Piratage : le groupe Morpho a attaqué Apple début 2013
Au côté de la surveillance de masse à la manière de la NSA et celle de particuliers vendue à prix fort par Hacking Team, il existe un autre type d’espionnage, industriel celui-ci. La guerre économique que se livrent les entreprises partout dans le monde permet à des groupes de hackers de bien gagner leur vie. Il en va ainsi de Morpho, repéré par Symantec et qui a sévi début 2013 chez Apple, Microsoft, Facebook ou encore Twitter.
Cette organisation, qui travaille pour le plus offrant (elle n’est pas financée en sous-main par un gouvernement), a su rester sous le radar en ciblant de manière méticuleuse et discrète un petit nombre de victimes. Il y a deux ans, Morpho a exploité une faille « 0 day » présente dans Java pour s’infiltrer sur les serveurs de plusieurs entreprises de la Silicon Valley.
En ce qui concerne Apple, le groupe de pirates (qui compte une dizaine de personnes) a utilisé une technique dite de « l’attaque du point d’eau » (Watering hole), en infectant un site web fréquenté par des développeurs iPhone. Morpho a, assez intelligemment, utilisé des techniques différentes afin d'attirer dans ses rets des victimes susceptibles de fournir des données dignes d’intérêt pouvant être ensuite revendues.
À l’époque, Apple avait déclaré n’avoir trouvé aucune preuve d’un vol de données, mais la publicité faite par ces attaques avait poussé le groupe à réduire ses activités : de 49 entreprises ciblées en 2012, le volume a été réduit à 14 depuis le début de l’année. Mais Morpho est toujours en activité et continue de frapper.
L attaque du point d'eau, la prise du serpent, le kungfu de l homme ivre, etc... c est beau
Sans oublier la danse du singe de steve ballmer of course
Et le coup de la corde à linge !
@bbtom007 :
+1 lol
"afin d'attirer dans ses rets..." ???
C'est quoi des "rets" ???
Y'a quelqu'un qui sait ?
@RBC :
https://fr.m.wiktionary.org/wiki/rets
@RBC :
Tu connais le dictionnaire ? Ce truc lourd comme une brique avec plein de mots sur ses milliers de pages, non ? Sinon, sur un appareil iOS ou Mac, tu en as un intégré (Wow la révolution!) ! Tu fais un appui prolongé sur le premier ou trois doigts sur le mot sur le trackpad pour le second. N'est-ce pas merveilleux !
A quand des unités spéciales anti-hackers au service d'Apple ou de Microsoft ?
Des mercenaires du Code, quoi... "Cyberpunk" de Gibson et "Câblé" de WJ Williams ne sont plus très loin.