Une incroyable nouvelle est arrivée lors du premier jour des preuves du baccalauréat en France. En effet, un expert en sécurité informatique a mis en lumière des services automatisés rendus accessibles au public par des hackers en échange d’un Bitcoin, et ce afin de modifier soi-même les notes d’examens. La nouvelle fait l’effet d’une bombe sur Internet tandis qu’environ 700 000 étudiants passent actuellement leurs épreuves du Baccalauréat.
Un Bitcoin (BTC) est équivalent à environ 630 euros si l’on en croit les dernières mises à jour boursières. Cette monnaie virtuelle, déjà abondamment utilisée, permettrait également des transactions frauduleuses concernant les systèmes éducatifs. C’est en tout cas ce qu’a récemment révélé Dan Smith, un expert américain de la société Radware, une entreprise israélienne fournissant entre autres des applications réseau et des solutions de sécurité pour les data center et les clouds.
Pour 1 Bitcoin, il est possible d’acheter un programme de qualité professionnelle dont le but est principalement d’attaquer une base de données afin de la modifier. Ce software est disponible sur un site nommé PirateCrackers, un portail « caché » et pour les curieux curieuse je vous laisse cherché le bon site.
L’attaque que permet le fameux programme serait la plus répandue du genre et porte le nom d’Injection SQL. Il est donc possible de pénétrer dans les bases de données sans code en profitant des failles de sécurité.
« Sur PirateCrackers, on va lancer le programme, entrer l’adresse du serveur visé, puis la note désirée, sans avoir besoin de comprendre comment ça fonctionne… Puis le code va s’injecter dans le serveur hôte » explique Jean-Charles Labbat, directeur général de Radware France.
Repérées aux États-Unis, ces gammes de services qualifiées de « clés en main » nous interrogent à propos d’une éventuelle utilisation en France et Jean-Charles Labbat a son avis sur la question :
Ces services ne permettent pas seulement de modifier des bases de données, mais peuvent par exemple donner la possibilité de toucher un établissement par le biais d’une attaque de type Déni de Service (ddos.), se traduisant par une indisponible d’un service quant à ses fonctionnalités et son utilisation.
chargement...
+ 
