Skip to content

Chroniques

Dernières chroniques

83 chroniques

  1. 01

    Joker's Stash : l'empire du carding qui s'est fermé lui-même

    Joker's Stash fut pendant des années la plus grande boutique du dark web pour les données de cartes de paiement volées, jusqu'à sa fermeture volontaire début 2021.

    #carding#fraude-au-paiement#cryptomonnaie
  2. 02

    Genesis Market : la boutique qui vendait tout votre navigateur

    Genesis Market empaquetait empreintes de navigateur, cookies et mots de passe des victimes en bots contournant la MFA, jusqu'à l'opération Cookie Monster d'avril 2023.

    #usurpation-de-compte#identifiants-voles#police
  3. 03

    ShadowCrew : le forum qui apprit au crime à passer à l'échelle

    ShadowCrew a transformé les cartes de crédit volées en un commerce de gros pour des milliers de membres, jusqu'à l'opération Firewall du Secret Service en octobre 2004.

    #carding#vol-d-identite#police
  4. 04

    Hydra Market : le bazar russe qui blanchissait des milliards

    Hydra était le plus grand marché du darknet en langue russe, écoulant drogues, données volées et services de retrait de crypto pour des milliards, jusqu'à la saisie de ses serveurs par la police allemande en 2022.

    #darknet#money-laundering#law-enforcement
  5. 05

    Welcome To Video : la blockchain qui a nommé les acheteurs

    Les enquêteurs ont démantelé un site d'abus du dark web en suivant ses paiements en Bitcoin sur le registre public, transformant des transactions anonymes en 337 arrestations dans le monde.

    #darknet#bitcoin#law-enforcement
  6. 06

    AlphaBay et Hansa : le piège qui attendait de l'autre côté

    Quand la police a saisi AlphaBay, le plus grand marché du darknet après Silk Road, les acheteurs en fuite ont foncé droit sur Hansa, une boutique rivale déjà contrôlée par les Néerlandais.

    #darknet#law-enforcement#operation-bayonet
  7. 07

    Botnet Mirai : l'armée d'objets connectés qui a cassé le web

    Le botnet Mirai a détourné des centaines de milliers d'objets connectés à mot de passe par défaut et, en 2016, a fait tomber Twitter, Reddit et Spotify via le fournisseur DNS Dyn.

    #botnet#iot#ddos
  8. 08

    Casse de la Banque du Bangladesh : la faute qui a sauvé un milliard

    Le casse de la Banque du Bangladesh a vu des hackers liés à Lazarus voler 81 millions de dollars via SWIFT en 2016, un milliard évité grâce à une simple faute d’orthographe.

    #banque#swift#lazarus-group
  9. 09

    Stuxnet : le ver qui a saboté le programme nucléaire iranien

    Un ver conçu pour franchir les airgaps, compter des centrifugeuses, et réécrire les règles de la guerre sans tirer un seul coup.

    #état-nation#scada#natanz
  10. 10

    NotPetya : le ver qui a fait s’effondrer le monde

    Un faux ransomware diffusé via un logiciel comptable ukrainien a englouti dix milliards de dollars de transport maritime, de pharmacie et de fret en un seul après-midi.

    #état-nation#ransomware#supply-chain
  11. 11

    Colonial Pipeline : un mot de passe a coupé l’essence

    En 2021, le ransomware DarkSide est entré chez Colonial Pipeline via un mot de passe VPN fuité, coupant une semaine la moitié de l’essence de la côte est américaine.

    #ransomware#darkside#infrastructure
  12. 12

    SolarWinds : la porte dérobée cachée dans une mise à jour

    SolarWinds a diffusé une mise à jour Orion piégée installant la porte dérobée Sunburst sur 18 000 réseaux, permettant au SVR russe de pénétrer des agences américaines.

    #état-nation#supply-chain#svr
  13. 13

    Piratage Sony Pictures : quand une comédie a tout effacé

    Le piratage de Sony Pictures, attribué à la Corée du Nord à cause du film The Interview, a effacé le studio et divulgué emails, salaires et films inédits au monde entier.

    #état-nation#lazarus-group#fuite
  14. 14

    Silk Road : l'empire du darknet pris en flagrant délit connecté

    Silk Road fut le plus grand marché de drogue du darknet, dirigé par Ross Ulbricht alias Dread Pirate Roberts, jusqu’à ce que le FBI saisisse son portable ouvert dans une bibliothèque.

    #darknet#bitcoin#police
  15. 15

    Equifax : le serveur non patché qui a mis un pays à nu

    La fuite Equifax a exploité un seul serveur Apache Struts non patché pour exfiltrer les données de crédit de 147 millions d’Américains, presque la moitié du pays.

    #fuite#bureau-de-crédit#apache-struts
  16. 16

    Lapsus$ : les ados qui ont fait tomber la Big Tech

    Lapsus$ était un groupe Telegram d’adolescents qui ont piraté Nvidia, Samsung, Microsoft, Okta et Uber par fatigue MFA, SIM-swaps et complicités internes.

    #ingénierie-sociale#sim-swap#okta
  17. 17

    Piratage Bitcoin de Twitter : l'ado qui a appelé le support

    Le piratage Bitcoin de Twitter en 2020 a détourné les comptes vérifiés d’Obama, Musk et Apple après qu’un ado de Floride a manipulé les outils de support internes de Twitter.

    #vishing#ingénierie-sociale#twitter
  18. 18

    Cambridge Analytica : 87 millions de profils Facebook

    Un quiz de personnalité a moissonné 87 millions de profils Facebook que Cambridge Analytica a exploités pour micro-cibler le Brexit et la présidentielle 2016.

    #courtage-de-données#facebook#élections
  19. 19

    Mt. Gox : la plateforme qui a perdu 850 000 bitcoins

    Une plateforme de Tokyo bâtie sur un site d’échange de cartes Magic a brièvement traité la majeure partie des bitcoins du monde. Puis 850 000 pièces sont sorties discrètement par la porte.

    #bitcoin#exchange#effondrement
  20. 20

    Snowden : la clé USB qui a révélé PRISM

    Edward Snowden a divulgué des documents de la NSA révélant PRISM et la surveillance de masse, déclenchant un débat mondial et accélérant le chiffrement de bout en bout.

    #lanceur-d-alerte#nsa#surveillance
  21. 21

    Opération Aurora : quand la Chine a piraté Google

    La Chine a plongé dans le dépôt de code source de Google pour atteindre les comptes de dissidents. Google a répondu en quittant le pays.

    #état-nation#google#chine
  22. 22

    Target 2013 : la brèche entrée par le chauffagiste

    La brèche Target de 2013 a exposé 40 millions de cartes bancaires, les attaquants étant entrés par l'accès fournisseur d'un sous-traitant de chauffage.

    #distribution#malware-pos#supply-chain
  23. 23

    Conti Leaks : un gang de ransomware déballé

    En 2022, après le soutien de Conti à l’invasion russe de l’Ukraine, un membre ukrainien a divulgué deux ans de discussions internes et de code du gang de ransomware.

    #ransomware#conti#fuite
  24. 24

    Pegasus : le logiciel espion pointé sur les journalistes

    Pegasus, le logiciel espion sans clic de NSO Group, a émergé via une fuite de cinquante mille numéros liant des gouvernements à la surveillance de journalistes et d’opposants.

    #spyware#nso#droits-humains
  25. 25

    Kaseya : le week-end férié où REvil a verrouillé 1 500 firmes

    REvil a exploité Kaseya VSA durant le week-end du 4 juillet, propageant son ransomware via des infogérants jusqu’à environ 1 500 entreprises en aval.

    #ransomware#supply-chain#msp
  26. 26

    Ashley Madison : le site d’adultère livré au grand jour

    En 2015, The Impact Team a piraté le site d’adultère Ashley Madison et, son ultimatum ignoré, a diffusé 32 millions d’utilisateurs sur des torrents publics.

    #fuite#extorsion#impact-social
  27. 27

    Heartbleed : la faute de frappe OpenSSL qui a saigné le web

    Heartbleed était une minuscule faille d’OpenSSL qui laissait lire 64 Ko de mémoire serveur à la fois, fuitant mots de passe et clés privées sur les deux tiers du web.

