All your pills are belong to us (1/2)

Magazine
Marque
MISC
Numéro
44
Mois de parution
juillet 2009
Auteurs
Par
Arcas Guillaume
Lesperon David
Spécialité(s)
Sécurité du code
Société
Tag(s)
Cybercriminalité
spam


Résumé

À l'instar de ceux qui opèrent dans les rues, les groupes criminels qui, comme les pédophiles néo-nazis [1] et autres psychopathes racistes [2], sont passés à l'ère du 2.0 forment un écosystème complexe. C'est ce que nous nous proposons d'effleurer dans cet article basé sur des faits réels. Afin de présenter au lecteur un ensemble cohérent et afin de ne point heurter certains protagonistes, des noms ont été modifiés ou masqués et des faits appartenant à des « affaires » différentes ont été réunis en une même histoire. Toute ressemblance avec des personnes physiques ou morales existant ou ayant brutalement cessé d'exister ne serait donc que pure coïncidence. Ou pas.


« Tout est vrai. Rien n'est vrai. C'est un roman ». (Serge Bramly)

1. Introduction

« Quinze personnes ont été hospitalisées, dont trois dans un état grave, suite à l'absorption de médicaments achetés sur Internet. »

La nouvelle faisait les gros titres de la presse nationale et européenne. James Phelps avait écourté ses congés d'été pour participer à la cellule de crise mise en place par les laboratoires Lullu Sanizer. Après quelques années passées dans divers « services » gouvernementaux, il avait rejoint le géant pharmaceutique dont il dirigeait depuis trois ans le Département de lutte contre les contrefaçons (DLC). Traquer les fabricants et les revendeurs de produits contrefaits était depuis devenu son quotidien.

2. Lundi 03 août

Sur le bureau de Phelps étaient posées 5 plaquettes de Cyagra, le produit phare des laboratoires. Pour un profane – c'est-à-dire un consommateur –…

La suite est réservée aux abonnés. Il vous reste 97% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Arcas Guillaume

Arcas Guillaume
Investigation Numérique et Analyse de la Menace - SEKOIA
29 articles

Lesperon David

Lesperon David
2 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Édito : « How about Global Cyber War? »

Magazine
Marque
MISC
HS n°
Numéro
28
Mois de parution
février 2024
Auteurs
Par
Arcas Guillaume
Résumé

« Greetings, Professor Falken. How about Global Thermonuclear War? » (WarGames, 1983)

David Lightman compense son manque d’assiduité aux cours en modifiant ses notes à distance sur l’ordinateur de son lycée. Au cours d’une séance de war dialing, il découvre un ordinateur qu’il pense être celui d’une société de jeux vidéos, mais qui appartient au NORAD et peut déclencher des frappes nucléaires. Après avoir trouvé en OSINT le mot de passe d’un certain Stephen Falken (spoiler alert : utiliser le prénom de son fils n’est pas une bonne idée), David est à deux digits de déclencher une guerre thermonucléaire.

Lire l'article

L’attribution : piège abscons ?

Magazine
Marque
MISC
HS n°
Numéro
24
Mois de parution
septembre 2021
Auteurs
Par
Arcas Guillaume
Spécialité(s)
Cyber Intelligence
Résumé

Objet de fantasmes et de débats souvent houleux ou moqueurs, naviguant entre mythes et réalités, l'attribution cyber perd peu à peu son image sulfureuse. Fille naturelle de la Threat Intelligence et du DFIR, de bonnes fées se penchent enfin sur son berceau pour lui donner ses lettres de noblesse.

Lire l'article

DFIR : hier, aujourd’hui et demain

Magazine
Marque
MISC
HS n°
Numéro
23
Mois de parution
février 2021
Auteurs
Par
Arcas Guillaume
Spécialité(s)
Forensic
Résumé

La réponse aux incidents et son alter ego l’investigation numérique sont des activités plus que trentenaires qui restent ô combien d’actualité – rançongiciels par-ci, APT par-là. Au-delà des (r)évolutions des technologies et des usages – dont le Cloud – leurs fondations ont résisté au temps.

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory

11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.

Sécurité des mobiles

8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.

Cryptographie appliquée

10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture