Cyber-histoires en temps de confinement : 92 mars 2020

Cela fait maintenant près de trois mois que la plupart des pays, et leurs habitants, sont en confinement ! Vous avez certainement entendu parler d’un film en particulier pendant ce laps de temps, j’en suis certain, voire de plusieurs. Il y a pourtant une nouvelle approche : le film Un jour sans fin n’est plus aussi amusant ! Ensuite, quelle que soit la météo, cela ne nous convient pas. Un temps couvert, humide et venté : c’est déprimant pour tout le monde (en plus du confinement). Le soleil brille, il fait chaud et on se croirait en été : c’est déprimant pour tout le monde puisque personne ne peut sortir pour en profiter !

Pourtant, j’imagine qu’il est quelque peu réconfortant de se dire que nous sommes presque tous dans la même situation et ne pouvons pas quitter notre domicile. Peut-être. Cela ne s’applique qu’à nous, les personnes normales / bien intentionnées. Qu’en est-il des méchants ? Comment ont-ils  » surmonté  » cet emprisonnement à domicile ? La semaine dernière, j’ai partagé quelques statistiques et tendances à ce sujet. Aujourd’hui je souhaite poursuivre cette étude et faire une mise à jour… Eh oui, malheureusement les cyber-méchants agissent vite. // Soit dit en passant, si vous souhaitez en savoir plus sur les cyber-histoires du côté obscur, alias cyber-actualité, suivez l’étiquette de ces articles.

Tout d’abord, voici quelques statistiques supplémentaires – mises à jour. De plus, elles sont plutôt rassurantes…

En mars, mais surtout en avril, l’activité générale des cybercriminels a fortement augmenté. Pourtant, nous avons constaté une forte baisse en mai et sommes revenus aux résultats que nous avions avant le coronavirus (janvier-février) :

D’autre part, le nombre de malwares ayant un lien avec le coronavirus est en baisse constante :

// Les « malwares ayant un lien avec le coronavirus » correspondent aux cyberattaques qui ont exploité d’une certaine façon le thème du coronavirus pour atteindre leurs objectifs criminels.

Il semblerait donc que les nouvelles sont bonnes. Les cybercriminels laissent un peu de côté leurs arnaques. Pourtant, ces statistiques ne nous disent pas pourquoi. En d’autres termes, que font-ils à la place ? Il est peu probable qu’ils aient décidé de poser des congés pendant tout le mois de mai puisque de nombreux pays profitent déjà de nombreux jours fériés, notamment pour célébrer la fin de la Seconde Guerre mondiale. Non, il y a forcément une autre explication… mais laquelle ?

Malheureusement, je n’en ai aucune idée. Ils ne m’ont pas fait part de leurs plans d’affaires criminels. J’ai tout de même une hypothèse : peut-être ont-ils tellement travaillé en avril qu’ils ont besoin de faire une pause en mai pour analyser leur  » prise « , une grande masse de données, faire le tri et tout monétiser correctement. Ce processus requiert un certain temps. Ce n’est qu’une supposition mais elle pourrait être correcte.

Par conséquent, je pense qu’il est trop tôt pour baisser la garde et croire que les choses sont redevenues  » normales « . Les cybercriminels ont toujours piraté, piratent encore et continueront de le faire. De plus, n’importe quelle attaque continue d’exploiter le sujet du coronavirus, du confinement et de la panique générée par cette épidémie pour que les escrocs puissent mener à bien leurs arnaques. Par exemple, de nombreux groupes d’APT s’en sont servis dans leurs e-mails d’hameçonnage. Certaines utilisations spécifiques du coronavirus doivent être mentionnées.

Le groupe Transparent Tribe (dont nous avons récemment parlé dans notre rapport sur les APT) s’est spécialisé dans les attaques dirigées aux entreprises qui se trouvent en Inde, aux services publics et aux instituions militaires, et a récemment franchi un nouveau seuil de méchanceté. Le groupe s’est fait passer pour l’application officielle de traçage et de suivi du coronavirus disponible en Inde, que toute personne doit installer sur ses dispositifs, et a distribué des portes dérobées Android. Il semblerait même que les cybercriminels aient localisé des cibles militaires.

Un article a été publié le 20 avril sur le forum 4chan au sujet d’identifiants et de mots de passe de l’Institut de virologie de Wuhan qui auraient été divulgués. Peu de temps après, de nombreuses publications faites sur les différentes plateformes de réseaux sociaux étaient brusquement tendance (sans oublier une importante couverture médiatique) et faisaient toutes référence à une présumée fuite de données de l’Institut de Wuhan, de l’OMS, de la Banque mondiale, de la fondation Bill-et-Melinda-Gates et de bien d’autres institutions. Nous avons mené notre enquête en interne et avons découvert que la plupart des données de cette fuite avaient en réalité été récupérées et correspondaient à des informations divulguées plusieurs années auparavant. De plus, les renseignements fournis au sujet de cette fuite sur différents forums étaient principalement décrits comme éventuelle preuve de la théorie selon laquelle on aurait intentionnellement laissé le SARS-CoV-2 / Covid-19 se répandre parmi la population. Dans l’ensemble, on dirait une authentique fake news ( ! ) avec de fortes intentions politiques. Je ne vais toutefois pas partager ma théorie sur les personnes à l’origine de cette action et leurs motivations 😊.

Source

La prochaine histoire n’est pas directement liée au coronavirus. Pourtant, les nombreux superordinateurs piratés étaient utilisés pour faire des recherches sur la Covid-19, ce qui a ralenti les avancées scientifiques. Quoi qu’il en soit, voici ce qu’il en est…

Plusieurs superordinateurs du monde entier ont été piratés en même temps lors d’une journée banale début ou mi-mai. Il s’agissait de Archer à Edimbourg, du modèle allemand bwHPC, du superordinateur du Centre suisse de calcul scientifique (qui analyse actuellement la protéine du coronavirus) et de bien d’autres en Europe, en Amérique du Nord et en Chine. Notre analyse a montré que les cybercriminels utilisaient une porte dérobée puis s’en servaient pour… miner de la crypto-monnaie ! Tout ce super piratage de superordinateurs rien que pour ça ? J’en doute. Étant donné que le minage n’était pas vraiment l’activité cybercriminelle la plus rentable ces derniers mois, le doute persiste. Quelles étaient leurs véritables intentions ? L’exécution d’un test pour le lancement d’une action beaucoup plus importante ? Là encore, le qui et le pourquoi restent un mystère.

Une étude intéressante publiée par Forbes affirme que les smartphones Xiaomi ont fait suivre tous les liens et recherches faites par les utilisateurs sur Internet, mais aussi les métadonnées relatives aux dispositifs, aux… serveurs d’Alibaba ! Oui, le chercheur a installé son propre navigateur sur son téléphone et voilà ce qu’il a découvert. Xiaomi a bien évidemment tout nié en bloc mais a tout de même promis une mise à jour du logiciel par la suite et a ajouté une case à cocher pour que les utilisateurs puissent refuser l’envoi des données.

Source

Enfin, je vais vous parler d’une autre entreprise dont la réputation a récemment encaissé un coup dur à cause de problèmes de sécurité : Zoom. Les problèmes étaient si importants que j’avais décidé d’utiliser ce programme (depuis que le confinement a commencé) sur un ordinateur  » vide  » et seulement lorsque je n’avais pas le choix. Il faut toutefois reconnaître qu’en deux mois Zoom a su réagir rapidement. Chaque patch améliore la sécurité du programme et l’entreprise a lancé un bon programme de chasseurs de bugs (géré par Katie Moussouris, qui a antérieurement élaboré un programme similaire pour Microsoft). Zoom a tout dernièrement annoncé l’acquisition du crypto-service Keybase pour protéger les données transférées. J’espère donc que Zoom va devenir l’exemple parfait pour expliquer comment un bon comportement en sécurité va de pair avec le succès d’une entreprise ; et que je pourrai installer le logiciel sur mon ordinateur portable de « combat » 😊. Toutes mes félicitations !

C’est tout pour aujourd’hui en ce qui concerne les actualités de ce 92 mars en temps de confinement. Dès que j’aurai d’autres cyber-histoires à partager à la suite du confinement, je vous ferai une nouvelle mise à jour dès que possible. En attendant… remettons-nous au travail !

LIRE LES COMMENTAIRES 0
Laisser un commentaire