Étiquette : piratage

  • Après Facebook, WhatsApp victime d’une vaste opération de piratage

    Quatre jours après la fuite de données de 533 millions d’utilisateurs de Facebook, l’application de messagerie instantanée est, elle aussi, touchée par une campagne d’arnaques. La mairie de Nouméa interpelle les utilisateurs face aux tentatives d’escroqueries sur les réseaux sociaux.

    « Désolé, je t’ai envoyé un SMS à six chiffres par erreur, tu peux me l’envoyer ? » Attention, si vous recevez ce message sur WhatsApp, ne répondez pas. La messagerie instantanée est victime une opération mondiale de piratage, qui vise à prendre la main sur les comptes des utilisateurs, grâce à l’envoi d’un message frauduleux. Cette arnaque, qui a débuté à la fin du mois de mars, a été repérée par le magazine britannique Which ? (en anglais), spécialisé dans la défense des consommateurs.

    Mettre en place la « Vérification en deux étapes »
    L’opération de piratage est bien rodée. Elle débute avec la réception d’un code de connexion pour une authentification à deux facteurs. Si vous le recevez sans l’avoir réclamé, il ne faut surtout pas répondre, ni cliquer sur le lien inséré dans le message.

    À la suite de ce premier SMS, un second est envoyé cette fois-ci, par un contact présent dans la liste du téléphone que les pirates tentent de hacker. Voici le message : « Désolé, je t’ai envoyé un code à 6 chiffres par SMS par erreur, peux-tu me le transférer s’il te plaît ? C’est urgent ».

    Un SMS auquel il ne faut surtout pas répondre, car son envoi signifie que le contact a été hacké et que votre compte le sera aussi. Il faut plutôt penser à activer l’authentification à deux facteurs sur WhatsApp. Pour ce faire, il faut se rendre dans les réglages de l’application, puis dans « Compte » et cliquer sur « Vérification en deux étapes ». Il ne reste plus qu’à l’activer en créant un code PIN puis en ajoutant une adresse mail.

    533 millions d’utilisateurs de Facebook touchés début avril
    Cette vaste campagne de piratage intervient quelques jours seulement après une large fuite de données de 533 millions d’utilisateurs de Facebook à travers le monde, révélée samedi 3 avril. Elle concernait près de 20 millions de Français. Des informations rendues publiques, qui contiennent notamment des numéros de téléphone et des adresses email.

    Pour être informé sur les utilisateurs dont les données ont été révélées, rendez-vous sur le site HaveIBeenPwned. Il suffit d’entrer dans la barre de recherche du site, son numéro de téléphone au format international avec l’indicatif « +33 » à la place du zéro initial. L’opération est également possible en saisissant son adresse mail.

    La mairie de Nouméa alerte sur des piratages
    La Ville de Nouméa précise d’ailleurs que de faux profils aux noms de personnalités publiques, incitent leurs interlocuteurs sur les réseaux sociaux, à s’inscrire pour l’obtention d’une bourse subventionnée par un établissement dénommé « BNI financement ». Une opération pour laquelle des documents falsifiés sont envoyés. Ils « utilisent la signature du maire, le logo de l’État et de la ville », précisent les services de la mairie.

    Les Calédoniens sont appelés à faire preuve de vigilance, à ne pas communiquer d’informations personnelles et à bloquer ou signaler tout compte frauduleux à la police nationale.

    NC ère, 8 avr 2021

    Etiquettes : Facebook, Whatsapp, piratage, hacking, réseaux sociaux, données,

  • Fériel Bouakkaz, une hackeuse algérienne distinguée

    De la wilaya d’Annaba où elle avait vu le jour, en passant par l’université de Béjaïa jusqu’à avoir une bourse d’étude à l’université de Bretagne Occidentale, en France, Fériel Bouakkaz, cette hackeuse éthique attitrée entre dans le gotha de la cybersécurité. Ainsi, dans un portrait dressé par le site business.lesechos.fr, Fériel Bouakkaz est présentée comme pionnière dans la cybersécurité.

    La sortante de l’université algérienne est énseignante-chercheuse à Efrei Paris (École d’Ingénieurs généraliste du Numérique). Elle s’est distinguée par le fait qu’elle est la 1ère femme de France habilitée CEH (Certified Ethical Hacker). Un titre prestigieux dans le domaine du piratage éthique en information lui permettant de former des hackeurs éthique certifiés. « Se nourrir de l’énergie ambiante.

    Née à Annaba, dans le Nord-Est algérien, Fériel Bouakkaz n’est pas issue du sérail de la tech (son père est boulanger, tandis que sa mère gère le foyer), mais elle est adepte, depuis son plus jeune âge, de jeux vidéo », écrit la même source. Interrogée par l’interviewer, Fériel Bouakkaz, jeune de 30 ans, s’est confiée à cœur ouvert : « Curieuse de découvrir les arcanes du ‘gaming’ et consciente que l’informatique offre de nombreuses opportunités professionnelles, j’ai choisi cette voie sans trop me poser de questions. »

    À noter que notre ressortissante vit en France depuis sa soutenance de thèse et est enseignante-chercheuse en cybersécurité depuis trois ans.

    Le Courrier d’Algérie, 17 oct 2020

    Tags : Algérie, cybernétique, informatique, hacking, hacker, piratage,

  • Algérie-Maroc : Chris Coleman, un tweetos aux trousses des journalistes

    Le scénario est digne d’un livre d’espionnage de John le Carré : un corbeau, un homme d’affaires, des services de renseignements, deux Etats impliqués, des journalistes présentés comme des ripoux et des révélations (invérifiables) en cascades…

    « Nous sommes otages d’une machine à salir », s’indignent les deux journalistes Mireille Duteil, « Le Point », et José Garçon, ex de « Libération » dans une tribune. Que s’est-il passé ? Depuis début octobre, un hacker, @chris_coleman24, inonde la Toile d’informations contre le régime chérifien. Parmi les centaines de posts, quelques uns mettent en cause quatre journalistes français, censés être « achetés » par un homme d’affaires marocain, Ahmed Charaï, propriétaire de plusieurs médias, dont notamment L’Observateur du Maroc dans lequel collaborent Mireille Duteil et José Garçon.

    Pour de nombreux spécialistes, le hacker tweete des mails piratés, certains authentiques, d’autres partiellement faux ou carrément falsifiés. «Ce qui est sûr, c’est que contrairement à Edward Snowden ou Julian Assange, «Chris Coleman» reste anonyme, soigneusement caché derrière un pseudo de jazzman américain ou de… footballeur. Et que tout pointe plutôt vers les services algériens, engagés dans une opération de déstabilisation à l’ancienne du voisin, empruntant les habits neufs de la cyber-dissidence et des réseaux sociaux», croit savoir Pierre Haski, directeur de Rue89.

    Le hacker, le roi et les barbouzes

    L’identité du hacker demeure mystérieuse. Pour la presse marocaine, le lanceur d’alerte n’est pas une personne physique mais les services secrets algériens qui chercheraient à déstabiliser la diplomatie marocaine. Autre son de cloche du côté d’Alger : le pirate serait un haut fonctionnaire marocain et pour le quotidien Liberté un journaliste espagnol, Ignacio Cembrero, qui s’est empressé de démentir. Tout en affirmant que les documents mis en ligne par @chris_coleman24 sont authentiques.

    A un follower (internaute qui suit son compte) qui lui demandait «pourquoi il balançait ses documents», le principal concerné répond : «Tout simplement fragiliser le Maroc, notamment son appareil diplomatique».
    Ancienne journaliste à l’Express, chargée de la couverture du Maghreb, Dominique Lagarde, mise en cause par le hacker, finit par lui répondre: « Je n’ai voulu réagir, dans un premier temps, ni aux tweets de « Chris_Coleman24 », ni aux commentaires et accusations qui ont suivi sur les réseaux sociaux et les sites d’information (…)Je n’ai jamais reçu d’argent, ni de cadeau. Je n’ai jamais non plus accepté une seule invitation, que ce soit à titre professionnel ou privé ».

    La diffusion de documents sir Internet dépasse très largement la mise en cause des journalistes. « À nos yeux, la cascade de documents diplomatiques marocains rendus publics par ce hacker atteste par ailleurs d’une évidence : dans cette cyberguerre, les journalistes ne sont qu’une sorte de « produit d’appel » destiné à lancer, grâce à son aspect sulfureux (« la corruption de la presse française »), cette campagne que Rabat impute à Alger et que l’Algérie attribue à un « hacker marocain » sans fournir d’indice accréditant cette affirmation », expliquent Mireille Duteil et José Garçon.

    Les autorités algériennes et marocaines demeurent muettes. « Une chape de plomb couvre, au Maroc, cette masse de documents accessibles pourtant à tous sur Internet. A part quelques rares déclarations officielles, comme celle de la ministre déléguée aux Affaires étrangères, Mbarka Bouaida, qui a accusé des « éléments pro Polisario » d’avoir agi avec l’appui de l’Algérie, aucun membre du gouvernement, aucun sécuritaire, aucun parti politique ne s’est prononcé sur un sujet aussi majeur. Il n’y a eu, par ailleurs, aucun démenti de l’authenticité des câbles », s’inquiète le journal marocain Tel Quel. Même silence officiel à Alger.

    Le hacker vient d’épingler ce lundi sa dernière victime : l’éditorialiste américain Richard Miniter, accusé d’avoir empoché 60.000 dollars de la part du Maroc, via PNC Bank. La cyber-guerre promet d’être longue, avec des répercussions réelles.

    Tags : Sahara Occidental, Maroc, Hacker chris coleman, espionnage, hacking, piratage, marocleaks,