{"id":435355,"date":"2022-10-28T07:55:33","date_gmt":"2022-10-28T09:55:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/lerreur-aurait-pu-conduire-a-la-piste-du-pirate-vastaamo\/"},"modified":"2022-10-28T07:55:35","modified_gmt":"2022-10-28T09:55:35","slug":"lerreur-aurait-pu-conduire-a-la-piste-du-pirate-vastaamo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/lerreur-aurait-pu-conduire-a-la-piste-du-pirate-vastaamo\/","title":{"rendered":"L&#8217;erreur aurait pu conduire \u00e0 la piste du pirate Vastaamo"},"content":{"rendered":"\n<p>Il est tr\u00e8s difficile de traquer les pirates.  Cependant, une erreur peut conduire \u00e0 se faire prendre.<\/p>\n<div>\n<p class=\"paragraph\">Un hacker finlandais de 25 ans a \u00e9t\u00e9 arr\u00eat\u00e9 par contumace pour une violation de donn\u00e9es visant Vastaamo.  Un mandat d&#8217;arr\u00eat europ\u00e9en a \u00e9t\u00e9 \u00e9mis contre lui.  C&#8217;est selon les informations d&#8217;Iltalehti <strong>Alexandre Julius Kivim\u00e4ki<\/strong>qui a une formation en cyberattaques.<\/p>\n<p class=\"paragraph\">La police a r\u00e9v\u00e9l\u00e9 des informations un peu plus d\u00e9taill\u00e9es sur la fa\u00e7on dont le pirate a \u00e9t\u00e9 traqu\u00e9.  L&#8217;expert en s\u00e9curit\u00e9 de l&#8217;information de Check Point <strong>Jarno Ahlstr\u00f6m<\/strong> les attaquants peuvent laisser des traces qui peuvent \u00eatre suivies pour les attraper.<\/p>\n<p class=\"paragraph\">&#8211; Les traces qui restent g\u00e9n\u00e9ralement sont diverses entr\u00e9es de journal et fichiers qui ont \u00e9t\u00e9 transf\u00e9r\u00e9s vers le serveur cible.  La premi\u00e8re chose qu&#8217;un attaquant vise \u00e0 faire est de les supprimer.  Il veut cacher ses traces de ce qui a \u00e9t\u00e9 fait avec l&#8217;appareil, dit Ahlstr\u00f6m.<\/p>\n<p class=\"paragraph\">Selon Ahlst\u00f6m, cependant, un pirate informatique exp\u00e9riment\u00e9 sait g\u00e9n\u00e9ralement comment brouiller les pistes, de sorte qu&#8217;il est tr\u00e8s difficile de le retrouver.<\/p>\n<p class=\"paragraph\">&#8211; Il est g\u00e9n\u00e9ralement assez facile de dissimuler ses propres actions.  Cependant, selon la m\u00e9thode d&#8217;attaque, les choses peuvent devenir plus difficiles.  Si l&#8217;attaquant installe, par exemple, des logiciels malveillants, ils ne peuvent pas \u00eatre supprim\u00e9s par eux-m\u00eames lorsqu&#8217;ils sont supprim\u00e9s.  Ils peuvent contenir des indices sur l&#8217;origine de l&#8217;attaquant ou si les m\u00eames programmes ont \u00e9t\u00e9 utilis\u00e9s ailleurs.  De cette fa\u00e7on, le champ sur lequel l&#8217;attaque est cibl\u00e9e est \u00e9largi.<\/p>\n<p class=\"paragraph\">&#8211; Les soi-disant hackers amateurs utilisent souvent des m\u00e9canismes d&#8217;attaque pr\u00eats \u00e0 l&#8217;emploi et des m\u00e9thodes cr\u00e9\u00e9es par d&#8217;autres, qui peuvent laisser des traces non nettoy\u00e9es.  C&#8217;est ainsi qu&#8217;ils se font g\u00e9n\u00e9ralement prendre.<\/p>\n<p class=\"paragraph\">Ahlstr\u00f6m dit que l&#8217;attaquant veut principalement couvrir son emplacement.<\/p>\n<p class=\"paragraph\">&#8211; C&#8217;est l&#8217;une des premi\u00e8res choses qu&#8217;un attaquant qualifi\u00e9 et exp\u00e9riment\u00e9 fait lors de la pr\u00e9paration d&#8217;une attaque.  