Chroniques
Dernières chroniques
77 chroniques
- № 01
Le botnet Mirai
Trois étudiants ont fabriqué une arme DDoS pour gagner une dispute autour de serveurs Minecraft. Ils ont fini par réécrire les règles de l’infrastructure internet.
#botnet#iot#ddos - № 02
Le casse de la Banque du Bangladesh
Une simple faute d’orthographe a stoppé un braquage SWIFT à un milliard de dollars. Les quatre-vingt-un millions qui sont passés n’ont jamais été entièrement retrouvés.
#banque#swift#lazarus-group - № 03
Stuxnet
Un ver conçu pour franchir les airgaps, compter des centrifugeuses, et réécrire les règles de la guerre sans tirer un seul coup.
#état-nation#scada#natanz - № 04
NotPetya
Un faux ransomware diffusé via un logiciel comptable ukrainien a englouti dix milliards de dollars de transport maritime, de pharmacie et de fret en un seul après-midi.
#état-nation#ransomware#supply-chain - № 05
Colonial Pipeline
Un seul mot de passe VPN sans double authentification a coupé la moitié de l’approvisionnement en essence de la côte est des États-Unis.
#ransomware#darkside#infrastructure - № 06
SolarWinds / Sunburst
Un service de renseignement a glissé une porte dérobée dans une mise à jour de routine pour atteindre 18 000 réseaux d’un seul coup.
#état-nation#supply-chain#svr - № 07
Sony Pictures et The Interview
Une comédie sur l’assassinat de Kim Jong-un a déclenché le piratage d’entreprise le plus public de la décennie, exposant emails, salaires et films inédits.
#état-nation#lazarus-group#fuite - № 08
Silk Road
Ross Ulbricht a dirigé le plus grand marché du darknet depuis un ordinateur portable, jusqu’à ce que le FBI le saisisse ouvert sur une table de bibliothèque à San Francisco.
#darknet#bitcoin#police - № 09
Equifax
Un serveur Apache Struts non patché a livré les données de crédit personnelles de 147 millions d’Américains — presque la moitié du pays.
#fuite#bureau-de-crédit#apache-struts - № 10
Lapsus$
Un adolescent d’Oxford et un petit groupe Telegram ont traversé Nvidia, Samsung, Microsoft, Okta et Uber à coups de charme et de SIM-swaps.
#ingénierie-sociale#sim-swap#okta - № 11
Le piratage Bitcoin de Twitter
Pendant quelques heures, les comptes vérifiés d’Obama, Musk et Apple ont tous demandé au monde d’envoyer des bitcoins. Un adolescent de Floride avait appelé la hotline interne de Twitter.
#vishing#ingénierie-sociale#twitter - № 12
Cambridge Analytica
Le quiz de personnalité d’un professeur de psychologie a moissonné 87 millions de profils Facebook. Un cabinet de conseil les a utilisés pour micro-cibler deux séismes politiques.
#courtage-de-données#facebook#élections - № 13
Mt. Gox
Une plateforme de Tokyo bâtie sur un site d’échange de cartes Magic a brièvement traité la majeure partie des bitcoins du monde. Puis 850 000 pièces sont sorties discrètement par la porte.
#bitcoin#exchange#effondrement - № 14
Snowden et PRISM
Un sous-traitant est sorti d’un poste d’écoute de la NSA à Hawaï avec une clé USB de documents et une question que le public n’avait pas eu le droit de poser.
#lanceur-d-alerte#nsa#surveillance - № 15
Opération Aurora
La Chine a plongé dans le dépôt de code source de Google pour atteindre les comptes de dissidents. Google a répondu en quittant le pays.
#état-nation#google#chine - № 16
Target 2013
Quarante millions de cartes bancaires ont quitté les caisses de Target par une connexion réseau réservée au sous-traitant de chauffage.
#distribution#malware-pos#supply-chain - № 17
Les fuites Conti
Quand la direction de Conti a publiquement soutenu l’invasion russe de l’Ukraine, un sympathisant de l’autre camp a publié deux ans de conversations internes du gang.
#ransomware#conti#fuite - № 18
Pegasus et NSO Group
Une entreprise israélienne a vendu un logiciel espion sans clic à des gouvernements. Une liste fuitée de cinquante mille numéros a suggéré sur qui ils le pointaient.
#spyware#nso#droits-humains - № 19
REvil et le week-end Kaseya
Un groupe de ransomware a choisi le vendredi avant le 4 juillet pour pousser sa charge à travers un outil de gestion réseau utilisé par des milliers d’infogérants.
#ransomware#supply-chain#msp - № 20
Ashley Madison
Un groupe nommé The Impact Team a donné un ultimatum à un site canadien d’adultère. Quand le site a refusé de fermer, trente gigaoctets de données clients sont partis sur BitTorrent.
