Reportage de la RTBF : "Cyberattaques : DownSec et la menace invisible"

Le 03 avril 2019 la RTBF (télé publique belge) a diffusé dans le cadre de "Devoir d’Enquête" le reportage "Cyberattaques : DownSec et la menace invisible"

Voilà un compte rendu approximatif fait via mes réactions en live lors de l'émission

Beaucoup de cliché sur les hackers dans les images d'illustration, des Hoddies partout (des pulls a capuche) et souvent les personnes sont avec des masques

ça commence à parler de Killer (un ex "hacker" de downsec) condamné a 20 mois avec sursis + 30 000 euro d'amende.

Pour lui ses DDoS c'était juste une manif sur internet, rien d’abîmé, rien de volé -> va en appel sur la peine.

Il avait déjà été interviewé en 2016 (déjà avec un hoodie + masque) Avec une démo d'achat de DDos (cagoule et un drapeau downsec derrière) sur le site du parlement wallon.

Oui c'est pas vraiment du hacking mais pour les médias oui...

Explication des Ddos avec de nombreuses personnes qui veulent entrer dans un batiment via une porte. Encore un hoodies+masque en illustration. ils montrent des cables réseaux aussi.

Vu que le site web ne savent pas tenir contre un Ddos, "les sites web sont très mal sécurisé"

(comme exemple le blocage de taxonweb et de l'agence de controle nucléaire)

Après une histoire d'harcèlement scolaire suivis du suicide de la gamin, Killer publie la liste des harceleurs (mineurs)

L'avocat explique que suite au procès, Killer suis une formation pour passer de l'autre coté -> bosser dans la sécurité. Interview de Guillaume deterville, patron de Cyber Security Agency (jamais entendu parlé ) qui engage des white hat

Le mec fabrique une nouveau virus comme démo.

La commande : g++ revershell.cpp

Quel gros virus ... et non détecté par les antivirus. Normal car c'est pas un virus, mais un outil qui installé par un virus permettrait de se connecter au pc infecé

"Wannacry crypte les fichiers" "'L'entreprise pourrait fermer car quelqu'un a décidé de bloquer les fichiers de la compta etc"

Il est sauvé car il avait installé un truc de backup (bien)

Killer organise de formation pour sensibiliser au piratage : fishing

Etude de cas avec un candidats aux élections qui a perdu l'accès a son compte facebook (insulte etc sur son compte) + perte de ses données facebook

Demo d'interception de connexion wifi.

Quelques pistes pour éviter le social engineering. Demo de site web qui indique le temps pour faire du brutforce, sans indiquer le site web... (il semblerait que ça soit https://howsecureismypassword.net/

Explication avec le mtp "correct Horse" machin.

Hopital victime de wannacry, "crypté" 3x

IRM branché en wifi ...

Conclusion : beaucoup d'image facile/préjugé,

Les explications sont globalement bonne et explicative.

Par contre " cyber security agency"  j'ai juste trouvé la page linkedin du co-fondateur.  C'est un peu étrange une boite de cybersécurité qui ne dispose même pas de site web...

Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant une syntaxe wiki simplifiée.

Haut de page