Les connexions Internet et hotspots des hôtels sont de plus en plus utilisées pour diffuser des malwares pour infecter vos ordinateurs. Selon un rapport de l'Internet Crime Complaint Center (IC3), un partenariat entre le FBI et le National White Collar Crime Center (NW3C), des pirates utilisent des fenêtres de popups pour cibler les voyageurs lorsqu'ils essaient d'établir une connexion Internet dans leur chambre d'hôtel. Ça se rapproche beaucoup du procédé utilisé par certaines passerelles hotspot pour modifier le contenu de pages web.

L'IC3 dit que ces popups sont présentées comme des notifications de mises à jour pour un logiciel très répandu sur le marché sans plus de détail. Si les utilisateurs acceptent et installent cette soi-disante mise à jour, le malware est installé sur leur système. Le FBI recommande aux voyageurs de mettre à jour leurs produits sur le site officiel du fournisseur et de le faire de préférence chez eux avant de partir à l'étranger.

Le rapport demande aux utilisateurs qui croient avoir été la cible de ce genre de malversation, de communiquer immédiatement avec un bureau local du FBI et de le signaler à l'IC3.

Ce rapport me laisse perplexe par rapport au manque de détail. Qui sait, le FBI a peut être perdu ou s'est fait sniffer les informations venant d'un ordinateur portable d'un de ses employés en se rendant dans un hôtel ou c'est peut-être juste les abréviations FBI qui me font tiquer

Le FBI a effectué un raid en milieu de semaine à New York pour confisquer un serveur appartenant à l'ECN (European Counter Network), qui a été à l'origine du service Mixmaster pour l'envoi de courrier électronique anonyme.

Les détails de cette opération sont révélés dans une annonce écrite par d'autres fournisseurs comme Riseup et May First/People Link qui s'occupent du datacenter où étaient hébergés les serveurs saisis.

Cette saisie fait soi-disant partie d'une enquête de la Police des États-Unis relative à des menaces à la bombe à l'Université de Pittsburgh. Les fournisseurs et les groupes d'activistes qui sont associés à l'ECN ont accusés la Police d'adopter une approche drastique en mettant le serveur hors-ligne qui donne lieu à de nombreux projets relatifs aux droits civils.

Pour la petite histoire, l'ECN est une des premières initiatives européennes indépendantes d'accès à Internet. Selon les fournisseurs, le serveur hébergeait entre 50 et 80 listes de diffusion, y compris une plateforme de communication Italienne sur les "cyber droits". Le serveur a également accueilli plus de 300 comptes de messagerie et contenait des sites web appartenant à de nombreux chercheurs différents, des artistes, des historiens et des groupes d'activistes. Les fournisseurs tiennent à souligner que le serveur de mailing hébergé ne stocke pas les e-mails d'où le fait que les enquêteurs ont peu de chance de trouver toutes les informations utiles à leur "enquête".

Un porte-parole de Riseup dit que, mêmes si ils comprennent les inquiétudes liées aux menaces envers l'Université de Pittsburgh, supprimer les serveurs ne va pas gêner les menaces à la bombe mais aussi empêcher l'utilisation d'autres services d'anonymisation. Selon le porte-parole, cette "action drastique" était "particulièrement peu judicieuse", d'autant plus que les autorités "savaient que le serveur ne contenait aucune information utile qui aiderait leur enquête". Il a également ajouté que le réseau Mixmaster a été conçu pour résister à la censure et promouvoir la protection des données, et est utilisé en particulier par les militants des droits de l'homme et les dénonciateurs. Les taux de violences sont, dit-il, très faibles.

Selon un rapport du journaliste et expert en sécurité américain Brian Krebs, la quasi-omniprésence des compteurs d'électricité intelligents n'est égalée que par la fréquence avec laquelle ils sont piratés...

Krebs cite un rapport de 2010 du FBI selon lequel les contrôles sur place effectués par un fournisseur d'électricité a constaté que prés d'un compteur intelligent sur dix a été modifié. La compagnie évalue la perte résultant de ce piratage à 400 millions de dollars par an!

Selon le FBI, les voleurs d'électricité de Porto Rico, qui est un État libre associé aux États-Unis avec un statut de commonwealth, utilisaient des sondes optiques pour pirater les compteurs via le port infrarouge de maintenance. Les sondes correspondantes sont disponibles en ligne pour environ $400 et sont reliées à un ordinateur portable qui exécute un logiciel pour modifier les paramètres du compteur. Le logiciel nécessaire pour mener à bien ce hack est en ligne et disponible gratuitement.

Il est également possible d'obtenir de l'électricité gratuitement à partir de ces compteurs en plaçant un aimant très puissant sur les appareils, dit le FBI. Certains clients utilisent cette méthode pour désactiver les compteurs la nuit afin de laisser tourner leur climatisation pour avoir une nuit bien fraîche jusqu'au lendemain. Les aimants sont ensuite retirés durant la journée lorsque le client est à son lieu de travail. Les compteurs continuant d'envoyer des lectures au fournisseur à intervalles réguliers, la fraude n'est pas facile à détecter et cela permet de réduire le débit l'électricité mesuré jusqu'à 75%

Selon le rapport du FBI, les criminels demandent aux clients entre $300 et $1.000 pour avoir piraté leur système et plus de $3.000 pour les entreprises. Le FBI estime que les anciens employés du fournisseurs de compteurs intelligents et de la compagnie d'électricité se sont alliés pour monter cette combine et ont également vendu leur savoir-faire.

Le rapport du FBI ne donne pas le nom du fournisseur d'électricité en cause mais selon Krebs, il n'y a pas d'entreprise plus puissante à Porto Rico que Puerto Rico Electric Power Authority (PREPA). La compagnie rapporte qu'elle a installé des compteurs d'électricité intelligents depuis 1992!

Le hacker Ryan Ackroyd du groupe Lulzsec a comparu devant le tribunal de première instance de Westminster vendredi dernier face à des accusations pour avoir attaqué les serveurs Anglais de Serious Organised Crime Agency, la CIA et quelques autres compagnies. Ackroyd a été libéré sous caution à la condition qu'il n'aille pas sur Internet et qu'il ne possède un quelconque appareil permettant d'y accéder.

Pour vous rafraîchir la mémoire, LulzSec a été formé en mai de l'année dernière et s'est rapidement installé sur la toile pour lancer la "fête au piratage" avec notamment un déni de service (DoS) contre la CIA, Serious Organised Crime Agency, Sony, le studio de jeux américain Bethesda Softworks, CCP (les créateurs de Eve Online) et News International. Lulzsec est également accusé d'avoir violé (ou avoir tenté de violer) les réseaux de la NHS, Sony Entertainment, 20th Century Fox, Nintendo, la société américaine de radiodiffusion PBS et les compagnies en sécurité Black & Berg, Infraguard et HBGary.

En Mars, une action de Police internationale avait conduit à l'arrestation de 5 suspects aux États-Unis, au Royaume-Uni et en Irlande. Il a été révélé plus tard que le FBI avait été en mesure d'arrêter le leader de l'organisation, Hector Xavier Monsegur (connu sous le pseudo de Sabu), en Juin 2011. Sabu a par la suite collaboré avec les fonctionnaires, ce qui a conduit à des arrestations éventuelles.

Ackroyd est confronté à des accusations de complot avec 3 autres pirates présumés pour mener à bien les attaques de Lulzsec. Selon la BBC, Ackroyd n'a fait que confirmer son nom et son adresse puis a été libéré sous caution jusqu'à ce qu'un plaidoyer et une audition pour la gestion des différents cas soit effectué le 11 mai prochain.

Selon un rapport du Wall Street Journal, en 2010 la Chambre du commerce des États-Unis a été victime d'une attaque massive de hackers.

Selon le rapport, les intrus ont réussi à accéder à l'ensemble du système, y compris les informations sur les trois millions d'entreprises qui sont membres de la Chambre. Mais les autorités ne savent pas exactement quelles informations ont été volées.

Une source proche de l'enquête interne a déclaré au WSJ que le groupe de hackers responsables de l'attaque est soupçonnée de coopérer avec le gouvernement chinois, bien que les autorités chinoises ont nié toute implication (normal).

Pour arriver à leur fin, les pirates auraient utilisé la méthode de Phishing pour accéder au réseau. Une opération complexe qui a impliqué plus de 300 adresses IP.
Ils ont aussi laissé 6 back doors par lesquelles ils pouvaient librement accéder au réseau. Ils ont ensuite installé un ensemble d'outils pour passer au crible les documents de la Chambre du commerce.

Et c'est en mai 2010 que le FBI découvre que la Chambre du commerce a été piratée, soit environ un an après le dit piratage. Après enquête, quatre employés qui traitent avec la politique asiatique sont susceptibles d'avoir été la cible d'action.

La Chambre du commerce a bien évidemment pris des mesures sécuritaires suite à cette attaque, et ses employés ont désormais l'interdiction de transporter leur ordinateur portable dans des pays étrangers.