Documentation

Inscrivez-vous

Les maîtres du cyber-crime n'ont pas d'états d'âme

Des groupes de voyous sur internet bien connus

Edition du 12/06/2008 - par François Paget, chercheur en sécurité chez l'éditeur McAfee

Plusieurs groupes de hackers sont identifiés sur la planète. Leurs objectifs sont souvent crapuleux mais on trouve également des activistes politiques. La Chine, la Russie et les Etats Unis sont bien représentés.

Quand on recherche les têtes pensantes derrière les outils d'attaque les plus nocifs, on s'accorde à dire qu'elles sont aux Etats Unis, dans les pays de l'Est ou en Chine. On retrouve dans chacun de ces pays des groupes hiérarchisés. Ils vendent un outil ou un service malveillant et retournent la responsabilité de l'acte sur l'acheteur. Pour eux, c'est un commerce comme un autre. Au fil des années, certains groupes se sont construit leur petite renommée. On citera Le Cult of the Dead Cow, le Russian Business Network, le NCPH (Network Crack Program Hacker) ou la Honker Union of China.

Un réseau d'activistes
Le Cult of the Dead Cow a été fondé en 1984 à Lubbock (Texas). En 1998-1999, ses membres diffusaient Back Orifice, un outil furtif d'administration à distance qui sera utilisé par de nombreux hackers ou administrateurs de réseau. Proposant régulièrement de nouveaux gadgets, ils ont distribué en février 2008, GoolagScan. Ce dernier né permet d'automatiser la vérification de la présence de vulnérabilités connues ou de fuites d'informations sensibles sur des sites web. Activistes, ils menèrent en 2006 des actions en vue de dénoncer la censure en Chine. En 1995, ils se firent remarquer suite à leurs attaques contre l'Église de Scientologie. Les noms de nombreux membres circulent sur Internet et dans des sites tels que Wikipedia.

Plus de quatre millions de visiteurs par mois
Le Russian Business Network (RBN) était originellement implanté à Saint-Pétersbourg. Le RBN est un fournisseur d'accès à Internet, suspecté de travailler étroitement avec diverses filières de la cybercriminalité. Le RBN débute ses activités en 2004 par des casinos virtuels et de la pédo-pornographie. Il héberge plus d'un million de sites qui accueilleraient plus de 4 millions de visiteurs par mois. Plusieurs membres hauts placés au sein du groupe sont connus. Certains bénéficieraient de puissants soutiens politiques. Des noms et des photos ...

Photo : François Paget, chercheur en sécurité chez McAfee, auteur de cet article de synthèse

Page suivante (2/3) >

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Les menaces principales selon trois éditeurs de logiciels de sécurité

Trois éditeurs spécialistes de la sécurité, dont les offres sont complémentaires, (...)

La politique des entreprises en matière d'archivage des emails dans le flou

Une étude sponsorisée par GFT Inboxx met en avant les mauvaises pratiques en ce qui (...)

Total retient IBM pour ses projets sécurité

Le groupe pétrolier Total a retenu IBM pour un projet d'ingénierie de la sécurité (...)

La sécurité en lame chez IBM

L'IBM BladeCenter PN41 n'est pas un serveur lame de plus dans la gamme d'IBM. Il (...)

L'indien Tata Communications tient à la certification ISO 27001

Tata Communications a obtenu en août dernier la certification ISO 27001 pour son (...)

500 millions de feuilles de papier dans la ligne de mire d'Hélios

La plate-forme de télétransmission FAST de la CDC CEE est homologuée pour Hélios. (...)

Quand Siemens PLM Software « trouve » une liste de clients de son concurent Dassault Systèmes

Dans un communiqué daté du 3 septembre 2008, Dassault Systèmes, numéro un mondial (...)

Articles récents

Documentation

Nettoyer un PC de ses données sensibles avant de le recycler

(28/08/2) - Comment effacer totalement les données d'un PC avant de s'en débarrasser ? Qu'il (...)

Les sites des banques américaines insécurisants par conception, selon l'université du Michigan

(26/07/2) - Les trois quarts des sites Web des banques américaines présentent des une conception (...)

Triplement des revenus de nombreux services de sécurité en ligne pour les entreprises d'ici 2013

(16/07/2) - Les services de sécurité disponibles en ligne ("cloud based") pour les (...)

La messagerie des grandes entreprises très mal authentifiée

(10/07/2) - Les attaques de phishing sont redoutables. Or, à peine 40% des 500 plus grosses entreprises (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Le FBI avertit de nouvelles attaques du vers Storm

(30/07/2) - Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Attaques à venir suite à la révélation de détails sur la faille DNS

(24/07/2) - Des détails révélant les mécanismes de l'attaque des serveurs DNS ont été publiés (...)

Code d'attaque disponible pour la faille DNS

(24/07/2) - Des hackers ont délivré un logiciel qui exploite (...)

Actualités RT

Savoir parler aux non techniciens, l'éternel défi du DSI

(07/09/2) - Les DSI (directeurs des systèmes d'information) doivent évoluer vers davantage de (...)

Virtualisation depuis le poste client jusqu'au serveur chez HP

(07/09/2) - A quelques jours de l'ouverture de VMworld, manifestation clé dans l'univers de (...)

L'administration exhaustive de serveurs virtualisés chez BMC

(07/09/2) - BMC Software, un des quatre leaders généralistes de l'administration de systèmes (...)

LIVRES BLANCS

	> 15 juillet 2008 - Les appliances Steelhead et Steelhead Mobile : une collaboration en temps réel pour Golder Golder Associates voulait une bonne performance WAN pour son intranet. Le boitier Steelhead de Riverbed était rapide et s'est facilement intégré au réseau Cisco. Steelhead Mobile a amélioré la performance des utilisateurs nomades.

	> 15 juillet 2008 - « L'optimisation des utilisateurs et des applications dans un monde mobile » de Forrester Une nouvelle étude de Forrester souligne les gains d'une solution d'optimisation WAN mobile : accès constant et performance des applications, espace libre pour de nouvelles applications professionnelles, meilleure disponibilité et préparation aux incidents.

	> 18 juin 2008 - Comment garantir la sécurité de l'entreprise étendue? Comment garantir la sécurité de l'entreprise étendue ? Ce Cahier Thématique propose un panorama des services de sécurité qui entrent en oeuvre dans le cadre de l'entreprise étendue, fondé sur les analyses des experts de Verizon Business, RSA, Fortinet ou AlgoSec.

	> 30 avril 2008 - Importance de la BI : Evaluation des avantages de la Business Intelligence Dans toute société, grande ou petite, les collaborateurs sont amenés à prendre des dizaines de décisions par jour : accorder une remise à un client, réassortir le stock, etc. ces décisions reposent parfois sur des faits concrets, mais plus souvent sur les connaissances, sur l'expérience ou sur des règles élémentaires.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique