Étiquette : piratage

  • L’Algérie sait que derrière le Maroc, Israël s’agite

    L’Algérie sait que derrière le Maroc, Israël s’agite

    L’Algérie sait que derrière le Maroc, Israël s’agite – guerre électronique, hacking, piratage, Sahara Occidental,

    Face à guerre électronique que mènent ses ennemis de l’extérieur en distillant des fake-news pour nuire à sa crédibilité et en noircissant son image, l’Algérie a réussi, grâce à une stratégie judicieuse, à contrer ces attaques et mettre en échec tous les plans et complots.

    Inutile de chercher loin, le voisin de l’Ouest , avec ses sous-traitants du Makhzen, passe pour être le principal, sinon l’unique pays qui a pour mission de perturber au plus haut des sites officiels ou privés algériens dans un but de nuisance évident entrant dans le cadre de la guerre des nerfs.

    Il n y a pas si longtemps, une trentaine de missions avaient été menées et revendiquées par un groupe cybercriminel se faisant appeler « Morocco Hack Team Neige-Ma » qui marquait son empreinte d’une phrase lourde de sens : « longue vie à l’empire du Maroc. « Notre histoire parle pour nous. La Mauritanie et l’Algérie font partie de nous.»

    Ne se contentant pas de sombrer dans les sables mouvants de la méchanceté gratuite à l’égard de notre pays, ces attaques avaient ciblé, rappelons-nous, les sites internet du ministère des Finances et celui de l’Institut national de santé publique (INSP).

    En réaction à ces attaques innommables, l’Algérie, qui ne peut rester indéfiniment victime expiatoire, bloque tout accès au contenu numérique des sites rendant ainsi impossible l’accès aux données informatisées.

    « L’Algérie a de tout temps été espionnée par le Maroc », selon Touati Lahcène

    Contacté par nos soins pour davantage d’informations à ce sujet, Touati Lahcène, avocat et directeur des études juridiques, s’est montré loquace en indiquant : « Le monde n’est plus ce qu’il était en matière d’attaques. Aujourd’hui, avec l’avancée de l’internet et des réseaux sociaux, la guerre électronique avec ses fake-news et autres cyber-attaques sont légion. » Avant d’ajouter : « Il faut que vous sachiez aussi que l’Algérie a de tout temps été espionnée et attaquée par le Maroc. D’où ce recours aux réseaux sociaux pour tenter d’accéder frauduleusement aux sites officiels des institutions officielles pour travestir leurs publications. »

    Lahcène n’a pas pris de gants pour désigner nommément le voisin de l’Ouest et le traiter de principale source d’attaques cybernétique contre l’Algérie qu’il ne supporte pas de voir se construire et se développer au moment où le peuple marocain frère fait face à la misère la plus abjecte. « Le Maroc est passé pour être maitre dans ces attaques à l’encontre de notre pays. Il n y a pas si longtemps, la cyberattaque qui a visé le ministère des Finances est très grave », a-t-il indiqué.

    Le Maroc passe pour être maître dans les attaques contre l’Algérie

    Au sujet de ce pays qui a pour ambition de voir s’écrouler notre pays, notre interlocuteur a fait savoir que « 10 % du budget du Royaume est consacré aux cyber-attaques et à nourrir le phénomène des fake-news en engageant des meutes d’activistes de l’intérieur et de l’extérieur». Regrettant ainsi que ces sommes faramineuses n’aient pas été allouées aux besoins du peuple marocain englué dans des problèmes de survie au point où les jeunes, par milliers, prennent le risque au quotidien, de rallier les enclaves de Sebta et Mellila dans le menu espoir de quitter à jamais l’enfer de la terre de leurs ancêtres dirigée par un monarque qui ne semble pas en faire son souci de l’heure.

    Pour parer à ces attaques et s’en prémunir, l’Algérie, qui dispose de moyens adéquats réagit en bloquant tout accès aux sites des ministères et autres institutions officielles, rendant ainsi impossible l’accès aux données informatisées.

    Or, ce n’est pas la solution selon Lahcène Touati qui préconise plutôt d’autres initiatives allant s’il le faut à la rupture des relations économiques.

    Pas que ça, puisque notre interlocuteur affirme que l’Algérie devrait se plaindre auprès des institutions internationales et lever le voile sur ces attaques sordides, lâches et basses de la part de ce pays qui ne nous veut pas de bien.

    Des conférences de haut niveau qui ont eu lieu tout récemment à Alger sous le thème révélateur : « la sécurité de l’information et comment faire face aux fake-news et les cyber-attaques », ont permis de mettre en avant l’importance de la formation médiatique et de l’amélioration des contenus de la presse algérienne, notamment publique, ainsi que l’adaptation aux nouvelles technologies.

    A l’issue de ces rencontres organisées pour mieux connaitre le phénomène et, par ricochet, mieux l’appréhender, les intervenants ont été unanimes à indiquer que «la guerre électronique vise les esprits et non pas la terre. C’est une stratégie qui s’attaque aux idées avant les patries ».

    Il est utile de préciser que les cyber-attaques que mènent le Maroc contre l’Algérie, avec la bénédiction du Makhzen et de l’entité sioniste, a démarré de manière déclarée en 2020. Le 27 novembre de cette même année, l’APS publiait en effet une dépêche évoquant la mise en place d’une « stratégie malveillante » à déstabiliser l’Algérie sur le net par des actes de piratage mais aussi et surtout de nuire à la « crédibilité de ses voisins et entamer leur stabilité en noircissant leur image. Et depuis, ces attaques n’ont fait que s’amplifier.

    De son côté, Ali Rouina, expert en sécurité, est allé dans le même sens en indiquant que l’Algérie a de tout temps été espionnée et attaquée par le Maroc pour seul motif que notre pays se situe aux antipodes des ambitions du Makhzen de domestiquer son peuple en l’assimilant à de simples sujets de sa majesté alors que l’Algérie fait du slogan «Par le peuple et pour le peuple » un de ses plus importants écrits sur le fronton des mairies .

    L’Algérie n’ignore pas que derrière le « mauvais voisin », l’entité sioniste s’agite

    L’expert en sécurité qui maitrise le sujet n’a pas omis de nous rappeler que l’Algérie a subi tout récemment une vile campagne d’espionnage visant les téléphones de centaines de personnalités politiques et influentes algériennes, dans ce qu’on appelle l’affaire « Pegasus ».

    Face aux attaques de ce «mauvais voisin », l’Algérie qui n’ignore pas que derrière toute cette armada d’activistes marocains, l’Entité sioniste est là pour assurer la logistique, la formation, les orientations ainsi que le chemin à suivre pour nuire à l’Algérie et lui porter un coup fatal. Synonyme s’il en est, de la main mise du Maroc sur le Sahara occidental et l’appropriation de ses richesses alors que cette question relève de la décolonisation que les Nations unies ont pour tâche de résoudre dans les meilleurs délais. La dernière colonie africaine ayant trop duré.

    Pour notre interlocuteur, il est inutile de préciser que si l’Algérie a décidé de fermer le robinet de gaz du gazoduc vers l’Espagne via le Maroc, la fermeture de son espace aérien aux avions marocains ainsi que le rappel de son ambassadeur sont la conséquence directe du comportement malsain du voisin de l’Ouest et de ses tentatives de nuire à l’Algérie alors que les villages attenant à la frontière algérienne sont exclusivement nourris de produits algériens subventionnés par l’Etat algérien dans sa politique citoyenne .

    Des sources dignes de foi avancent que plus de 97 % des cyber-attaques contre l’Algérie proviennent du Maroc voisin et de ses relais à travers le monde. Et si un budget aussi colossal que celui annoncé précédemment ( 10 %) est prélevé annuellement du budget du Royaume pour financer ce comportement vil et immoral, c’est que la volonté du voisin de l’Ouest de tout faire pour arrêter la bonne marche de l’Algérie vers le progrès est aujourd’hui bien claire.

    Une des règles de la géopolitique n’indique-t- elle pas que « pour détourner l’attention du peuple, créer un climat de guerre avec le voisin en est une solution ».

    Il est, par ailleurs, clair comme l’eau de roche que le voisin marocain, englué dans des situations de crises à répétition et de cris de révolte de son peuple n’a d’autres choix que de s’inspirer de l’Entité sioniste, suite à sa normalisation opérée au grand mépris de la communauté arabe et musulmane.

    Maghreb Info, 27/03/2022

    #Algérie #Maroc #Hacking #Piratage #Guerre_électronique #Cyberguerre

  • L’entreprise à l’origine de Pegasus se déclare « sans valeur »

    L’entreprise à l’origine de Pegasus se déclare « sans valeur » – NSO, espionnage, Facebook, WhatsApp, Instagram, Israël, Appel, Meta, Novalpina Capital, piratage, Didier Reynders,

    Les avocats du fonds de capital-investissement qui a acheté NSO, assailli par des procès internationaux et placé sur une liste noire aux États-Unis, affirment qu’il a perdu « la totalité de son investissement ».

    Les jours de l’ONS pourraient être comptés. L’entreprise responsable de l’élaboration de programmes d’espionnage qui ont permis de pirater des centaines de dirigeants mondiaux, de politiciens et d’activistes, devra répondre devant les tribunaux aux plaintes d’Apple ou de Meta (société mère de Facebook, WhatsApp et Instagram) et a été placée sur une liste noire aux États-Unis ou au Royaume-Uni. Elle reconnaît aujourd’hui qu’une telle exposition publique l’a mise en faillite.

    C’est ce qu’ont déclaré les avocats du fonds d’investissement privé propriétaire de l’entreprise devant un tribunal londonien : il est « absolument clair » que le développeur du virus espion Pegasus est devenu « sans valeur ».

    Le litige oppose les investisseurs du fonds Novalpina Capital, qui a acheté NSO en 2019 pour 1 milliard de dollars, à deux des trois personnes responsables de sa gestion au moment de la transaction. Selon la documentation fournie par les investisseurs, exposée par le Financial Times, il n’y a pas eu de nouvelles commandes de Pegasus depuis juillet 2021 et le fonds « a perdu la quasi-totalité de son investissement dans NSO ».

    Pegasus est un puissant outil de piratage et d’espionnage qui peut transformer le téléphone portable d’une cible en un enregistreur de toutes ses activités. Il peut activer à distance le microphone, la caméra ou le GPS à la demande de l’attaquant et lui envoyer tout ce qu’il enregistre, ainsi qu’accéder aux messages, aux photos ou à tout fichier stocké sur l’appareil. NSO affirme qu’elle ne les vend qu’à des gouvernements légitimes qui les utilisent pour lutter contre la criminalité et le terrorisme. Mais sa trace a été retrouvée sur les téléphones de militants, de politiciens, d’opposants à des régimes autoritaires et de journalistes du monde entier.

    Déjà avant juillet 2021, il a été documenté que Pegasus a été utilisé pour pirater, par exemple, les téléphones des politiciens indépendantistes catalans, comme l’a révélé elDiario.es. Toutefois, l’été dernier, une enquête menée par plusieurs médias internationaux en collaboration avec Amnesty International a révélé que le logiciel d’espionnage avait été utilisé à grande échelle contre des membres de la société civile et des dirigeants politiques qui ne sont accusés d’aucun crime.

    Le téléphone du président français Emmanuel Macron faisait partie de ceux que Pegasus avait tenté de pénétrer. Tout comme celle du président sud-africain Cyril Ramaphosa. Ou encore le premier ministre pakistanais, Imran Khan, il y a quelques jours encore, ainsi que celles de diplomates, de chefs militaires et de hauts responsables politiques de 34 pays. Des militants, des journalistes et des avocats d’Arménie, d’Azerbaïdjan, d’Inde, d’Arabie saoudite, de Palestine, du Maroc et du Salvador figuraient sur la liste des cibles, qui auraient été visées par les services de renseignement de leurs pays respectifs. La police israélienne a également avoué avoir utilisé Pegasus contre les organisateurs de manifestations.

    NSO nie toutes les allégations et affirme que si Pegasus a été utilisé de cette manière, c’était à son insu. Mais les scandales continuent. Cette semaine, Reuters a révélé que le commissaire belge à la justice Didier Reynders et des membres de son personnel ont été attaqués par le logiciel espion. Le développeur a de nouveau démenti dans ses déclarations à l’agence et affirme que le piratage « n’a pas pu se produire avec les outils de l’ONS ».

    Répondra devant le tribunal
    Reynders a été informé que son téléphone avait été attaqué par Pegasus via Apple. Le fabricant a découvert en septembre dernier que NSO avait trouvé une faille de sécurité dans ses appareils qu’il a utilisés pour inoculer Pegasus à ses victimes. Elle a préparé une mise à jour d’urgence pour corriger la brèche et a envoyé des messages aux centaines de personnes concernées. Elle a également intenté un procès contre la société israélienne pour avoir abusé de ses systèmes.

