Auteur Sujet: Panama Papers: un piratage à l'origine de la fuite ?  (Lu 6166 fois)

0 Membres et 1 Invité sur ce sujet

PacOrly

  • Abonné Free fibre
  • *
  • Messages: 1 231
  • FTTH 850/350 Orly (94)
Panama Papers: un piratage à l'origine de la fuite ?
« Réponse #12 le: 07 avril 2016 à 17:52:52 »
Merci pour le lien, c'est plus clair maintenant.

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 132
  • FTTH 1 Gb/s sur Paris (75)
Panama Papers: un piratage à l'origine de la fuite ?
« Réponse #13 le: 08 avril 2016 à 22:09:48 »
Panama Papers : comment a eu lieu le vol massif de données ?

Le piratage du serveur de messagerie du cabinet panaméen Mossack Fonseca a permis à des hackers inconnus d'extraire 2,6 To de données, dont 4,8 millions de messages électroniques et 2,2 millions de fichiers PDF.

Selon certains, en termes de volume d'informations volées, la fuite massive dont a été victime le cabinet d'avocats panaméen Mossack Fonseca atteint un record. Les documents divulgués comporteraient de nombreux détails sur l’usage, par des dizaines de politiciens de haut rang, leurs proches ou leurs proches collaborateurs de plus de 40 pays, dont le Royaume-Uni, la France, la Russie, la Chine et l'Inde, de sociétés offshore à des fins d’évasion fiscale, autrement dit pour cacher leurs revenus et éviter de payer des impôts. Depuis dimanche, plus d’une centaine de journaux dans le monde publient des articles basés sur ces documents. Les chiffres : 11,5 millions de documents confidentiels couvrant une période qui s’étale des années 1970 jusqu'à la fin de l’année 2015 ont été volés. Dans ces 2,6 To de données, on trouve 4,8 millions de courriels, 3 millions de pages de tableurs, 2,2 millions de fichiers PDF, 1,1 million d'images (scans de passeports par exemple), et 320 000 documents au format texte (*).

Que s’est-il passé ? Les détails sont sommaires, mais un représentant de Mossack Fonseca a confirmé les informations selon lesquelles le piratage a été mené à partir de la messagerie. On ne sait pas comment il s’est produit, mais les tests réalisés par des chercheurs en sécurité externes suggèrent que le cabinet Mossack Fonseca n'a pas activé les protocoles de sécurité TLS pour chiffrer ses e-mails. « Il y a plusieurs façons de mener une attaque sur un serveur de mail », a expliqué Zak Maples, consultant en sécurité pour le cabinet-conseil en cybersécurité MWR InfoSecurité. D’après le consultant, il semble que le serveur lui-même a été compromis, et non les boîtes mail individuelles.

Pas d'attaque en force brute

« Compte tenu du volume de données volées, les pirates n’ont pas essayé d’entrer dans les boîtes mail du cabinet d’avocats panaméen en menant des attaques par force brute », a-t-il déclaré par courriel. « Pour parvenir à compromettre autant de ressources, ils ont probablement réussi à s’introduire plus largement dans les systèmes de l’entreprise », a ajouté le consultant en sécurité. « Par exemple, ils ont peut-être réussi à entrer dans le réseau de Mossack Fonseca et à s’octroyer des privilèges élevés d’administrateur de domaine ou d’administrateur de messagerie. Ensuite, ils ont utilisé ces privilèges pour accéder et télécharger toutes les données conservées sur le serveur de messagerie ».

Qui est le pirate ? La source est inconnue. Et les journaux qui publient des articles sur les documents fuités ne connaissent probablement pas son identité. La source aurait communiqué par tchat crypté et par email. Le cabinet Mossack Fonseca nie toutes malversations. Il se défend en disant qu'il a seulement conseillé des clients pour créer des entreprises légales. Selon Mossack Fonseca, « même si notre cabinet a été victime d’un vol de données, rien ne permet de dire, dans ces documents obtenus illégalement, que nous avons fait quelque chose de mal ou d’illégal. Notre réputation mondiale construite au cours des 40 dernières années témoigne que nous faisons des affaires en respectant les règles, », a indiqué le cabinet panaméen dans un communiqué. « De toute évidence, personne n’est très heureux de subir un vol, et nous avons l'intention de faire tout ce qui est en notre pouvoir pour que les coupables soient traduits en justice ».

(*) Par la suite, pour organiser et pouvoir accéder à cette énorme base, récupérée par le quotidien allemand Süddeutsche Zeitung et partagée avec le consortium de journalistes ICIJ, une technologie open source a été mise à profit, celle de la base de données orientée graphe Neo4j, utilisée ici avec la plateforme de visualisation Linkurious. Ce type de base s’appuie sur la théorie des graphes pour stocker et représenter les structures et les interconnexions entre les données, ce qui permet de répondre à des requêtes complexes.


Source: LeMondeInformatique.fr par Grant Gross, IDG NS (adaptation Jean Elyan) le 06 Avril 2016.

vivien

  • Administrateur
  • *
  • Messages: 46 994
    • Twitter LaFibre.info
Panama Papers: un piratage à l'origine de la fuite ?
« Réponse #14 le: 08 avril 2016 à 22:32:12 »
Combien de semaines avant que Mossack Fonseca change de nom ?

Aujourd'hui ils tentent de se défendre : "Panama Papers' firm co-founder: We didn't know" mais je pense qu'il est impossible de continuer avec ce nom, vu que les révélations vont continuer pendant plusieurs mois (pus de 11 millions de documents à analyser)

Leur site web est toujours en ligne : http://www.mossfon.com/

Ils annoncent fièrement que "Paraguay Removes Panama from Discriminatory Tax List. The Ministry of Foreign Affairs of Panama announced that the Republic of Paraguay has removed Panamá from its list of countries and regimes of low or no taxation." en date du 22 mars 2016. Cela ne vas pas durer...

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 132
  • FTTH 1 Gb/s sur Paris (75)
Panama Papers: un piratage à l'origine de la fuite ?
« Réponse #15 le: 09 avril 2016 à 00:19:19 »