hacking
Crédits photo (creative commons) : elhombredenegro

Quand on parle de pirates aujourd'hui, on peut penser à quelques embarcations somaliennes attaquant les cargos de passage. Ce top n'a rien à voir du tout. Ici nous allons vous parler des pirates du web, des cybercriminels qui s'attaquent à des réseaux d'entreprises avec, souvent, des intentions peu catholiques. Si vous vous demandiez quels étaient les hacks les plus importants de la courte histoire de l'informatique, voilà la réponse. Alors changez vos mots-de-passe, on part à la rencontre des brigands modernes.

  1. Fraude à la carte bancaire
    Cette fraude à grande échelle s'est déroulée sur une période de 8 ans, de 2004 à 2012, menée par un cercle de hackers plutôt motivés : ils ont réussi à se saisir de 160 millions de coordonnées de CB et ont visé plus de 800 000 comptes bancaires. Parmi les cibles, le marché d'action du Nasdaq, les chaînes de magasins 7-Eleven, JC Penney ou encore Hannaford. On estime les pertes de ces entreprises à près de 300 millions de dollars (221 millions d'euros). 5 russes et 1 ukrainiens ont été inculpé pour ces actes de cybercriminalité, les plus importants jamais traités aux Etats-Unis.
  2. Heartland
    Le nom "Heartland" ne doit pas vous dire grand-chose. Cette boite qui gère les paiements par carte aux Etats-Unis a eu une drôle de surprise en 2008 quand 130 millions de coordonnées bancaires de leurs clients leur ont été volées, touchant Visa, Mastercard ou encore AmEx. Grâce à ces infos, les hackers ont pu créer et utiliser de fausses cartes banquaires. En 2010, Albert Gonzalez fut arrêté et condamné à 20 ans de prison pour son rôle dans le piratage même si on le soupçonne d'avoir été aidé.

    heart
    Source photo : iowamotortruck
  3. TJX
    En 2005, il a suffi qu'une équipe de pirrrrrates du web parvienne à hacker le réseau wifi d'un magasin de T.J. Maxx dans le Minnesota pour se procurer les coordonnées bancaires de 45 millions de clients à travers le pays. Onze personnes furent misent en examen à travers le monde mais le mal était fait, et pour l'enseigne a longtemps ramé pour récupérer la confiance de ses clients. Alors un conseil : mettez des majuscules et des chiffres dans le mot de passe de votre Freebox.
  4. AOL
    Une des fuites de data les plus importantes de l'histoire est aussi une des plus anciennes. En 2004, Jason Smathers, un ancien ingénieur de la boîte, a décidé de revendre 92 millions de pseudo et d'adresses mail à des spammeurs qui s'en sont donnés à coeur-joie. Résultat : 7 milliards de pourriels envoyés et 15 mois de prison pour Monsieur Smathers. A sa sortie de prison il est devenu Pasteur dans une église en Arizona !
  5. Sony
    Sony a toujours été une cible de choix pour les hackers et le groupe LulzSec n'a pas fait exception. En 2011, ils sont parvenus à pirater un réseau géré par la marque japonaise et à voler les informations d'au moins un million d'usagers. Quelques semaines après, en juillet 2011, des dizaines d'interpellations ont lieu à travers le monde. Les condamnations s'étalement de 20 à 32 mois de prison.

    LogoSony20103
    Source photo : focus-numerique
  6. L'armée américaine
    Parfois, pas besoin de pirate pour se faire voler des infos sensibles. L'armée américaine l'a appris quand en 2009 elle a décidé de renvoyer un disque dur défaillant à son vendeur sans penser qu'il contenait toujours les informations personnelles de 76 millions de vétérans, dont leur n° de sécu. Par chance, ces informations semblent ne pas être tombées entre de mauvaises mains.
  7. Target
    L'enseigne de supermarché Target est un poids-lourd de la grande distribution aux Etats-Unis. Alors quand la boite se fait pirater, les dégâts sont...conséquents. 40 millions de clients se sont fait voler leurs informations bancaires entre novembre et décembre 2013. Un groupe de mafieux russe avait apparemment piraté les lecteurs de CB de plusieurs magasins de l'enseigne. Target affirme cependant que toutes leurs données sont lourdement cryptées, affaire à suivre.

    target-logo-AT-1
    Source photo : journaldugeek
  8. Shady RAT
    L'opération Shady RAT est le nom donné par la compagnie d'antivirus McAfee à une gigantesque campagne de cyber-attaques menées de 2006 à 2011 contre de nombreuses cibles telles que l'ONU, le Comité Olympique International, plusieurs fabricants d'armes ainsi que des compagnies diverses s'étalant sur 14 pays. Très vite, la Chine est pointée du doigt, la présence de Taiwan dans les victimes ayant mis les enquêteurs sur la piste. A ce jour, rien n'a été prouvé.
  9. Living Social
    Grâce à Living Social, vous pouvez faire des deals sympa et trouver pleins de choses à pas cher. Vous pouvez aussi vous faire pirater votre compte et voler tout un tas d'info privées. Heureusement pour vous, LivingSocial dispose d'un moyen de crypter ces données, ce qui fait qu'en avril 2013, quand le site a subi une attaque de grande ampleur, il a juste demandé à ses clients de changer de mot de passe. Sans cette protection, ce sont 50 millions de personnes qui auraient pu voir leur compte piraté.
  10. Evernote
    Le logiciel Evernote est un outil qui vous permet de noter à peu près tout ce que vous voulez, texte, images, vidéos, parce que, comme tout le monde, vous n'avez plus de mémoire. En 2013, lors de l'attaque contre les serveurs d'Evernote, 50 millions de personnes utilisaient ce service. Toutes ont été touchées. Evernote s'en est sorti plutôt bien puisque cette attaque a permis de prouver que leur système de sécurité était au point. Bien que des login et mots de passe aient été dérobés, les informations sensibles comme les coordonnées bancaires n'ont pu être décryptées par les hackers. Un bon coup de pub pour Evernote.

    Evernote
    Source photo : talkandroid

Et vous, c'est toujours 12345 votre mot de passe ?