Le terrorisme informatique est le fait de détruire ou de corrompre des systèmes informatiques, dans le but de déstabiliser un pays ou de faire pression sur un gouvernement, de mener une action destinée à déstabiliser un pays ou à faire pression sur un gouvernement, en utilisant des méthodes classées dans la catégorie des crimes informatiques. (référence : http://homer.span.ch/~spaw1165/infosec/sts/terrinfo.html#terrinfo)
| Un internaute romain épuisé, souffrant de confusion mentale, hallucinations et délires, hospitalisé, mardi 2 mars 1999, avait navigué,sans arrêt, sur le Réseau pendant 3 jours.(Le Monde 4.3.99) | Un membre du CCC, Boris Floriciz, 26 ans, l'une des plus brillantes têtes de file des hackers en Europe connu sous le nom du TRON, a été la victime d'un homicide. Son corps a été retrouvé pendu (les pieds touchant le sol )dans un parc à Neukölln, Berlin, Allemagne. Les sources de la police laissent à croire qu'il s'agirait d'un suicide. Son entourage a de sérieux doutes...il penserait plutôt à un assassinat (intervention de services secrets ?)(CCC24.10.1998) | "Tous pays qui utilisent les nouvelles technologies sont vulnérables au cyberterrorisme" commente un rapport canadien sur la Sécurité et les services de renseignements. Les terroristes d'aujourd'hui ont accès à la télédétection spatiale ainsi qu'à l'imagerie par satellite, leur permettant de pénétrer des sites autrement inaccessibles ou d'évaluer les failles en matière de sécurité des installations militaires, nucléaires et autres. De nouveaux systèmes de communication indéchiffrables sur Internet leur permettent de communiquer entre eux de façon sûre. Ils peuvent blanchir de l'argent en utilisant le système des cartes de débit à puce.(La Presse 15.01.1999) |
| Un récent rapport de la commission présidentielle américaine sur la protection des infrastructures a exposé des scénarios qui, sans être trop spécifiques, indiquaient comment des entités organisées, des terroristes, des groupes mal intentionnés pourraient en fait ébranler les infrastructures nationales assez facilement. Les conclusions, assez exactes, sont qu'il est pour l'instant assez facile de pirater des systèmes..(P.N. - IRUS 03.1999) | Un rapport de la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF) mettrait en lumière l'existence sur Internet d'un fichier contenant quelques 26 000 numéros de cartes de crédit assortis de leur date de validité. Des infos suffisantes pour passer commande. 339 français feraient partie des malchanceux répertoriés par cette liste et seraient des clients réguliers des boutiques en ligne sur Internet. La DGCCRF aurait prévenu voilà plusieurs mois les personnes concernées pour qu’elles prennent leur disposition. SVM n°170 - 04.1999) | LONDRES, 1er mars 1999, - Les réseaux criminels ont pris plusieurs longueurs d'avance sur les polices dans l'utilisation des technologies avancées, ce qui ne laisse d'autre choix aux représentants de l'ordre que de développer rapidement des unités spécialisées, explique un expert de la cybercriminalité. A Interpol, nous admettons que la technologie nous surpasse, reconnaît Paul Higdon, directeur du renseignement criminel de l'organisation qui regroupe 177 polices du monde entier. Le défi qui attend demain les représentants de l'ordre est de combler et de résorber ce fossé. Yahoo! Actualités 01.03.99 |
| Extension à la guerre du Kosovo : Des milliers de messages arrivent sur le serveur de l'OTAN afin de le saturer. Parallèlement, les serveurs sous contrôles serbes (serbia-info) subissent des tentatives de piratage. Un nouveau front s'est ouvert dans le cyberespace.tf1 journal 20h 7.04.99 | En septembre dernier (1998), le Pentagone donnait lui-même l'exemple en ripostant à l'attaque de son site Web par la bouche d'une application Java qui inondait les ordinateurs des assaillants de textes et d'images jusqu'à les mettre hors service.Multimedium actualités (janvier 1999) | Les fournisseurs américains autoriseraient la NSA à « renifler » tout ce qui se passe sur le Web et à « filtrer » ce qui l’intéresserait. Le but inavoué serait de pouvoir consulter à distance et incognito le contenu des ordinateurs de ceux qui se connectent sur les sites appropriés. Conférence-débat sur “crime informatique et cyber-guerre” Intervention de Daniel Martin le 18 février 1999 |
| En mars 1999, une série d'attaques systématiques sur les serveurs Web du Pentagone font à nouveau très peur aux autorités américaines. Les logs pointent vers la Russie. Ce qui ne veut bien sur pas dire que les hackers/pirates sont en Russie...Deputy secretary of Defense (vice-ministre de la Défense), John Hamre | Le cyber-terrorisme consiste essentiellement à placer une bombe d’information pour détruire des données dans un système ou pour fournir des renseignements erronés à ses utilisateurs. Les criminels s’introduiront dans les ordinateurs d’entreprises pour se procurer de l’information sur les produits, des listes de mise en marché et toute autre donnée ayant une valeur pour la compagnie. Ils menaceront alors de détruire ces fichiers pour obtenir de l’argent.M. Carter, spécialiste des délits informatiques de la Michigan State University | Le virus Tchernobyl activé lundi 26 avril 1999 pour le 13ème anniversaire de la catastrophe nucléaire ukrainienne a affecté de nombreux pays d'Asie et du Moyen-orient.Il a frappé en Iran, a provoqué des dégâts en Arabie saoudite.a paralysé des dizaines d'ordinateurs en Irak. Le même virus a également frappé "sept ordinateurs" au siège de l'ONU à Bagdad.(Ce virus menace essentiellement les ordinateurs équipés des systèmes d'exploitation Windows 95 ou Windows 98.Il peut infecter des programmes rapidement et effacer tout le contenu d'un disque dur.)AFP,28.04.99 |
| Il est clair que le piratage informatique à des fins d'espionnage industriel est un phénomène répandu ! Dans les domaines des télécoms, de l'énergie, de la finance, certaines sociétés contactent parfois des hackers pour leur demander les derniers plans de tel réseau de télécommunication, ou tel produit, telle information financière. Et elles les payent si ils y arrivent...Interview Emmanuel Gadaix 16.02.99 rfi | Le Plan National pour la Défense du Cyberespace Américain prévoit de mettre en place avec le secteur privé un centre d'alerte pour combatttre le cyberterrorisme d'ici 2003. 1,4 milliard de dollars serait nécessaire pour construire un réseau permettant de détecter les attaques et pour favoriser la recherche et le développement de la sécurité des systèmes informatiques américains.govexec 27.01.99 | SingNet, un provider fournissant l'accès au Net à plus de la moitié des internautes de Singapour, s'est rendu coupable d'une incursion non-autorisée sur la quasi totalité des ordinateurs de ses clients. Le provider, qui fournit, avait au préalable demandé au ministère de l'Intérieur l'autorisation d'inventorier le contenu des machines de ses abonnés, afin de pister un virus “cheval de Troie” dont il craignait qu'il ne se répande chez ses clients. Singnet, qui avait mené l'opération à l'insu de ses abonnés, a été contraint de s'expliquer après qu'une étudiante de 21 ans, Ann Li, a détecté l'opération à l'aide d'un logiciel anti-hacking de son cru. « Ce n'était rien de plus qu'une patrouille de police dans le cyberspace », a déclaré l'un des représentants de Singnet, cité par BBC News. ZDNet France 6.05.99 |
| Des pirates informatiques ont réussi depuis Hong Kong à pénétrer le site de la Maison Blanche sur l'internet et à y laisser des cyber-graffitis dénonçant le bombardement de l'ambassade de Chine à Belgrade. Le site est fermé au moins pour 24 heures pour inspection Washington, 12.05.1999 (AFP) | La résolution ENFOPOL 98 rev. 2 sera examinée par le Parlement au cours de la seconde semaine de mai 1999 : Les fournisseurs de réseaux et de services au sein de l'Union européenne seront tenus d'installer des systèmes "écoutables" et de placer sous surveillance toute personne ou groupe lorsqu'ils se verront présenter une demande d'interception. Le dispositif d'accès à toutes les communications intégrerait celles transmises par l'Internet et le satellite. | Le parlement européen a adopté une résolution qui devrait contraindre les opérateurs Internet et de téléphonie mobile européens à fournir aux autorités des interfaces permettant de pratiquer en permanence des écoutes en temps réel sur leurs réseaux. Le projet Enfopol 98, soutenu par les ministres de la Justice et de l'Intérieur des pays européens, vise à mettre en place un système d'écoute transfrontières permettant d'intercepter les communications mobiles, le trafic Internet, les fax et les messages pour pagers. Yahoo actualités 15.05.1999 |
| Un mélange de pourriel (spam) et de fraude téléphonique fait des ravages sur l'Internet. Un message par mail envoyé d'une adresse d'America Online avertit le destinataire qu'il est inscrit à une liste d'envoi vers laquelle le message a été distribué. Pour se désabonner de la liste, celui doit téléphoner au numéro qui apparaît au bas de son e-mail. On se rend rapidement compte que l'on vient d'appeller un téléphone rose . Les frais peuvent aller jusqu'à une quarantaine de dollars à l'instant même où la ligne répond. Multimedium 19.05.1999 | Soumis à de fortes pressions parlementaires après les scandales d’espionnage au profit de la Chine, le Secrétaire d’Etat à l’Energie, Bill Richardson, a annoncé un plan de réorganisation ambitieux des laboratoires placés sous son autorité. Le contrôle de l’accès aux données informatiques stratégiques, notamment celles relatives aux technologies nucléaires, et le contrôle des visiteurs de nationalité étrangère seront placés sous l’autorité d’un “Tsar de la sécurité” disposant d’un budget de 800 millions de dollars. S&T Presse 12.05.1999 | Le General Accounting Office (GAO), a annoncé que ses équipes avaient facilement percé les défenses informatiques protégeant des informations vitales de la NASA. Un pirate pourrait aisément pénétrer le système en utilisant des comptes avec des mots de passe faciles à deviner, voire pas de mot de passe du tout, et détruire l’ensemble des données ou faire perdre le contrôle de certains équipements essentiels. Les représentants de l’agence spatiale ont admis l’existence beaucoup des “ trous ” révélés par le rapport du GAO et ont affirmé leur volonté d’améliorer la sécurité de leur dispositif. Ils ont toutefois minimisé l’étendu du problème en précisant le GAO n’avait testé qu’un des dix centres de la NASA et qu’il n’était pas possible d’extrapoler ces résultats à l’ensemble. USAT rappelle, non sans ironie, l’investissement d’un milliard de dollars consenti l’an dernier par la NASA pour acquérir de nouveaux systèmes d’information. S&T Presse 24.05.1999 |
| Jack Brock, un responsable du General Accounting Office (service d'enquête du Congrès qui s'est penché sur les systèmes informatiques fédéraux).affirme que les pirates, lorsqu'ils parviennent à pénétrer un site, représentent 3 types de dangers : 1) Vous n'avez plus accès à l'information, 2) l'information est altérée, 3) l'information est partagée avec des personnes n'ayant ni le droit ni de raison" de l'utiliser. AFP 01.06.99 | Afin d'empêcher de pirater les systèmes informatiques de leurs sites stratégiques, les autorités américaines ont créé il y a un an un centre de protection des infrastructures, rattaché au FBI. Ce centre a mis en place un réseau de surveillance sur tout le territoire de tous les sites considérés comme stratégiques, comme les centrales électriques, l'approvisionnement en eau, les banques, les services d'urgence ou la défense. Yahoo Actualités 27.05.99 | Les sites du FBI et de l'US senate viennent d'être attaqués par des pirates. Le FBI a déclaré la guerre ! Il a envoyé à plusieurs fournisseurs d'accès Internet une missive les obligeant, en vertu du Title 18, United States Code, Section 2703(a), à conserver tous les fichiers journal (log file) en leur possession. Le FBI veut rassembler tous les fichiers journal contenant des informations sur certains pirates dont il a également fourni la liste. Il est finalement à la recherche des enregistrements de tous les échanges dans certains canaux IRC.Multimédium 28.05.99 |
| MOSCOU - Une manifestation de pirates informatiques russes qui voulaient protester devant l'ambassade des Etats-Unis à Moscou contre la détention en prison du pirate informatique américain Kevin Mitnick, a été interdite par les autorités de la ville, a-t-on appris auprès des organisateurs. AFP 04.06.99 | 2 nouveaux systèmes informatiques fédéraux ont été piratés au début de cette semaine. Les attaques contre le site du département de l'Intérieur et contre le laboratoire fédéral . Les pirates ont laissés des messages pour narguer le FBI : « Nous allons attaquer jusqu'à ce qu'ils soient à genoux ». Sur l'un des sites visés ce lundi 31/05/99, on pouvait ainsi lire : « Nous allons nous en prendre à tout site web avec le suffixe .gov... Nous allons les attaquer jusqu'à ce qu'ils soient à genoux et nous supplient. » « Si le FBI poursuit son enquête, nous sommes en mesure cette fois de détruire complètement les serveurs », a par ailleurs affirmé le groupe F0rpaxe, qui a piraté le laboratoire fédéral. Yahoo Actualités 02.06.99 | Le FBI est-il en train de se faire piéger? Les nombreuses attaques de pirates dont ont été victimes les sites du gouvernement américain au cours des derniers jours ne seraient-elles que des manoeuvres de diversion? Plusieurs observateurs commencent à croire que derrière ces attaques de script kids se cachent des coups beaucoup plus importants, menés par des pirates plus redoutables. Ce que craignent que les experts en sécurité, c'est que des pirates informatiques moins connus du public, mais beaucoup plus «compétents», profitent du détournement de l'attention des autorités pour commettre des crimes plus importants. «Pendant que vous gardiez le FBI nous avons passé notre temps à nous incruster profondément dans la Corporate America», ont écrit les membres de The P0sse, un groupe de pirates, sur la page d'accueil modifiée du Brookaven National Laboratory en guise de remerciement aux script kiddies. Multimédium 04.06.99 |
| Le site du Sénat américain vient encore d'être piraté. L'affront est d'autant plus grand que les responsables de www.senate.gov ont attendu quelques temps pour remettre leur site en ligne après le premier piratage du 28 mai 99 afin d' améliorer la sécurité. Multimédium 11.06.99 | Etude Gatner Group : 90 % des utilisateurs US de courrier électronique sont importunés au moins une fois par semaine par des messages non-sollicités, 50 % des personnes interrogées sont la cible de six spam ou plus chaque semaine.Yahoo Actualités 16.06.99 | NEW YORK - Le FBI a mis en garde vendredi 11 juin 99 les utilisateurs d'ordinateurs contre l'ouverture de tout courrier électronique suspect contenant un dangereux virus destructif nommé ``Worm.Explore.Zip'' ou "ZippedFiles". Les experts essayaient toujours vendredi de mesurer l'ampleur des dégâts causés par ce fléau, qui a contraint la firme de Bill Gates Microsoft à fermer son système de courrier électronique pendant deux heures par mesure de précaution, jeudi. L'épidémie serait apparue en Israël en début de semaine et s'est étendue à au moins 12 pays. ``En raison de la charge destructrice délivrée par ce virus, son impact potentiel est important'', estime Michael Vatis, directeur du Centre National de Protection des Infrastructures (NIPC) du FBI, dans un avertissement affiché sur le site Web de la sûreté fédérale. Associated Press 11.06.99 |
| Le site principal de l'armée américaine http://www4.army.mil/ a été attaqué par le Global Hell (gH). Ce groupe de pirates avait été la cible du FBI il y a quelques semaines, ce qui a d'ailleurs déclenché cette série d'attaques contre des sites gouvernementaux. La page d'accueil du site de l'armée a été modifiée au cours de la journée de dimanche 27 et a été rétablie lundi 28 juin au matin. Selon le porte-parole, la page d'accueil insérée par les pirates délivrait le message suivant : "Bonjour, le pirate de site internet poursuit un but. Ce but est de répandre la rumeur que l'enfer mondial est vivant, que l'enfer mondial ne mourra pas." Multimédium / AFP 29.06.99 | Un éditeur de logiciel américain, eEye, distribue un outil permettant d’exploiter un “trou” de sécurité du logiciel Internet Information Server (IIS) développé par Microsoft.Un pirate exploitant la faille peut, dans le meilleur des cas, arrêter le serveur, et, dans le pire des cas, prendre le contrôle complet du site et avoir accès à toutes les données contenues dans celui-ci e.g. des numéros de cartes bancaires, ou bien modifier certaines transactions. Microsoft propose un patch provisoire sur son site (le 23/06/99).S&T Presse 19.06.1999 | LONDRES - Des policiers patrouilleront bientôt les autoroutes de l'information, si le gouvernement britannique suit les recommandations d'un rapport de Scotland Yard sur les crimes commis sur l'internet. Des terroristes peuvent utiliser le Web pour s'attaquer à des infrastructures du pays ou mener des opérations de sabotage, s'inquiète le National Criminal Intelligence Service (NCIS), une unité spécialisée dans la lutte contre le crime, qui préconise la création d'une police cybernétique. Les crimes commis sur ou via l'internet se multiplient à un rythme exponentiel en Grande-Bretagne, selon le NCIS qui a planché durant trois ans sur le sujet. Son rapport, présenté mardi à Londres, souligne le danger croissant des virus informatiques propagés sur l'internet Le NCIS s'alarme enfin des dégâts causés par les pirates informatiques qui ont déjà fait parler d'eux en semant la pagaille sur le site internet du parti travailliste de Tony Blair, qui renvoyait directement ses visiteurs vers un site pornographique. AFP 22.06.1999 |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...