasqué Markus Hess, un hacker allemand qui vendait des secrets militaires américains au KGB.
#histoire#espionnage#premier - № 81
Moonlight Maze : l’espionnage qui a traversé les décennies
La première grande campagne d’intrusion étatique contre les États-Unis a duré des années à la fin des années 1990 — et des empreintes de son code ont refait surface deux décennies plus tard.
#état-nation#histoire#russie - № 82
Titan Rain : la première grande vague de cyber-espionnage chinois
Titan Rain fut une campagne chinoise du début des années 2000 qui a vidé des réseaux de défense et de la NASA américains ; l’analyste qui l’a tracée fut licencié pour cela.
#état-nation#chine#histoire - № 83
GhostNet : le réseau espion dans 103 pays
GhostNet a commencé par les ordinateurs piégés du Dalaï-Lama et révélé un réseau d’espionnage de 1 295 machines dans les ministères et ambassades de 103 pays.
#espionnage#chine#surveillance