Étiquettes des archives : cybersécurité

KICS : En route pour la sécurité industrielle

Hourra !

Nous avons lancé KICS (Kaspersky Industrial CyberSecurity), notre nouvelle protection spécialisée contre les cyber-maladies qui protège les usines, les centrales électriques, les hôpitaux, les aéroports, les hôtels, les entrepôts, votre restaurant préféré et des milliers d’autres types d’entreprises utilisant des systèmes de contrôle industriels (SCI). Dit d’une autre manière, car il est rare de nos jours qu’une entreprise n’utilise pas ce type de systèmes, nous avons lancé une solution cybernétique pour des millions d’entreprises à travers le monde, qu’elles soient grandes, moyennes ou petites et qu’elles soient spécialisées en production ou en services.

Qu’est-ce que KICS ? À quoi sert-elle ? Premièrement, effectuons un petit retour en arrière…

Avant les années 2000, une attaque cybernétique contre une infrastructure industrielle relevait de la science-fiction. Mais le 14 août 2003, dans le nord-est des États-Unis et dans le sud-est du Canada, la science-fiction est devenue réalité :

kaspersky-industrial-security-1

À cause de la défaillance technique d’une partie du réseau électrique, 50 millions de nord-américains se sont retrouvés sans électricité – certains d’entre eux pendant plusieurs heures, d’autres pendant plusieurs jours. Plusieurs explications avaient été avancées afin d’expliquer cette catastrophe causée par l’homme, parmi elles : des arbres mal entretenus, la foudre, des écureuils malicieux, et les dommages collatéraux d’une cyberattaque qui utilisait le ver informatique Slammer (Blaster). En lire plus :KICS : En route pour la sécurité industrielle

Nouvelles cybernétiques : centrales nucléaires vulnérables et… contrôle des cyberattaques ?

Vous trouverez dans cet article un petit résumé et quelques commentaires sur des « nouvelles »,  enfin plutôt sur des mises à jour, à propos d’un sujet qui est au cœur des discussions depuis des années ! Je déteste dire « je vous avais prévenus » mais….. Je vous avais prévenus !

Photo (prise au hasard) de la centrale nucléaire de Cattenom en France. J'espère qu'ici, tout va bien du côté de la cybersécurité.Photo (prise au hasard) de la centrale nucléaire de Cattenom en France. J’espère qu’ici, tout va bien du côté de la cybersécurité.

En lire plus :Nouvelles cybernétiques : centrales nucléaires vulnérables et… contrôle des cyberattaques ?

Internet-Interpol-2015

La première fois que j’ai utilisé le terme « Internet-INTERPOL », c’était au début des années 2000. La première fois que j’ai écrit sur le sujet, c’était en 2003. Cette année – en 2015 – soit 12 ans plus tard, finalement, tout ce dont j’ai parlé, évoqué, mis en avant, défendu et promu se retrouve ici après toutes ces années :

Une section d’INTERPOL se consacre exclusivement à combattre le côté obscur d’Internet !

Cet événement a justement eu lieu la semaine dernière à Singapour lors du lancement officiel de l’ouverture de son nouveau cyber-complexe – le CMII – qui a pour mission de nettoyer le cyberespace de tous ces criminels et escrocs. Ce département sera le centre de coordination concernant toutes les cyber-activités internationales des forces de police de tous les états membres (presque 200 pays). En bref : à tous les hackers du monde et autres parasites du Web – faites attention, CYBERPOL est à présent parmi nous pour faire de vos misérables vies un enfer. Au-delà des enquêtes, cette section formera également des experts qui promouvront le combat contre la cybercriminalité ainsi que d’autres choses utiles au nom de la sécurité du World Wide Web.