    Il s’agira du deuxième cas de ce type auquel l’ONS devra répondre. La première a été intentée par WhatsApp en 2019 après qu’il a été découvert qu’elle avait piraté 1 400 utilisateurs en utilisant exactement le même manuel. L’affaire s’est enlisée jusqu’en novembre 2021 en raison d’un recours déposé par la société israélienne pour tenter d’éviter d’être jugée aux États-Unis, sur la base d’une prétendue immunité diplomatique découlant de ses contrats avec différents gouvernements. Les tribunaux américains ont rejeté l’allégation, de sorte que la procédure va bientôt commencer.

    Les ennuis juridiques s’accumulent pour NSO. La semaine dernière, elle a été poursuivie devant les tribunaux français par l’activiste franco-palestinien Salah Hammouri, dont le téléphone a également été infecté par Pegasus. Les ONG La Fédération internationale des droits de l’homme et la Ligue des droits de l’homme ont rejoint Hammouri dans la plainte. « La violation a commencé dans le territoire palestinien occupé et s’est poursuivie sur le sol français, ce qui constitue une violation du droit à la vie privée en vertu du droit français », ont déclaré les organisations.

    L’ONS n’a pas répondu à la demande d’informations de elDiario.es concernant la plainte de M. Hammouri. Il s’agit de la première procédure judiciaire à laquelle NSO devra faire face dans l’UE et, avec les récentes révélations sur l’espionnage du commissaire à la justice, elle pourrait amener Bruxelles à adopter une position plus ferme à l’égard de la société israélienne. L’UE n’a pas emboîté le pas aux États-Unis et au Royaume-Uni et n’a pas opposé de veto à l’entreprise pour ses violations présumées des droits de l’homme.

    En décembre dernier, 82 organisations de la société civile ont exhorté l’UE à reconsidérer sa position. Ils ont appelé à « placer d’urgence NSO sur sa liste de sanctions globales et à prendre toutes les mesures appropriées pour interdire la vente, le transfert, l’exportation, l’importation et l’utilisation des technologies du groupe NSO, ainsi que la prestation de services des produits NSO, jusqu’à ce que des garanties adéquates en matière de droits de l’homme soient en place ».

    eldiario.es, 16/04/2022

  • Algérie : Cybermenace

    Algérie : Cybermenace

    Algérie : Cybermenace – Twitter, piratage, hacking, cyberguerre, Maroc, guerre électronique,

    L’Algérie a-t-elle vraiment tous les moyens pour faire face aux cyberattaques ? La dernière attaque contre le site officiel du ministère de la Justice (sur Twitter) sème le doute quant aux capacités techniques et humaines dont dispose le pays pour faire face aux incursions malveillantes. En vérité, aucun pays, aussi développé soit-il en matière technologique, ne peut se prémunir totalement contre les cyberattaques.

    Plusieurs experts relayés par les médias ces derniers mois ont affirmé que l’Algérie, en plus des moyens techniques à sa portée, dispose d’un potentiel humain formé pour assurer la sécurité des systèmes informatiques sensibles. Pourtant, le système de sécurité du site officiel du ministère de la Justice, l’un des plus performants et des plus usités par le public, n’a pas résisté au risque de « défiguration » par les cyber-pirates, qui ont déjoué toutes les protections des données numériques, prendre le contrôle du site et changer son contenu. Comme quoi, on n’est jamais à l’abri des cyberattaques. Une enquête a été ouverte par les services compétents, afin de déterminer les coupables de cette violation de la sécurité du site du ministère de la Justice et informer l’opinion publique à propos de cette cyberattaque, mais le mal est fait et il s’agit plutôt, surtout, de découvrir et corriger la faille qui a permis aux pirates de « défigurer » le site. Et faire en sorte que d’autres systèmes de sécurité de ministères, de grandes sociétés et banques, tiennent bon face à ce genre d’attaque.

    Actuellement, malgré des moyens énormes, techniques et humains, toute l’Europe est en état d’alerte « numérique » face aux soupçons de ripostes des Russes à travers des cyberattaques en réaction aux sanctions décidées à leur encontre par les Occidentaux à l’ombre de la guerre en Ukraine. On voit bien que les cyberattaques prennent une forme de terrorisme d’un nouveau genre. Et les Etats doivent se préparer en conséquence, H 24, pour parer à tout imprévu.

    Le Maroc a depuis longtemps déclaré la guerre électronique, ou cyber-guerre, à l’Algérie, en commençant par la désinformation et allant jusqu’à l’espionnage de personnalités politiques et de journalistes à l’aide du logiciel Pegasus, et on arrive maintenant à faire planer la menace sur les collectivités. Ces derniers jours, les opérateurs de téléphonie mobile ont multiplié les mises en garde à travers des SMS invitant leurs clients à ne pas répondre aux messages «douteux». «Les messages type mails ou SMS qui vous demandent des informations doivent vous alerter, car les cybercriminels cherchent à vous attirer sur de faux sites, qui paraissent vrais, pour vous soutirer des informations ou de l’argent, ou encore dérober vos données numériques». Ce type de mise en garde révèle une autre dimension de cette guerre électronique qui doit impliquer, non seulement des services spécialisés, mais également le citoyen, qui doit adopter les bons réflexes pour se protéger des menaces de cyberattaques. Dans ce contexte, il est très important de sensibiliser les masses sur cette réalité.

    par Abdelkrim Zerzouri

    Le Quotidien d’Oran, 13/03/2022

    #Algérie #Maroc #Twitter #Hacking #Piratage #Ukraine

  • L’Algérie accuse le Maroc d’avoir piraté un compte Twitter officiel 

    L’Algérie accuse le Maroc d’avoir piraté un compte Twitter officiel 

    L’Algérie accuse le Maroc d’avoir piraté un compte Twitter officiel – ministère algérien de la Justice, piratage, cyberattaque, hacking, Ukraine, Volodymyr Zelensky,

    La radio officielle algérienne a accusé vendredi des pirates marocains d’avoir piraté le compte Twitter du ministère algérien de la Justice et d’avoir publié des messages anti-ukrainiens, a rapporté l’agence Anadolu .

    La station de radio a affirmé que les messages publiés sur le compte Twitter du ministère de la Justice : « ne sont pas liés à la position algérienne ».

    Les messages soutenaient la guerre russe en Ukraine et accusaient le président ukrainien Volodymyr Zelensky de « nazisme et d’implication dans le meurtre de son peuple ».

    Le ministère algérien de la Justice a confirmé qu’il porterait plainte contre la cyberattaque qui visait les institutions officielles algériennes.

    Jusqu’à vendredi minuit, le Maroc n’a pas commenté les accusations algériennes.

    Middle East Monitor, 12/03/2022

  • Algérie : Acte de piratage marocain avorté

    Algérie : Acte de piratage marocain avorté

    Les parties qui tentent l’illusion de faire rapprocher l’Algérie du Maroc n’ont donc finalement rien compris aux obsessions bellicistes du Makhzen.

    Non seulement elle a été d’une patience de trop à l’égard de son « voisin » qui enchaînait les campagnes d’agressions l’une derrière l’autre, avant de décider de rompre avec lui, l’Algérie savait que le Makhzen, pour autant, ne la quittera jamais d’une semelle.

    Ainsi, la guerre de quatrième génération que nous faisait le Maroc, et dont il était question depuis ces dernières années, se vérifie à la lumière des cyber-attaques interceptées et avortées par l’Algérie. En été 2021 déjà, le ministère de la Défense nationale avait révélé que ses services spécialisés en ‘’Hakking’’ déjouent 35 000 tentatives par jour. C’est un secret de polichinelle de dire que ces attaques venaient essentiellement du « voisin » de l’Ouest.

    Et la campagne d’hostilité ne semble pas s’arrêter depuis. La dernière en date, une opération de piratage dont la source de l’attaque a été localisée au Maroc, a visé le compte twitter du ministère algérien de la Justice. En effet, dans une publication pour le moins étrangère au langage officiel algérien, les pirates marocains ont attribué-comme on pouvait le constater sur un tweet inventé et monté de toutes pièces- au ministère de la Justice une « déclaration de soutien à la Russie dans sa guerre contre la nazisme en Ukraine ». Rien que ça ! Face à cette campagne de nuisance visant à porter atteinte à l’image d’une institution nationale de souveraineté, le ministère de la Justice a démenti catégoriquement « les publications attribuées à l’Algérie » et lesquelles, comme on pouvait le constater sur ce fake news, n’ont rien à voir avec le site officiel du ministère. Le département de la Justice a également affirmé qu’il portera plainte contre cette cyberattaque, car elle a ciblé une institution officielle en Algérie.

    Pour être plus précis, l’attaque a été opérée par le groupe de hackers dénommé « Les forces de riposte marocaines » dont les membres, selon des sources bien informées, jouissent du soutien et du parrainage du régime marocain, à sa tête le roi Mohammed VI. Ce n’est pas une première pour ce groupe de Hakkers dont le Makhzen détient la marque déposée. Les hakkers marocains ont déjà piraté le site de la Direction générale des Impôts en 2014, alors que le ministère de la Santé a été ciblé en 2020 par une attaque cybernétique émanant du même groupe.
    Farid Guellil

    Le Courrier d’Algérie, 11/03/2022

  • Enquête sur le piratage du compte « Twitter » du ministère de la Justice

    Enquête sur le piratage du compte « Twitter » du ministère de la Justice – Algérie, hacking,

    Le parquet de la République près le tribunal de Bir Mourad Rais a ordonné l’ouverture d’une enquête préliminaire sur l’incident de piratage, vendredi, du compte « Twitter » du ministère de la Justice, a indiqué, ce samedi, la cour d’Alger dans un communiqué.

    « Suite au piratage du compte Twitter du ministère de la Justice, vendredi 11 mars 2022 et en application des dispositions de l’article 11 du code de procédure pénale, le Parquet général de la cour d’Alger tient à informer l’opinion publique que le parquet de la République près le tribunal de Bir Mourad Rais a ordonné l’ouverture d’une enquête préliminaire pour investiguer sur cet incident ».

    La mission d’investigation a été confiée « aux services de la police judiciaire spécialisés dans la lutte contre la cybercriminalité », précise la même source. « L’opinion publique sera informée des résultats des investigations en temps voulu », a ajouté le Parquet général.

  • Algérie : L’armée renforce la sécurité et cyber-défense

    Algérie : L’armée renforce la sécurité et cyber-défense – menaces extérieures, stabilité, espace virtuel et cybernétique, Maroc, Israël, propagande, désinformation,

    L’ANP continue à relever les défis internes et à faire face aux menaces extérieures, afin de contrecarrer les éventuelles répercussions, susceptibles de porter atteinte ou déstabiliser la sécurité et la stabilité du pays, en particulier en ce qui concerne les guerres de nouvelle génération qui se déroulent dans l’espace virtuel et cybernétique. Ce dernier est devenu le terrain idéal pour certains traîtres, et un terrain fertile pour des réseaux criminels organisés, connus pour leur haine viscérale et leur hostilité à l’égard de notre pays.

    Ces réseaux criminels ont pour objectif d’accabler le régime en place et de disloquer le pays de l’intérieur, de manière à servir des agendas malveillants, connus de tous. A titre d’exemple, le logiciel d’espionnage «Pegasus», avec lequel l’axe du mal Maroc – entité sioniste a tenté d’espionner l’Algérie, en créant une sorte de confusion, de discorde et de division entre le peuple et ses institutions souveraines. A partir de là, la protection, la sécurisation et la défense de notre espace cybernétique est la responsabilité de tous, à commencer par le simple citoyen jusqu’au spécialiste et responsable à tous les échelons.

    Notre pays accorde un intérêt particulier à la cyber-défense, où il a été procédé, en août 2021, à la création d’un nouveau pôle pénal chargé du suivi et de la lutte contre les crimes cybernétiques.

    La stratégie de cyber-défense de l’ANP s’articule autour de la consolidation et la mise à jour du cadre juridique relatif à l’utilisation des technologies de l’information et de la communication, la sécurisation des systèmes d’information ainsi que la formation d’une ressource humaine technique, hautement qualifiée dans le domaine de la cyber-défense.

    Source: El Djeïch n°702, janvier 2022

    #Algérie #Armée #ANP #Cyberguerre #hacking #Piratage #Propagande #Désinformation #Cybercrime

  • Maroc: Canal+ met fin au travail d’Electro TV Sat pour piratage

    Maroc, Canal+, Electro TV sat, Alliance for Creativity Entertainement, ACE, piratage audiovisuel, #Maroc,#Canal+, #Piratage, #Audiovisuel,

    La coalition mondiale d’acteurs du secteur de l’audiovisuel de lutte contre le piratage de contenu, l’Alliance for Creativity Entertainement (ACE), annonce avoir mis fin aux activités de la populaire plateforme de contenus piratés Electro TV Sat au Maroc.

    « L’arrêt d’un service IPTV au Maroc est une première dans le pays. Cela constitue un véritable tournant dans la lutte contre le piratage audiovisuel au Maghreb et ajoute à la pression légale contre les opérateurs pirates tant au Maroc que dans l’ensemble de la région », annonce le groupe Canal Plus, un des membres de l’ACE depuis 2020, dans un communiqué.

    Electro TV Sat s’adressait essentiellement à un public francophone depuis son lancement en avril 2020. Les internautes avaient accès illégalement à 6.000 chaines et 200.000 films et séries. Ce qui était particulièrement préjudiciable pour le Groupe CANAL+, ainsi que pour l’ensemble des ayants droits audiovisuel et sportifs.

    « Après plusieurs mois de travail, ACE est parvenu à suspendre l’activité des deux individus à l’origine de ce service illégal. Ainsi, tous les domaines de la galaxie Electro TV Sat (4 au total) sont désormais inopérants. Cette opération s’ajoute à une autre action réussie d’ACE en début d’année, en Tunisie, qui a conduit à la fermeture de l’opérateur illégal d’IPTV Akfasat (accès illégal à 3.500 chaînes en continu et à plus de 26.000 films et séries) », ajoute le texte.

    Blog de Jean-Maroc Morandini, 18/10/2021

  • La cyber-sécurité consciente : l’avenir de la sécurité

    Cybersécurité, hacking, piratage, informatique, #Cybersécurité,

    Il est devenu essentiel de gérer le pare-feu humain pour minimiser les risques et améliorer la posture de sécurité d’une organisation
    JOHANNESBURG, Afrique du Sud, 29 septembre 2021/ — C’est le mois de la sensibilisation à la cyber-sécurité par un moment où la sensibilisation à la cybersécurité devrait être à l’esprit de tous. Le risque d’attaque a grimpé en flèche, selon Atlas VPN. En effet, 45 % des organisations dans le monde ont été touchées par des cyber-attaques récurrentes, des logiciels malveillants en hausse de 358 % et des ransomwares de 435 %. Anna Collard, évangéliste et Vice Présidente Sénior de la supervision chez KnowBe4 Africa (https://KnowBe4.com), avertit que l’ingénierie sociale demeure la cause principale utilisée par les ransomwares et autres attaques de logiciels malveillants pour obtenir un accès initial.

    Il est devenu absolument essentiel de gérer les risques humains efficacement étant le vecteur d’attaque le plus utilisé par les cybercriminels.

    « Il y a des façons d’atténuer le facteur de risque humain et de communiquer plus en profondeur avec vos employés », ajoute-t-elle. « Abordez la formation avec sensibilité, assurez-vous que vos employés sont engagés et que leurs préoccupations sont reconnues. »

    Bien que les campagnes d’hameçonnage simulées soient très efficaces pour éduquer le personnel à ce sujet, une erreur courante commise par les entreprises lorsqu’elles se lancent dans ces campagnes est d’utiliser des sujets qui sont sensibles ou qui peuvent causer des bouleversements. Même si les escrocs utilisent des sujets tels qu’un faux bonus ou des mises à pied avec beaucoup de succès dans leurs campagnes, il n’est pas conseillé de les utiliser dans le cadre de la formation.

    « Les gens ne réagissent pas bien à ce genre de campagne et cela peut souvent se retourner contre l’entreprise », déclare Anna Collard. « La meilleure façon d’aborder les sujets sensibles de l’hameçonnage est de fournir aux gens les outils dont ils ont besoin pour reconnaître les attaques potentielles et, ce qui est peut-être le plus important, de s’assurer que vos employés soient heureux. Les personnes heureuses et responsables sont la meilleure protection, alors travaillez à créer ce genre de culture pour réussir à long terme en matière de sécurité. »

    Une autre approche clé consiste à demander de la rétroaction aux gens après les séances de formation et à l’utiliser. Préférez le bâton et la méthode de la carotte, plutôt qu’une méthode terrifiante et tourmentante. Si vous combinez des incitations négatives et positives, alors les gens seront plus enclins à travailler vers une culture de la sécurité. Le leadership en est un autre exemple. Il est important d’obtenir une participation de la direction qui va au-delà du parrainage. Faites en sorte que vos dirigeants deviennent les visages de vos campagnes de cyber-sécurité et qu’ils emboîtent le pas.

    «Les gens sont attentifs à ce que font leurs leaders, alors pourquoi ne pas réaliser un clip vidéo de vos chefs d’équipe principaux afin d’expliquer aux employés, pourquoi ils sont, plus que quiconque, engagés à cet égard. », affirme Anna Collard. « Ajoutez à cet engagement personnel en vous assurant d’intégrer toutes les équipes et tous les silos. Travaillez avec le marketing, les équipes des

    communications internes, les RH et tous les autres services opérationnels pour créer une culture de sécurité complète et holistique. »

    Un autre point critique est de s’assurer que vous commencez votre campagne avec une base de référence claire. Vous ne pouvez pas gérer ce que vous ne pouvez pas mesurer, alors créez une vue de base de votre statu quo actuel en matière de sécurité en effectuant une évaluation des compétences ou de la culture de sécurité et faites en le suivi chaque année. Cela vous aidera à présenter les améliorations et à gérer la formation plus efficacement. Enfin, rendez tout amusant, particulièrement en cette période de crise sanitaire.

    « Les gens sont fatigués, épuisés et vivent en ligne, alors ne rendez pas votre campagne de sensibilisation à la cyber-sécurité ennuyeuse, fastidieuse et chronophage », conclut Anna Collard. « Rendez-le magnifique. Veillez à ce que les communications soient transparentes, à ce que le contenu soit significatif et à ce que chaque partie de la campagne mérite un engagement. Et soyez humain. Les émotions sont une technique d’engagement puissante, alors utilisez-les dans votre contenu. Racontez des histoires, faites preuve d’humour et n’oubliez pas que, par-dessus tout, vos employés sont d’abord des personnes. »

  • Comment les hackers « FamousSparrow » espionnent les gouvernements?

    Hacking, piratage, hackers, FamousSparrow, espionnage, #Piratage, #Espionnage,

    Les chercheurs d’ESET, 1er éditeur Européen de solutions de sécurité, ont découvert un nouveau groupe de cyberespionnage s’attaquant principalement à des hôtels dans le monde entier, mais également à des gouvernements, des entreprises internationales, des sociétés d’ingénierie et des cabinets d’avocats.

    ESET a nommé ce groupe FamousSparrow et estime qu’il est actif depuis au moins 2019. Les victimes de FamousSparrow sont situées en Europe (France, Lituanie, Royaume-Uni), au Moyen-Orient (Israël, Arabie saoudite), en Amérique (Brésil, Canada, Guatemala), en Asie (Taiwan) et en Afrique (Burkina Faso). L’analyse de la victimologie suggère que le cyberespionnage est le principal objectif de FamousSparrow.

    FamousSparrow a commencé à exploiter les vulnérabilités le 3 mars 2021

    En examinant les données issues de sa télémétrie pendant son enquête, ESET Research a noté que FamousSparrow a exploité les vulnérabilités ProxyLogon de Microsoft Exchange, qu’ESET a signalées en mars 2021. Cette chaîne de vulnérabilité d’exécution de code à distance a été utilisée par plus de 10 groupes de pirates pour prendre le contrôle de serveurs de messagerie Exchange dans le monde entier.

    Toujours selon la télémétrie d’ESET, FamousSparrow a commencé à exploiter les vulnérabilités le 3 mars 2021, le jour suivant la publication des correctifs, ce qui signifie qu’un autre groupe de pirates a eu accès aux détails de la chaîne de vulnérabilités ProxyLogon en mars 2021. « C’est encore en un signe qu’il est essentiel de corriger rapidement les applications connectées à Internet, ou lorsqu’une correction rapide n’est pas possible, de ne pas les exposer du tout à Internet, » conseille Matthieu Faou, le chercheur d’ESET qui a découvert FamousSparrow avec son collègue Tahseen Bin Taj.

    Des machines compromises qui utilisent des failles

    « FamousSparrow est actuellement le seul exploitant d’une porte dérobée personnalisée, que nous avons découverte au cours de l’enquête et nommée SparrowDoor. Le groupe utilise également deux versions personnalisées de Mimikatz. La présence de l’un de ces outils malveillants personnalisés pourrait servir à relier d’autres incidents avec FamousSparrow, » explique Tahseen Bin Taj, chercheur chez ESET.

    Bien qu’ESET Research considère FamousSparrow comme une entité distincte, il existe certains liens avec d’autres groupes d’APT connus. Lors d’une attaque particulière, les pirates ont déployé une variante de Motnug, un downloader utilisé par SparklingGoblin. Dans un autre cas, une machine compromise par FamousSparrow exécutait également Metasploit avec cdn.kkxx888666[.]com comme serveur de commande et de contrôle, un domaine associé à un groupe appelé DRDControl.

    Melting, 23/09/2021