Il ne prend aucune connexion de sa propre machine, mais essaie d&#8217;acheminer le chemin d&#8217;attaque aussi loin que possible pour \u00eatre d\u00e9tect\u00e9, par exemple via la machine d\u00e9tourn\u00e9e de quelqu&#8217;un d&#8217;autre ou les r\u00e9seaux Tor.  C&#8217;est ainsi que nous essayons de cacher le point de d\u00e9part, c&#8217;est-\u00e0-dire d&#8217;o\u00f9 vient l&#8217;action.<\/p>\n<h3 class=\"subheadline\">Comment le pirate de Vastaamo s&#8217;est-il fait prendre ?<\/h3>\n<p class=\"paragraph\">Kivim\u00e4ki, qui a men\u00e9 la contre-attaque, a d\u00e9j\u00e0 des ant\u00e9c\u00e9dents criminels li\u00e9s \u00e0 des cyberattaques.  Selon Ahlstr\u00f6m, cela a probablement contribu\u00e9 au fait qu&#8217;il a \u00e9t\u00e9 attrap\u00e9.<\/p>\n<p class=\"paragraph\">&#8211; La personne a d\u00e9j\u00e0 \u00e9t\u00e9 attrap\u00e9e auparavant, il est donc tr\u00e8s probable que le chemin laiss\u00e9 par l&#8217;agresseur ait \u00e9t\u00e9 trac\u00e9 et d\u00e9couvert par lequel il a men\u00e9 l&#8217;attaque.  Il se peut qu&#8217;il ait utilis\u00e9 des soi-disant machines \u00e0 sauter sur le chemin, qui ont \u00e9t\u00e9 d\u00e9tourn\u00e9es ou sont pass\u00e9es par le r\u00e9seau Tor.  Une tr\u00e8s forte probabilit\u00e9 de se faire prendre est due \u00e0 quelque chose comme \u00e7a, pense Ahlstr\u00f6m.<\/p>\n<p class=\"paragraph\">Selon Ahlstr\u00f6m, dans l&#8217;affaire Vastaamo et d&#8217;autres attaques similaires \u00e0 grande \u00e9chelle, le processus de suivi est lourd.<\/p>\n<p class=\"paragraph\">&#8211; En r\u00e8gle g\u00e9n\u00e9rale, il est difficile d&#8217;intervenir dans les actions d&#8217;un attaquant habile afin de l&#8217;attraper.  Dans de tels cas, on parle souvent d&#8217;attaques continues et de longue dur\u00e9e, o\u00f9 l&#8217;attaquant a acc\u00e8s au syst\u00e8me pendant des ann\u00e9es, lorsque les choses peuvent se faire lentement et sans \u00eatre remarqu\u00e9es.  L&#8217;objectif de base de l&#8217;attaquant est qu&#8217;il n&#8217;y a rien \u00e0 suivre.<\/p>\n<p class=\"paragraph\">Selon Ahlstr\u00f6m, le fait que l&#8217;affaire Vastaamo ait fait de nombreuses victimes et suscit\u00e9 beaucoup d&#8217;attention a probablement eu un impact important sur l&#8217;enqu\u00eate.  Le fait qu&#8217;il y ait beaucoup de victimes n&#8217;affecte pas directement la facilit\u00e9 avec laquelle il est possible de retrouver le criminel, mais cela peut rendre l&#8217;enqu\u00eate plus efficace.<\/p>\n<p class=\"paragraph\">&#8211; L&#8217;importance de l&#8217;affaire a beaucoup \u00e0 voir avec l&#8217;enqu\u00eate.  S&#8217;il y a beaucoup de victimes, \u00e7a commence \u00e0 int\u00e9resser le grand public et la police.  Le risque de se faire prendre augmente alors dans une certaine mesure, pr\u00e9cise Ahlstr\u00f6m.<\/p>\n<p class=\"paragraph\">Dans l&#8217;affaire Vastaamo, Alhstr\u00f6m met \u00e9galement en lumi\u00e8re les hackers chapeau blanc qui utilisent leurs comp\u00e9tences pour le bien.<\/p>\n<p class=\"paragraph\">&#8211; Le groupe de pirates informatiques bienveillants ne cesse de cro\u00eetre et il s&#8217;y passe beaucoup de choses.  M\u00eame dans l&#8217;affaire Vastaamo, diff\u00e9rentes communaut\u00e9s de pirates informatiques ont commenc\u00e9 \u00e0 d\u00e9couvrir s&#8217;il y avait quelque chose \u00e0 attraper dans l&#8217;affaire.  Ces histoires sont rarement rendues publiques car il s&#8217;agit de travaux de recherche en arri\u00e8re-plan.  Cependant, cela peut \u00eatre pr\u00e9cieux pour la police et, au mieux, aider \u00e0 attraper le criminel.<\/p>\n<h3 class=\"subheadline\">Le mobile de l&#8217;agresseur n&#8217;est pas clair<\/h3>\n<p class=\"paragraph\">Selon Ahlstr\u00f6m, les attaquants ont des motifs diff\u00e9rents.<\/p>\n<p class=\"paragraph\">&#8211; Cela peut \u00eatre purement de l&#8217;intimidation pour une raison ou une autre.  Les pirates peuvent \u00e9galement rechercher la renomm\u00e9e et la gloire parmi d&#8217;autres pirates du c\u00f4t\u00e9 obscur d&#8217;Internet.  L&#8217;argent pur est \u00e9galement dans l&#8217;esprit de nombreux attaquants, d\u00e9clare Ahlstr\u00f6m et poursuit :<\/p>\n<p class=\"paragraph\">&#8211; Diff\u00e9rents types d&#8217;affaires d&#8217;extorsion sont en tr\u00e8s forte augmentation.  Obtenir des informations et les diffuser sont \u00e9galement un objectif commun pour tenter de gagner de l&#8217;argent.  Je dirais que le principal motif d&#8217;un pirate informatique d\u00e9termin\u00e9 en ce moment est l&#8217;argent.<\/p>\n<p class=\"paragraph\">Il n&#8217;y a aucune information sur les motivations de Kivim\u00e4ki.  Il a peut-\u00eatre recherch\u00e9 l&#8217;attention mais aussi un gain financier.<\/p>\n<p class=\"paragraph\">&#8211; Dans l&#8217;affaire Vastaamo, il est difficile de se prononcer sur les mobiles initiaux de l&#8217;attentat, mais peut-\u00eatre, selon l&#8217;adage, la situation aurait pu faire un voleur.  Apr\u00e8s l&#8217;attaque, les informations ont \u00e9t\u00e9 partag\u00e9es sur le r\u00e9seau Tor, apr\u00e8s quoi les victimes ont commenc\u00e9 \u00e0 subir un chantage financier, explique Ahlstr\u00f6m.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.iltalehti.fi\/digiuutiset\/a\/754f6e58-eb08-47ab-b314-dbe1c2552df0\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-54<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il est tr\u00e8s difficile de traquer les pirates. Cependant, une erreur peut conduire \u00e0 se faire prendre. Un hacker finlandais de 25 ans a \u00e9t\u00e9 arr\u00eat\u00e9 par contumace pour une violation de donn\u00e9es visant Vastaamo. Un mandat d&#8217;arr\u00eat europ\u00e9en a \u00e9t\u00e9 \u00e9mis contre lui. C&#8217;est selon les informations d&#8217;Iltalehti Alexandre Julius Kivim\u00e4kiqui a une formation [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":435356,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[12884,2514,98667,12272,3222,89166,22879,6644,9023,1835,13393,112248],"class_list":["post-435355","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-24-heures","tag-aurait","tag-commettre-un-crime","tag-conduire","tag-criminel","tag-delit-de-securite-informatique-et-de-linformation","tag-lerreur","tag-pirate","tag-piste","tag-securite","tag-traitement-des-donnees-et-technologies-de-linformation","tag-vastaamo"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/435355","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=435355"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/435355\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/435356"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=435355"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=435355"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=435355"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}