UA-65297019-1 UA-65297019-1

Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

12/06/2013

LES UNIVERSITES, NOUVELLES CIBLES DES HACKERS

 

hacker.jpg

Ces derniers mois, une demi-douzaine de facs ont été attaquées. Le butin de ces pirates ? Des milliers de données concernant les étudiants capables de leur rapporter beaucoup d’argent.

Pour la dixième fois de l’année, l’université de Lille a été hackée! Dans la nuit du 28 au 29 mai, la base de données des élèves du CUEEP (Centre Université-Economie d’Education Permanente) a été piratée par un jeune algérien de 15 ans, sous le pseudonyme de «MAKABYLIE». Au même moment l’université François Rabelais de Tours a été victime d’un piratage.

Lille et Tours: plus de peur que de mal

A Lille et à Tours, les deux cybers-attaques presque simultanées ont causé une belle pagaille. En s’introduisant dans le serveur de l’Université de Lille, le jeune pirate algérien amateur a réussi à récupérer les identités de 300 professeurs et étudiants lillois, ainsi que leurs CV et emails. «Le hacking opéré est le fait d’un amateur qui s’est d’abord vanté sur la toile d’avoir piraté les données de toute l’université. Il n’a en fait récupéré que les données de 1% des étudiants. Des données qui ne sont pas des données sensibles», minimise Phillipe Mathieu, vice-président de l’université de Lille.

À Tours, le site a été fermé suite à l’intrusion d’un cybercriminel .«Des données personnelles ont été mises à jour, dont des mots de passe, des identités, des emails», explique le président de l’université, Loïc Vaillant. Christophe Marion directeur de cabinet à l’université de Tours, a fait savoir que «l’université allait porter plainte».

Au total, ce sont au moins six universités qui ont ainsi été victimes d’intrusions au cours des derniers mois. Les serveurs des établissements supérieurs semblent devenus la cible privilégiée de hackers de petit niveau technique. Les facs concentrent des millions de données sur leurs étudiants qui peuvent se révéler précieuses et lucratives: numéros de cartes bleues, de sécurité sociale ,ou encore emails et mots de passe...

A la bourse du hack, le cours du bit a la cote

Une fois copiées des serveurs des universités, ces données peuvent être utilisées ou monétisées. Une technique courante est le «phishing » dans l’espoir que l’internaute livre ses coordonnées bancaires. Mais le pirate peut tout aussi bien vendre les informations sur les «Black Markets». Dans ces places de marchés virtuelles underground, les informations se vendent ou se louent, comme à la bourse, suivant le prix du marché à l’octet ou à l’unité.

Mais concrètement, comment un hacker de 15 ans peut-il s’introduire aussi facilement dans le serveur d’une université? En s’immisçant par une faille, comme une brèche dans un grillage. Les logiciels informatiques contiennent tous des bugs (failles). Les fabricants les corrigent régulièrement en mettant en ligne des «patchs» (petits bout de codes) pour combler ces brèches. Si l’administrateur du site tombe dessus en premier, c’est lui qui les corrige. Dans le cas contraire, un hacker peut s’introduire dans un serveur et copier l’intégralité des données, voire les effacer ou installer un malware espion, comme Citadel, Zeus ou SpyEye, qui fera le travail -presque- à sa place.

Hacker, «aussi simple qu’une recette de cuisine»

Il y a encore quelques années, le hacking nécessitait des connaissances pointues en informatique. Aujourd’hui, même s’il faut toujours connaître les bases de la programmation, s’introduire dans un serveur est devenu «presque aussi facile que de suivre une recette de cuisine» selon Philippe Mathieu, vice-président de l’université de Lille. Damien Bancal, responsable du site Zataz.com ,va encore plus loin. Pour lui, hacker est à la portée de n’importe qui: «il suffit d’un ordinateur, d’une connexion web, d’un moteur de recherche comme Google et un peu de temps (un week-end).» Même si de nombreux tutoriaux sont disponibles, il faut quand même quelques compétences techniques pour aller dans le «deep web», cette partie immergée de l’iceberg du web non référencée par Google, pour faire circuler de l’information, entre autres, en toute discrétion...

Vers une génération «hack and play»

Si le hacking de l’université de Lille est le fait d’un pirate isolé, les universités du Mans, de Rouen, Caen, de Paris V et Paris I, de Chambéry ou encore de Grenoble et Montpellier ont été attaquées, semble-t-il par un groupe de hackers, «PhenoemenalCrew». Les pirates ont diffusé les données personnelles à des sites d’informations spécialisés dans le but de faire valoir le nom de leur «crew», un peu à la manière des gangs. Dans les deux cas, la publicité faite autour du délit semble aussi importante que le larcin lui-même. Un petit jeu risqué, cependant, pour cette nouvelle génération «hack and play» puisqu’en France, ces pirates risquent jusqu’à 2 ans de prison et 30.000 € d’amende. Mais beaucoup semblent opérer depuis l’étranger et la coordination internationale reste encore faible dans ce genre d’affaires cyber-criminelles de faible envergure.

 

» Exclu de son école pour avoir révélé une faille informatique

» Un étudiant pirate les sujets d’examens  

 Trouvez les études qui vous correspondent

(source leFigaro.fr) 

Les commentaires sont fermés.