Documentation

Inscrivez-vous

Les maîtres du cyber-crime n'ont pas d'états d'âme

Des groupes de voyous sur internet bien connus

Edition du 12/06/2008 - par François Paget, chercheur en sécurité chez l'éditeur McAfee

Plusieurs groupes de hackers sont identifiés sur la planète. Leurs objectifs sont souvent crapuleux mais on trouve également des activistes politiques. La Chine, la Russie et les Etats Unis sont bien représentés.

Quand on recherche les têtes pensantes derrière les outils d'attaque les plus nocifs, on s'accorde à dire qu'elles sont aux Etats Unis, dans les pays de l'Est ou en Chine. On retrouve dans chacun de ces pays des groupes hiérarchisés. Ils vendent un outil ou un service malveillant et retournent la responsabilité de l'acte sur l'acheteur. Pour eux, c'est un commerce comme un autre. Au fil des années, certains groupes se sont construit leur petite renommée. On citera Le Cult of the Dead Cow, le Russian Business Network, le NCPH (Network Crack Program Hacker) ou la Honker Union of China.

Un réseau d'activistes
Le Cult of the Dead Cow a été fondé en 1984 à Lubbock (Texas). En 1998-1999, ses membres diffusaient Back Orifice, un outil furtif d'administration à distance qui sera utilisé par de nombreux hackers ou administrateurs de réseau. Proposant régulièrement de nouveaux gadgets, ils ont distribué en février 2008, GoolagScan. Ce dernier né permet d'automatiser la vérification de la présence de vulnérabilités connues ou de fuites d'informations sensibles sur des sites web. Activistes, ils menèrent en 2006 des actions en vue de dénoncer la censure en Chine. En 1995, ils se firent remarquer suite à leurs attaques contre l'Église de Scientologie. Les noms de nombreux membres circulent sur Internet et dans des sites tels que Wikipedia.

Plus de quatre millions de visiteurs par mois
Le Russian Business Network (RBN) était originellement implanté à Saint-Pétersbourg. Le RBN est un fournisseur d'accès à Internet, suspecté de travailler étroitement avec diverses filières de la cybercriminalité. Le RBN débute ses activités en 2004 par des casinos virtuels et de la pédo-pornographie. Il héberge plus d'un million de sites qui accueilleraient plus de 4 millions de visiteurs par mois. Plusieurs membres hauts placés au sein du groupe sont connus. Certains bénéficieraient de puissants soutiens politiques. Des noms et des photos ...

Photo : François Paget, chercheur en sécurité chez McAfee, auteur de cet article de synthèse

Page suivante (2/3) >

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

La Mairie de Beauvais surveille les accès des administrateurs

Après avoir réalisé la refonte de son système d'information, Frédéric Dupuy, DSI (...)

Riposte graduée : Viviane Reding se range aux côtés des eurodéputés

Voici une pierre de plus dans le jardin de la riposte graduée. Cette fois, c'est (...)

14 octobre : Grosse cargaison de rustines chez Microsoft

Le prochain Patch Tuesday - la livraison mensuelle de correctifs destinés aux applications (...)

Symantec filtre la messagerie en mode SaaS en achetant MessageLabs

Symantec s'intéresse au cloud computing et au SaaS. Il vient d'acheter le britannique (...)

Un sous-traitant de Shell vole les données personnelles de 4 salariés

La direction de Shell Oil vient d'inviter ses salariés américains à être vigilants. (...)

CA acquiert IDFocus, spécialisé dans la gestion des identités et des accès

En achetant IDFocus, CA veut intégrer la dimension des profils utilisateurs dans (...)

Sept sites sécurisés par des UTM et une passerelle anti-spam chez Jeanjean

La famille Jeanjean possède 300 hectares de vignes à Saint-Félix de Lodez, dans le (...)

Articles récents

Documentation

Les standards de sécurité PCI 1.2 sur les cartes bancaires adoptés

(08/10/2) - Le nouveau cadre PCI 1.2 clarifie les dispositifs à déployer pour protéger les porteurs (...)

La biométrie mise sur l'iris, les veines et la reconnaissance faciale

(28/09/2) - La biométrie a du mal à percer. Les fournisseurs ne manquent pourtant pas d'inventivité. (...)

Les clients doivent aider les ASP à sécuriser leur plate-forme

(24/09/2) - De plus en plus de processus métiers basculent en service ASP ou en mode SaaS via (...)

La vidéo surveillance en phase de démarrage en France

(24/09/2) - En France, la vidéo surveillance prend de l'ampleur. Elle reste cependant loin des (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Le FBI avertit de nouvelles attaques du vers Storm

(30/07/2) - Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Attaques à venir suite à la révélation de détails sur la faille DNS

(24/07/2) - Des détails révélant les mécanismes de l'attaque des serveurs DNS ont été publiés (...)

Code d'attaque disponible pour la faille DNS

(24/07/2) - Des hackers ont délivré un logiciel qui exploite (...)

Actualités RT

Wimax : 8 équipements vus à la convention de Chicago

(11/10/2) - La convention Wimax World de Chicago d'Octobre aura été l'occasion de voir plusieurs (...)

Une CMDB chez une très grande banque espagnole, la Banco Bilbao Vizcaya Argentaria

(10/10/2) - La banque Banco Bilbao Vizcaya Argentaria (BBVA) est un grand groupe bancaire espagnol, (...)

Linux : idéal pour les netbooks selon Novell

(10/10/2) - Nat Friedman, Chief technology et Strategy officer de Novell, juge le couple Linux-netbook (...)

LIVRES BLANCS

	> 25 septembre 2008 - Votre réseau est-il prêt pour la téléphonie IP? Paramètres à prendre en compte pour planifier et déployer un projet de téléphonie IP

	> 9 septembre 2008 - Démonstration de la conformité grâce à McAfee Total Protection for Data Comment apporter la preuve du chiffrement de vos données en cas de perte, d'exposition accidentelle ou de vol ? Grâce aux fonctionnalités complètes d'audit et de génération de apports offertes par les solutions de protection des données de McAfee®.

	> 1 septembre 2008 - Réduisez votre exposition Internet: neuf manières totalement nouvelles de réduire les risques pesant sur votre réseau grâce au contrôle des connexions par emplacement géographique et au filtrage basé Connecter une enterprise à Internet revient à placer ses bureaux dans les bons mais aussi les mauvais quartiers de la ville ! Deux nouvelles technologies innovantes permettent de déterminer les zones géographiques que vous souhaitez autoriser à se connecter aux resources réseau de l'entreprise, de l'extérieur comme de l'intérieur. Equipé de notre intelligence en temps réel basée sur la réputation des entités Internet, réduisez l'exposition Internet de votre enterprise!

	> 15 juillet 2008 - Les appliances Steelhead et Steelhead Mobile : une collaboration en temps réel pour Golder Golder Associates voulait une bonne performance WAN pour son intranet. Le boitier Steelhead de Riverbed était rapide et s'est facilement intégré au réseau Cisco. Steelhead Mobile a amélioré la performance des utilisateurs nomades.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique