Vous avez été hacké ? Voici comment retrouver le pirate


Vous avez été piraté et vous ne comptez pas laisser passer ça ? Alors il faudra tout mettre en œuvre pour de trouver des preuves afin de déposer une plainte pour intrusion informatique.

Il existe des professionnels de l’informatique qui peuvent vous venir en aide, mais vous pouvez vous-même découvrir quelques pistes intéressantes afin de retrouver votre pirate.

L’investigation numérique

Elle débute en vérifiant les activités passées sur nos systèmes piratés. Ne scannez ou ne nettoyez surtout pas votre ordinateur de suite, vous risquez d’effacer les traces et le piratage a déjà été effectué.

Posez-vous les bonnes questions. Quels sont les derniers sites (peut-être nouveaux) que vous avez visités ? Quels sont les programmes récemment installés ? Sur quel réseau vous êtes-vous connecté ?

Quel périphérique avez-vous utilisé dernièrement ? Avez-vous branché une clé USB ? Etc…

Des traces sur internet

Ce n’est pas toujours une tache aisée, il faut connaître le type d’attaque possible, et si ce n’est pas votre cas, le mieux est de faire appel à quelqu’un qui a des notions en informatique.

Le problème est peut-être survenu d’un site de hameçonnage, d’un site détourné par Malvertising, d’un site tout simplement malveillant ou ayant une faille, ou encore d’un site utilisant un téléchargement Drive By. Voici quelques exemples : http://www.microsoft.com/fr-fr/security/online-privacy/phishing-faq.aspx

Des traces sur votre ordinateur

Il faudra contrôler le registre de Windows. Il stocke des paramètres généraux du système ou des applications utilisées. Certains d’entre eux pourront permettre de trouver les derniers fichiers ouverts ou les programmes lancés et ainsi de découvrir un logiciel malveillant.

Vous pouvez utiliser LastActivityView, c’est un programme qui cherche pour vous les événements intéressants survenus dans le registre Windows, mais aussi dans l’observateur d’événements ou dans certains dossiers.

Les fichiers ou programmes téléchargés

Vous avez peut-être ouvert un fichier reçu par e-mail et vous avez un doute sur son caractère malveillant. Vous pourrez depuis son emplacement découvrir de nombreuses informations le concernant, et utiliser un service en ligne comme Anubis.

Il exécutera le programme pour être certain de savoir ce qu’il fait.

Il est également possible de décompiler un programme afin de trouver son code source. C’est relativement simple et cela permet quelques fois de retrouver l’adresse mail et d’autres données du pirate.

Des outils à votre disposition

S’il n’est pas aisé de retrouver un pirate informatique, certains outils existent tout de même pour vous faciliter la tache lors de votre investigation. Ils ne vous afficheront pas le nom du pirate en toute lettre, mais vous permettent de regrouper des informations et de trouver des traces.

  • Digital Forensics Framework est un logiciel qui permet d’accéder aux disques, aux réseaux, ou encore à vos périphériques pour y retrouver des données. Retrouvez le ici.
  • Volatily est un outil qui retrouvera des données dans la mémoire, et même sur des dossiers supprimés.
  • Bulk Extractor retrouve toutes les adresses mail, les adresses IP, les URL… à partir d’un dossier, d’un fichier ou d’un disque.

Le succès n’est pas garanti, mais en cherchant bien et en utilisant les outils adéquats, il est tout à fait possible de retrouver des traces de son pirate.

,