Articles Tagués ‘cyberattaques’

Merci Philippe Proix de m’avoir fait parvenir cet article et de partager mon analyse que je publie. En voici les principales raisons :

– La Corée du Nord n’a pas spécifiquement de très grands cybercriminels et n’est pas suffisamment organisée ne serait-ce qu’intellectuellement pour une telle cyberattaque
– Quel intérêt a la Corée du Nord de subtiliser des données de la NSA, si tant est qu’elle en soit capable, et de développer un WannaCry sous différentes versions ! Peu face à ses objectifs plus politiques que vengeurs avec une volonté de Robin des Bois des temps modernes.
– Les cibles d’entreprises et pays impactés par WannaCry et ses petits frères (ne pas les oublier) ne semblent pas avoir d’intérêt pour la Corée du Nord !
– Une IP identique, sachant qu’une IP se modifie, peut très bien être un leurre que plusieurs hats, sans rapport entre eux, utilisent. Rien de plus facile pour eux.
– Des malwares et autres logiciels malveillants qui se ressemblent ne veulent pas dire qu’ils sont conçus par les mêmes hats ! Tout se copie et tout se vend dans le darkweb même et surtout, ainsi que je l’ai vu pour la première fois sur une affaire d’homicide/vol/trafic de drogue il y a quelques années, les modes opératoires! Ce qui crée d’autres signatures et complexifie les investigations tant dans le monde réel que virtuel
– Enfin, la Corée du Nord a , tout comme la Russie, bon dos pour arranger certaines affaires, pour le compte de qui? A force de montrer du doigt certains pays notre regard changera de direction !

Il faut réfléchir aux cibles, pays, intérêts, mobiles, etc et je persiste et signe, ces hats qui ont conçu ce nouvel Pearl Harbor avec WannaCry et sa famille de logiciels malveillRésultat de recherche d'images pour "wannacry"ants, ont un objectif de révéler les failles d’un système corrompu tout en montrant le laxisme en matière de cybersécurité. Pas que dans le secteur sécuritaire , mais aussi et surtout entreprises, bien ciblées et non par hasard du reste. Ils sont en réseau ne ressemblant à rien d’un monde réel. L’objectif les anime. Pour en savoir plus, mes partenaires et moi-même sont à votre disposition pour une mission!

http://www.lemondeinformatique.fr/actualites/lire-wannacry-lien-etabli-avec-les-pirates-lazarus-de-coree-du-nord-68300.html?utm_medium=social&utm

 

Nadine Touzeau
Profiler, net-profiler, researcher in behavior of cybercriminals

Publicités

L’article est intéressant, si les propos sont vrais, sur plusieurs aspects :

  • une petite entreprise : personne n’est en effet à l’abri
  • un réseau qui oeuvre et semble localiser sur site ce qui ne veut pas dire qu’ils le sont physiquement
  • le mobile pourrait être également une vengeance du fait que c’est local
  • l’entreprise n’a pas payée, mais les données sont tout de même volée.
  • la rançon pour alimenter des fonds pourquoi pas en effet terroristes

Puisqu’il y a des actions localisées sur un même environnement, plusieurs « pistes sont plausibles :

  • un réseau local d’importance petit et avisé sur le moyen de trouver de l’argent
  • une ramification de réseau rattaché à une organisation plus importante, soit éclectique en terme de malveillances, soit faisant le même type d’action. Ce point me semble crucial pour comprendre le coeur du dossier et remonter la source
  • un electron libre plus ou moins seul qui joue en solo

Le mobile n’est pas forcément d’alimenter des fonds mafieux, le Bitcoin est utilisé de plus en plus couramment en terme d’échange commercial.

N’oublions pas que c’est un ou plusieurs humains derrière ces actes.

http://www.ledauphine.com/vaucluse/2016/03/23/l-entreprise-piratee-et-ranconnee