    #openssl#vulnérabilité#infrastructure
  28. 28

    WannaCry : le ver qui a paralysé les hôpitaux du monde

    WannaCry, ver nord-coréen de 2017 armé de l’exploit EternalBlue fuité de la NSA, a paralysé des hôpitaux britanniques jusqu’à ce qu’un chercheur déclenche par accident son kill switch.

    #ransomware#eternalblue#lazarus-group
  29. 29

    Fuites Yahoo : trois milliards de comptes et une note cachée

    Les fuites Yahoo ont compromis trois milliards de comptes en 2013 et 2014, et la divulgation tardive a contraint Verizon à retrancher 350 millions de dollars de son acquisition.

    #fuite#yahoo#acquisition
  30. 30

    MOVEit : le zero-day que Cl0p a utilisé pour tout siphonner

    Un outil de transfert de fichiers managé se trouvait entre des milliers d’organisations et leurs prestataires de paie. Le gang Cl0p y a trouvé un zero-day et les a tous tondus en un week-end.

    #ransomware#zero-day#supply-chain
  31. 31

    Change Healthcare : un ransomware fige les remboursements

    En 2024, le ransomware ALPHV/BlackCat a paralysé Change Healthcare, plaque tournante d’un tiers des demandes médicales américaines, bloquant les pharmacies des mois durant.

    #ransomware#santé#blackcat
  32. 32

    Panne CrowdStrike : la mise à jour qui a planté le monde

    La panne CrowdStrike de juillet 2024 a vu une mise à jour Falcon défectueuse afficher un écran bleu sur 8,5 millions de machines Windows, clouant des vols au sol.

    #panne#endpoint#supply-chain
  33. 33

    Démantèlement de LockBit : la police saisit la scène du gang

    L’opération Cronos a démantelé LockBit : les polices de dix pays ont saisi le site de fuite de la marque de ransomware la plus prolifique et raillé ses chefs.

    #ransomware#police#lockbit
  34. 34

    Medibank : quand refuser de payer a coûté la vie privée

    Quand le premier assureur santé d’Australie a refusé de payer, les attaquants ont publié des dossiers d’avortements, d’addictions et de statuts VIH en guise de démonstration.

    #ransomware#santé#australie
  35. 35

    RSA SecurID : la brèche qui a forgé les clés des tokens

    RSA SecurID a été compromis par un email de phishing reçu aux RH, forçant le remplacement des tokens matériels utilisés par une large part du Fortune 500 et Lockheed Martin.

    #état-nation#double-authentification#supply-chain
  36. 36

    Piratage du DNC : quand deux ours russes partageaient un réseau

    Le piratage du DNC a vu le SVR et le GRU russes lire les emails démocrates pendant des mois, puis les armer via Guccifer 2.0 et WikiLeaks avant la présidentielle 2016.

    #état-nation#élection#russie
  37. 37

    Shadow Brokers : la fuite qui a libéré les exploits de la NSA

    Les Shadow Brokers ont déversé la boîte à outils offensive de la NSA en ligne, divulguant EternalBlue et les exploits qui ont ensuite alimenté WannaCry et NotPetya.

    #nsa#fuite#zero-day
  38. 38

    Vault 7 : l'initié qui a fait fuiter les outils de la CIA

    Vault 7 est la publication par WikiLeaks en 2017 d’environ neuf mille documents sur les outils de hacking de la CIA, fuités par un ingénieur frustré au sein même de l’agence.

    #cia#fuite#insider
  39. 39

    Réseau électrique ukrainien : le premier blackout dû à des hackers

    L’attaque du réseau électrique ukrainien en 2015 a privé 230 000 personnes de courant, des hackers russes ayant pris le contrôle des sous-stations : premier blackout dû à une cyberattaque.

    #ics#ukraine#russie
  40. 40

    Shamoon : le wiper qui a briqué 30 000 PC d'Aramco

    Shamoon, un wiper, a briqué 30 000 postes de Saudi Aramco en écrasant les secteurs de boot par un drapeau en flammes, lors d’une attaque attribuée à l’Iran.

    #wiper#iran#pétrole
  41. 41

    Fuite Capital One : 106 millions de dossiers via SSRF

    En 2019, une ancienne ingénieure AWS a exploité un WAF mal configuré pour atteindre les buckets S3 de Capital One et voler 106 millions de dossiers de candidats.

    #cloud#aws#waf
  42. 42

    MGM et Caesars : le coup de fil qui a fermé les casinos

    Deux des plus grands exploitants de casinos au monde ont été mis à terre par le même groupe en une semaine, tous deux via la hotline et un coup de téléphone assuré.

    #ransomware#ingénierie-sociale#scattered-spider
  43. 43

    Norsk Hydro : la victime de ransomware qui a tout dit

    Quand LockerGoga a chiffré tout l’IT du géant norvégien de l’aluminium, l’entreprise a refusé de payer et a invité les journalistes dans la salle de crise.

    #ransomware#transparence#industrie
  44. 44

    L’Affaire d’Athènes : sur écoute, un Premier ministre

    Autour des Jeux d’Athènes 2004, des intrus ont activé en secret l’interception légale de Vodafone Grèce pour écouter le Premier ministre et une centaine d’officiels.

    #écoute#télécoms#jeux-olympiques
  45. 45

    Hacking Team : 400 Go d’un éditeur de spyware divulgués

    Phineas Fisher a déversé 400 Go d’emails, du fichier client et du code source de l’éditeur italien Hacking Team, exposant ses ventes à des régimes répressifs.

    #spyware#fuite#phineas-fisher
  46. 46

    Marriott : quatre ans cachés dans les réservations Starwood

    Une intrusion de niveau renseignement est restée non détectée pendant quatre ans dans le système de réservation de Starwood, survivant à un rachat à plusieurs milliards de dollars par Marriott.

    #fuite#hôtellerie#chine
  47. 47

    Uber 2016 : la dissimulation qui a fait condamner un CSO

    La brèche Uber de 2016 a exposé 57 millions de personnes, puis son CSO l’a maquillée en bug bounty, valant la première condamnation pénale d’un chef sécurité aux États-Unis.

    #fuite#dissimulation#bug-bounty
  48. 48

    Storm-0558 : la clé volée qui forgeait tous les jetons

    Un groupe chinois a utilisé une clé de signature Microsoft volée pour forger des jetons pour n’importe quel tenant au monde. Puis il a lu les emails du Département d’État.

    #état-nation#microsoft#identité
  49. 49

    Volt Typhoon : le pari discret de la Chine sur les infrastructures US

    Volt Typhoon est une campagne chinoise découverte en 2023, prépositionnée dans des réseaux américains d’eau, d’électricité et militaires, semble-t-il en vue d’un futur sabotage.

    #état-nation#chine#infrastructure-critique
  50. 50

    Opération Triangulation : la chaîne d'espionnage iPhone sans clic

    Kaspersky a découvert un implant iOS sans clic sur les iPhone de ses propres employés. La chaîne d’exploits reposait sur un registre matériel non documenté caché dans le SoC d’Apple.

    #spyware#ios#zero-click
  51. 51

    Hack Bybit : le casse crypto à 1,5 milliard de dollars

    En 2025, le Lazarus Group nord-coréen a piégé un signataire Bybit via une interface Safe{Wallet} corrompue, déplaçant 1,5 milliard de dollars d’Ether en un bloc.

    #crypto#lazarus-group#supply-chain
  52. 52

    Maroochy Shire : l’employé qui a déversé les égouts

    Un candidat éconduit a gardé la radio et l’ordinateur de son employeur, a roulé autour d’un réseau d’assainissement australien pendant des mois, et a déversé à distance un million de litres dans les parcs et les rivières.

    #ics#insider#australie
  53. 53

    Attaque CCleaner : 2,3 millions d’hôtes, 40 cibles

    En 2017, une version piégée de CCleaner a touché 2,3 millions de PC Windows, mais sa charge finale n’a visé que moins de 40 cibles dans la tech.

    #supply-chain#ccleaner#ciblé
  54. 54

    Travelex : le ransomware qui a gâché le réveillon

    Travelex a été paralysée le réveillon 2019 par le ransomware Sodinokibi via une faille VPN non corrigée, payant environ 2,3 millions de dollars en bitcoins pour s’en remettre.

    #ransomware#sodinokibi#fintech
  55. 55

    JBS Foods : le ransomware qui a stoppé la viande

    L’attaque JBS Foods a vu le ransomware REvil arrêter le premier transformateur de viande au monde sur deux continents et extorquer 11 millions de dollars en bitcoins.

    #ransomware#alimentation#revil
  56. 56

    Brèches T-Mobile : l'opérateur qui perdait sans cesse vos données

    T-Mobile a subi des brèches de 2018 à 2023, dont un piratage de 54 millions de clients en 2021, devenant l’étude de cas de la perte sérielle de données par un opérateur.

    #télécoms#fuite#récurrence
  57. 57

    Fuite Anthem : 78,8 millions de dossiers de santé volés

    En 2015, une intrusion étatique chez l’assureur Anthem a exposé 78,8 millions de dossiers, dont numéros de sécurité sociale, dates de naissance et adresses.

    #fuite#assurance-santé#chine
  58. 58

    Brèche OPM : quand la Chine a pris chaque dossier d'habilitation

    L’Office of Personnel Management des États-Unis détenait les dossiers d’enquête de sécurité de chaque agent fédéral habilité du pays. La Chine semble avoir tout pris.

    #état-nation#chine#fédéral
  59. 59

    Flame : le malware espion qui a forgé Microsoft

    Flame était une plateforme d’espionnage de 20 mégaoctets visant l’Iran, qui forgeait un certificat de mise à jour Microsoft pour se propager — une cousine de Stuxnet.

    #état-nation#espionnage#iran
  60. 60

    Magecart : le skimmer caché dans British Airways

    Vingt-deux lignes de JavaScript injectées dans un script tiers ont moissonné les cartes de paiement du tunnel de commande de British Airways pendant quinze jours.

    #web-skimming#magecart#compagnies-aériennes
  61. 61

    Twilio 2022 : un SMS piégé, 130 entreprises exposées

    La brèche Twilio de 2022 a commencé par des SMS de phishing aux employés et s’est propagée à 130 entreprises en aval, dont Signal et l’application d’authentification Authy.

    #supply-chain#phishing#twilio
  62. 62

    Costa Rica contre Conti : un ransomware, l’état d’urgence

    En 2022, le ransomware Conti a paralysé le ministère des Finances costaricien et au-delà, poussant le président à décréter la première urgence cyber nationale.

    #ransomware#conti#gouvernement
  63. 63

    Cellebrite contre Signal : un outil forensique défait

    Après que Cellebrite a prétendu lire Signal, Moxie Marlinspike a rétro-ingénié son boîtier forensique et y a trouvé des failles d’exécution qui corrompent ses rapports.

    #forensique#signal#vulnérabilité
  64. 64

    Opération Cleaver : le virage discret de l'Iran vers l'accès persistant

    L’opération Cleaver, campagne iranienne, s’est infiltrée dans des compagnies aériennes, énergéticiens, télécoms et un sous-traitant militaire américain, cartographiant des infrastructures critiques.

    #état-nation#iran#espionnage
  65. 65

    Sea Turtle : le détournement DNS qui contournait la porte

    Sea Turtle fut une campagne iranienne de détournement DNS qui s’emparait des registrars pour rerouter et intercepter le trafic de gouvernements et de télécoms sur trois régions.

    #dns-hijack#iran#infrastructure
  66. 66

    Optus 2022 : comment une API ouverte a exposé une nation

    Le deuxième opérateur télécoms australien a perdu les données personnelles de 9,8 millions de clients — dont 1,2 million de numéros de passeport et de permis encore valides — via une API non authentifiée.

    #télécoms#api#australie
  67. 67

    Levandowski contre Waymo : 14 000 fichiers volés

    Anthony Levandowski a emporté 14 000 fichiers du programme autonome de Google, vendu sa startup à Uber et plaidé coupable de vol de secrets industriels face à Waymo.

    #insider#secrets-industriels#véhicules-autonomes
  68. 68

    ShadowHammer : les mises à jour ASUS détournées

    L’opération ShadowHammer a diffusé un ASUS Live Update signé et piégé à un demi-million de PC pour atteindre environ 600 adresses MAC précises.

    #supply-chain#asus#ciblé
  69. 69

    Log4Shell : la ligne de log qui a fait trembler internet

    Une bibliothèque de logs utilisée par la moitié d’internet exécutait n’importe quel code écrit dans un message de chat. Le correctif a pris un week-end ; le nettoyage a pris des années.

    #vulnérabilité#open-source#rce
  70. 70

    Spectre et Meltdown : les failles gravées dans le silicium

    Spectre et Meltdown étaient des failles CPU d’exécution spéculative permettant à tout programme de lire la mémoire protégée, touchant presque tous les processeurs de deux décennies.

    #matériel#side-channel#cpu
  71. 71

    ProxyLogon : la curée des zero-days Exchange

    ProxyLogon a permis au groupe chinois Hafnium de piller discrètement Exchange, jusqu’à ce que le correctif fuite et que des criminels exploitent en masse des dizaines de milliers de serveurs.

    #état-nation#exchange#chine
  72. 72

    Triton : le malware conçu pour tuer un système de sécurité

    Triton, découvert dans une usine pétrochimique saoudienne en 2017, fut le premier malware conçu pour désactiver les systèmes de sécurité censés empêcher une explosion.

    #ics#système-de-sécurité#état-nation
  73. 73

    PSN 2011 : la panne de 23 jours qui a mûri le jeu vidéo

    Soixante-dix-sept millions de comptes et une panne mondiale de 23 jours ont fait de la brèche PSN de 2011 le moment où le jeu sur console a découvert qu’il était un métier de garde de données.

    #fuite#jeu-vidéo#sony
  74. 74

    JPMorgan 2014 : un serveur, 76 millions de foyers

    La brèche JPMorgan Chase 2014 a exploité un serveur sans double authentification pour exposer 76 millions de foyers et nourrir une fraude boursière de plusieurs années.

    #fuite#banque#fraude
  75. 75

    Le ver Morris : la première catastrophe d’internet

    En 1988, un étudiant en thèse libère un programme auto-réplicant pour mesurer internet. Un bug dans sa logique de retenue en fait au contraire la première catastrophe d’internet.

    #ver#histoire#premier
  76. 76

    Conficker : le botnet qui n’a jamais servi

    Dès 2008, le ver Conficker a bâti un botnet de millions de PC et suscité une coalition pour le combattre, sans que ses opérateurs ne l’aient jamais exploité.

    #ver#botnet#coordination
  77. 77

    SQL Slammer : le ver qui a saturé Internet

    Code Red en 2001 et SQL Slammer en 2003 ont prouvé qu’un ver tenant dans un seul paquet UDP pouvait saturer l’internet mondial en moins de quinze minutes.

    #ver#histoire#échelle-internet
  78. 78

    Kevin Mitnick : le hacker que le mythe a dépassé

    Kevin Mitnick, le hacker le plus recherché d’Amérique, a été pris en 1995 par son rival Tsutomu Shimomura et est devenu le visage de l’ingénierie sociale.

    #histoire#ingénierie-sociale#police
  79. 79

    MafiaBoy : l’adolescent qui a mis le web hors-ligne

    Un adolescent de quinze ans à Montréal a mis Yahoo, Amazon, eBay, CNN et Dell hors-ligne en une seule semaine de février 2000 — et s’en est vanté dans un salon de discussion.

    #ddos#histoire#mineur
  80. 80

    L’Œuf du coucou : 75 cents qui menaient au KGB

    Cliff Stoll a suivi un écart comptable de 75 cents à Berkeley et démasqué Markus Hess, un hacker allemand qui vendait des secrets militaires américains au KGB.

    #histoire#espionnage#premier
  81. 81

    Moonlight Maze : l’espionnage qui a traversé les décennies

    La première grande campagne d’intrusion étatique contre les États-Unis a duré des années à la fin des années 1990 — et des empreintes de son code ont refait surface deux décennies plus tard.

    #état-nation#histoire#russie
  82. 82

    Titan Rain : la première grande vague de cyber-espionnage chinois

    Titan Rain fut une campagne chinoise du début des années 2000 qui a vidé des réseaux de défense et de la NASA américains ; l’analyste qui l’a tracée fut licencié pour cela.

    #état-nation#chine#histoire
  83. 83

    GhostNet : le réseau espion dans 103 pays

    GhostNet a commencé par les ordinateurs piégés du Dalaï-Lama et révélé un réseau d’espionnage de 1 295 machines dans les ministères et ambassades de 103 pays.

    #espionnage#chine#surveillance