#fuite#extorsion#impact-social - № 21
Heartbleed
Deux lignes de patch ajoutaient une fonction à OpenSSL. Une faute de frappe vieille de deux ans dans cette fonction permettait à n’importe qui de lire soixante-quatre kilo-octets dans n’importe quel serveur qui l’utilisait.
#openssl#vulnérabilité#infrastructure - № 22
WannaCry
Un ver nord-coréen transportant un exploit volé à la NSA a paralysé des hôpitaux au Royaume-Uni jusqu’à ce qu’un chercheur enregistre par accident un kill switch.
#ransomware#eternalblue#lazarus-group - № 23
Les fuites Yahoo
Trois milliards de comptes. Deux compromissions. Une acquisition à renégocier en plein milieu lorsque les reçus ont enfin remonté.
#fuite#yahoo#acquisition - № 24
MOVEit et Cl0p
Un outil de transfert de fichiers managé se trouvait entre des milliers d’organisations et leurs prestataires de paie. Le gang Cl0p y a trouvé un zero-day et les a tous tondus en un week-end.
#ransomware#zero-day#supply-chain - № 25
Change Healthcare
Un groupe de ransomware a frappé la chambre de compensation qui traite un tiers des demandes médicales américaines. Pharmacies, hôpitaux et patients ont passé des mois dans le black-out qui a suivi.
#ransomware#santé#blackcat - № 26
La panne CrowdStrike
Une seule configuration de capteur défectueuse livrée par un seul éditeur d’endpoint a affiché un écran bleu sur 8,5 millions de machines Windows un vendredi matin de juillet.
#panne#endpoint#supply-chain - № 27
Opération Cronos : démantèlement de LockBit
Des polices de dix pays ont saisi le site de fuite de LockBit et l’ont remplacé par le leur. La défaçage était plus drôle que tout ce que le gang avait jamais publié.
#ransomware#police#lockbit - № 28
Medibank
Quand le premier assureur santé d’Australie a refusé de payer, les attaquants ont publié des dossiers d’avortements, d’addictions et de statuts VIH en guise de démonstration.
#ransomware#santé#australie - № 29
RSA SecurID 2011
Une pièce jointe Excel intitulée « 2011 Recruitment Plan » a été ouverte aux RH. Trois mois plus tard, les tokens matériels utilisés par la moitié du Fortune 500 devaient être remplacés.
#état-nation#double-authentification#supply-chain - № 30
Le piratage du DNC
Deux services de renseignement russes distincts lisaient discrètement les emails du Democratic National Committee depuis des mois quand les fuites ont commencé à apparaître sur WikiLeaks.
#état-nation#élection#russie - № 31
Les Shadow Brokers
Un groupe anonyme a déversé la boîte à outils offensive de la NSA sur l’internet public, avec un commentaire en anglais volontairement cassé et des numéros d’enchères à péage.
#nsa#fuite#zero-day - № 32
Vault 7
WikiLeaks a publié environ neuf mille documents décrivant les outils de hacking de la CIA. Le lanceur d’alerte s’est révélé être un développeur frustré à deux bureaux du code source.
#cia#fuite#insider - № 33
Le réseau électrique ukrainien
Des ingénieurs à Kyiv ont regardé leurs propres curseurs ouvrir des disjoncteurs dans des sous-stations distantes, pendant qu’un déluge de faux appels saturait le service client.
#ics#ukraine#russie - № 34
Saudi Aramco et Shamoon
Un wiper nommé Shamoon a transformé 30 000 postes de la première compagnie pétrolière du monde en briques, et remplacé le secteur de boot par un drapeau américain en flammes.
#wiper#iran#pétrole - № 35
Capital One 2019
Une ancienne ingénieure AWS a repéré un pare-feu mal configuré devant un bucket S3 de Capital One et est repartie avec les données de 106 millions de candidats à une carte de crédit.
#cloud#aws#waf - № 36
MGM et Caesars 2023
Deux des plus grands exploitants de casinos au monde ont été mis à terre par le même groupe en une semaine, tous deux via la hotline et un coup de téléphone assuré.
#ransomware#ingénierie-sociale#scattered-spider - № 37
Norsk Hydro
Quand LockerGoga a chiffré tout l’IT du géant norvégien de l’aluminium, l’entreprise a refusé de payer et a invité les journalistes dans la salle de crise.
#ransomware#transparence#industrie - № 38
L’Affaire d’Athènes
Pendant dix mois autour des Jeux d’Athènes, quelqu’un avait silencieusement activé la fonction d’interception légale de Vodafone Grèce et l’avait pointée vers le Premier ministre.
#écoute#télécoms#jeux-olympiques - № 39
Hacking Team
Un seul attaquant a déversé 400 gigaoctets des emails, du fichier client et du code source de l’entreprise italienne de spyware, puis a recommencé un an plus tard chez un autre fournisseur.
#spyware#fuite#phineas-fisher - № 40
Marriott / Starwood
Une intrusion de niveau renseignement est restée non détectée pendant quatre ans dans le système de réservation de Starwood, survivant à un rachat à plusieurs milliards de dollars par Marriott.
#fuite#hôtellerie#chine - № 41
La dissimulation Uber
Le CSO d’Uber a payé les attaquants cent mille dollars via le programme de bug bounty et a qualifié cela de « recherche en sécurité ». Un jury en a jugé autrement.
#fuite#dissimulation#bug-bounty - № 42
Microsoft Storm-0558
Un groupe chinois a utilisé une clé de signature Microsoft volée pour forger des jetons pour n’importe quel tenant au monde. Puis il a lu les emails du Département d’État.
#état-nation#microsoft#identité - № 43
Volt Typhoon
Une campagne d’intrusion chinoise a été trouvée installée silencieusement dans des distributeurs d’eau et des réseaux logistiques militaires américains, sans rien faire — apparemment en attente de faire quelque chose.
#état-nation#chine#infrastructure-critique - № 44
Opération Triangulation
Kaspersky a découvert un implant iOS sans clic sur les iPhone de ses propres employés. La chaîne d’exploits reposait sur un registre matériel non documenté caché dans le SoC d’Apple.
#spyware#ios#zero-click - № 45
Le casse Bybit
Des opérateurs nord-coréens ont piégé un signataire Safe{Wallet} en lui faisant approuver une transaction malveillante. Une signature a déplacé 1,5 milliard de dollars d’Ether en un seul bloc.
#crypto#lazarus-group#supply-chain - № 46
Maroochy Shire
Un candidat éconduit a gardé la radio et l’ordinateur de son employeur, a roulé autour d’un réseau d’assainissement australien pendant des mois, et a déversé à distance un million de litres dans les parcs et les rivières.
#ics#insider#australie - № 47
CCleaner 2017
Une version piégée d’un utilitaire de nettoyage Windows populaire a été téléchargée 2,3 millions de fois. Les attaquants ne voulaient que vingt de ces machines.
#supply-chain#ccleaner#ciblé - № 48
Travelex le soir du Nouvel An
Le 31 décembre 2019, la chaîne de change Travelex a coupé ses sites pour « maintenance planifiée ». La maintenance a duré des semaines ; la rançon a été payée en bitcoins.
#ransomware#sodinokibi#fintech - № 49
JBS Foods
REvil a chiffré les systèmes du premier transformateur de viande au monde et empoché 11 millions de dollars avant que les abattoirs de deux continents n’aient pu repartir.
#ransomware#alimentation#revil - № 50
T-Mobile, encore
Une demi-douzaine de brèches en cinq ans ont fait de T-Mobile l’étude de cas de l’opérateur devenu perdant chronique de données clients.
#télécoms#fuite#récurrence - № 51
Anthem 2015
Un service de renseignement est sorti du deuxième assureur santé américain avec 78,8 millions de dossiers — noms, dates de naissance, adresses, numéros de sécurité sociale.
#fuite#assurance-santé#chine - № 52
La brèche de l’OPM
L’Office of Personnel Management des États-Unis détenait les dossiers d’enquête de sécurité de chaque agent fédéral habilité du pays. La Chine semble avoir tout pris.
#état-nation#chine#fédéral - № 53
Flame
Une plateforme d’espionnage de vingt mégaoctets visant l’Iran s’est révélée être une cousine de Stuxnet — et forgeait la signature de mise à jour de Microsoft pour se propager.
#état-nation#espionnage#iran - № 54
Magecart et British Airways
Vingt-deux lignes de JavaScript injectées dans un script tiers ont moissonné les cartes de paiement du tunnel de commande de British Airways pendant quinze jours.
#web-skimming#magecart#compagnies-aériennes - № 55
Twilio 2022
Un SMS de phishing envoyé à des employés de Twilio a ouvert une porte vers 130 entreprises en aval, dont Signal et l’application d’authentification Authy elle-même.
#supply-chain#phishing#twilio - № 56
Costa Rica contre Conti
Un groupe de ransomware a chiffré le Trésor costaricien puis a escaladé. Le président a déclaré l’état d’urgence national en réponse.
#ransomware#conti#gouvernement - № 57
Cellebrite contre Signal
Après que Cellebrite a ajouté le parsing de Signal à son boîtier forensique, Moxie Marlinspike a dit qu’il « était tombé d’un camion » et en a trouvé un. Puis il l’a rétro-ingénié en public.
#forensique#signal#vulnérabilité - № 58
Opération Cleaver
Un groupe iranien s’est silencieusement enfoui dans des compagnies aériennes, des énergéticiens, des télécoms et un sous-traitant militaire américain, cartographiant le genre de cibles dont un État voudrait garder la clé.
#état-nation#iran#espionnage - № 59
Sea Turtle
Des opérateurs iraniens n’ont pas pénétré leurs cibles. Ils ont détourné les enregistrements DNS qui y dirigeaient les visiteurs et ont intercepté le trafic dès la porte d’entrée.
#dns-hijack#iran#infrastructure - № 60
Optus 2022
Le deuxième opérateur télécoms australien a perdu les données personnelles de 9,8 millions de clients — dont 1,2 million de numéros de passeport et de permis encore valides — via une API non authentifiée.
#télécoms#api#australie - № 61
Levandowski contre Waymo
Un ingénieur a téléchargé 14 000 fichiers en quittant le programme de voiture autonome de Google, fondé une startup, l’a vendue à Uber, et a fini par plaider coupable de vol de secrets industriels.
#insider#secrets-industriels#véhicules-autonomes - № 62
ASUS ShadowHammer
Un ASUS Live Update piégé est arrivé chez un demi-million de clients dans le monde. Les attaquants ne s’intéressaient qu’à quelques centaines d’adresses MAC.
#supply-chain#asus#ciblé - № 63
Log4Shell
Une bibliothèque de logs utilisée par la moitié d’internet exécutait n’importe quel code écrit dans un message de chat. Le correctif a pris un week-end ; le nettoyage a pris des années.
#vulnérabilité#open-source#rce - № 64
Spectre et Meltdown
Deux failles dans la manière dont presque tous les processeurs modernes prédisent l’avenir permettaient à n’importe quel programme de lire de la mémoire qu’il n’aurait jamais dû voir.
#matériel#side-channel#cpu - № 65
Hafnium et ProxyLogon
Les zero-days Exchange d’un groupe chinois étaient discrets jusqu’à ce que le correctif fuite en avance. Puis tous les gangs de ransomware de la planète ont fait la course aux mêmes serveurs non patchés.
#état-nation#exchange#chine - № 66
Triton / Trisis
Un malware trouvé dans une usine pétrochimique saoudienne ne visait pas la production. Il visait le système de sécurité qui existe pour empêcher une explosion.
#ics#système-de-sécurité#état-nation - № 67
La panne du PlayStation Network
Soixante-dix-sept millions de comptes et une panne mondiale de 23 jours ont fait de la brèche PSN de 2011 le moment où le jeu sur console a découvert qu’il était un métier de garde de données.
#fuite#jeu-vidéo#sony - № 68
JPMorgan Chase 2014
Un seul serveur sans double authentification a exposé les coordonnées de 76 millions de foyers — et s’est avéré être la façade d’une fraude boursière de plusieurs années.
#fuite#banque#fraude - № 69
Le ver Morris
En 1988, un étudiant en thèse libère un programme auto-réplicant pour mesurer internet. Un bug dans sa logique de retenue en fait au contraire la première catastrophe d’internet.
#ver#histoire#premier - № 70
Conficker
Un ver a bâti un botnet de plusieurs millions de machines, une coalition industrielle s’est formée pour le combattre — et puis ses propriétaires ne l’ont jamais utilisé.
#ver#botnet#coordination - № 71
Code Red et SQL Slammer
Deux vers à un an et demi d’écart ont prouvé qu’un seul paquet UDP pouvait saturer l’internet mondial en moins de quinze minutes.
#ver#histoire#échelle-internet - № 72
Kevin Mitnick
Le hacker le plus recherché d’Amérique n’a pas été pris grâce à un meilleur code mais par un rival qui a pris son intrusion personnellement — et la légende a survécu aux faits.
#histoire#ingénierie-sociale#police - № 73
MafiaBoy
Un adolescent de quinze ans à Montréal a mis Yahoo, Amazon, eBay, CNN et Dell hors-ligne en une seule semaine de février 2000 — et s’en est vanté dans un salon de discussion.
#ddos#histoire#mineur - № 74
L’Œuf du coucou
Un écart comptable de 75 cents a conduit un astronome devenu administrateur système à démasquer un hacker qui vendait des données militaires américaines au KGB.
#histoire#espionnage#premier - № 75
Moonlight Maze
La première grande campagne d’intrusion étatique contre les États-Unis a duré des années à la fin des années 1990 — et des empreintes de son code ont refait surface deux décennies plus tard.
#état-nation#histoire#russie - № 76
Titan Rain
Des années avant que « APT » n’entre dans le lexique, une campagne chinoise vidait silencieusement des réseaux de défense — et l’analyste qui l’a traquée a fini par être enquêté lui-même.
#état-nation#chine#histoire - № 77
GhostNet
Une enquête sur les ordinateurs compromis du Dalaï-Lama a révélé un réseau d’espionnage de 1 295 machines atteignant les ministères et ambassades de 103 pays.
#espionnage#chine#surveillance