Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comment traquer un hacker moustachu ?

Des hackers s’amusent actuellement avec un botnet baptisé « Georbot » et dérobent grâce à lui, des données confidentielles et des documents sensibles appartenant à des ambassades, des banques, des ministères et d’organisations non gouvernementales.

Depuis son apparition en mars 2011, le malware a déjà infecté des milliers de machines aux États-Unis, en France, au Canada, en Ukraine et en Géorgie. Son mode opératoire est simple… Il scanne les disques durs en utilisant certains mots clés et n’hésite pas à espionner les gens via le microphone et la webcam de l’ordinateur. Idéal pour récolter quelques secrets bien gardés.

Mais c’était sans compter sur des chercheurs du CERT de Georgie qui ont mené l’enquête et qui affirment dans un document de 27 pages que les instigateurs de cette cyber attaque ont des liens avec des agences de sécurité Russes. Pour remonter à la source, ils ont infecté volontairement un de leurs ordinateurs avec Georbot, puis ont placé stratégiquement sur le disque dur de la machine, un zip contenant un malware de leur cru et baptisé « Georgian-Nato Agreement » (Accord Georgie-OTAN).

Évidemment, avec un titre pareil, un des cybercriminels s’est empressé de le récupérer et a lancé à son insu le malware du CERT. A partir de là, ils ont pu contrôler son ordinateur et ont eu accès au panneau de commande du Botnet. Ils ont aussi récupéré de nombreux documents, des emails, ainsi que des infos sur la géolocalisation du hacker, son FAI…Etc

Mais ce n’est pas tout !

La partie fun, c’est qu’ils ont poussé l’infiltration jusqu’au bout en capturant une vidéo du cyberlascar qui si je ne me trompe pas s’appelle probablement Borat.

Bravo le CERT Georgie ! En employant les même méthodes de génie du mal que ces hackers, ils ont pu récolter de nombreuses informations qui aideront surement les polices des pays touchés à mener leur enquête sur ces mystérieuses attaques.

Source


Découvrez kDrive Le Cloud sécurisé pour PME et particuliers

Vos données sont chiffrées et kDrive est exclusivement développé et hébergé en Suisse – pas de Cloud Act avec nous

kDrive dispose de sa propre suite bureautique complète (kSuite) qui est totalement compatible avec les outils les plus répandus : Office 365 (Word, Excel, PowerPoint), Libre Office, Open Office, Google Docs, les fichiers PDF ou HTML … Et comme vous pouvez aussi y migrer vos documents Dropbox, Google Drive et OneDrive, il est possible de tout centraliser et travailler en temps réel avec votre équipe au sein d’un seul et même écosystème unifié … et éventuellement économiser le prix de certaines licences au passage. Une alternative aux GAFAM c’est toujours bon à prendre.

Outil de révision, chat intégré, protection et chiffrage de vos données (vous pourrez bientôt chiffrer via votre propre clé privée), sauvegardes (sur 3 supports physiques différents), numérisation de documents, moteur de recherche … sont aussi de la partie

Testez kDrive