Ce lancement est extrêmement important. Jusqu’à présent, les cybercriminels étaient libres d’agir comme ils le voulaient dans la mesure où il y avait un manque d’unité entre les différents organismes nationaux chargés de l’application des lois – autrement dit, il y avait un manque de communication entre les différentes juridictions. Un peu comme la rivalité qui règne entre le FBI, le CIA et la police, comme nous le montre assez souvent les films hollywoodiens. Mais ceci est bel et bien réel mes amis ! Exemple :

L’an dernier, un policier nous a demandé les coordonnées détaillées de certains de ces confrères d’un autre pays ! Il nous l’a demandé ! Bien sûr – ça devrait être l’inverse : toutes les polices se connaissent entre elles, et se passent NOS coordonnées lorsqu’elles ont besoin d’une cyber-expertise ! En effet, la cohabitation entre deux systèmes (d’un côté, la cybercriminalité sans frontières, et de l’autre les barrières des juridictions des cyber-polices nationales) a toujours été un problème. Et cela n’a fait qu’empirer au fil des 15 dernières années – ce qui a contribué à l’émergence de plus en plus de cybercriminels méprisables qui agissent en toute impunité. Quelques-uns ont été attrapés et jugés, mais ces derniers représentent seulement la partie visible de l’iceberg.

Nous accordons une importance particulière à l’événement qui a eu lieu à Singapour la semaine dernière dans la mesure où l’ICGI a été lancé avec notre participation active à plusieurs niveaux – organisationnel, consultatif, financier et même personnel. Par exemple, l’un de nos meilleurs experts, V.K., est à présent notre  » correspondant sur place  » à Singapour puisqu’il a déjà travaillé dans cette ville et pour INTERPOL durant plusieurs années, et cela devrait continuer encore longtemps. Il était chargé de développer en profondeur les cyber-connaissances et compétences de ses collègues d’INTERPOL, et a même participé à des enquêtes en cours d’investigation qui le rendaient aussi heureux qu’un enfant.

Виталий Камлюк

En lire plus :Internet-Interpol-2015

Comment faire sensation : un guide pratique

Il existe de nombreuses manières d’inventer quelque chose de sensationnel dans les médias. L’une des manières pratiques est de spéculer et de créer des théories du complot. Malheureusement, il existe une demande pour de telles histoires et elles ont de grandes chances de faire le buzz.

Donc, comment une société d’origine russe peut-elle jouer un rôle dans une théorie du complot ? Eh bien c’est très simple : on devrait parler d’un travail diabolique effectué pour les services secrets russes (afin de produire un effet :  » Je le savais ! « ). Dans de nombreux cas, vous pouvez remplacer l’adjectif  » russe  » par n’importe quel terme qui produira le même effet. Il s’agit d’une recette très simple mais aussi très efficace pour créer un article sensationnel. Exploiter la paranoïa est toujours un outil pratique pour augmenter son nombre de lecteurs.

Il existe des questions auxquelles nous avons répondu des millions de fois : quels sont vos liens avec le KGB ? Pourquoi exposez-vous les cyber-campagnes des services d’intelligence occidentaux ? Quand avez-vous prévu d’engager Edward Snowden ? Et bien d’autres du genre.

Nous sommes une société transparente, nous avons donc des réponses détaillées. Bien évidemment, nous souhaitons dissiper toute spéculation quant à notre participation dans un éventuel complot. Nous n’avons rien à cacher : nous sommes dans le business de la sécurité et pour réussir vous devez être prêt à être examiné.

À mon grand regret, il y a des occasions dans lesquelles les journalistes publient des articles à sensation sans prendre en compte des faits contraires évidents/facilement accessibles et produisent des histoires qui vont à l’encontre de l’éthique professionnelle. Et parfois, le mauvais journalisme de la presse à scandale réussi à se frayer un chemin dans des publications de médias de qualité. J’aimerais faire quelques commentaires sur un tel cas.

La fièvre très tendance en ce moment de chercher des complots liés au Kremlin a atteint cette semaine des journalistes de Bloomberg. Curieusement, cela s’est produit peu de temps après notre enquête sur le group Equation.

Cela fait longtemps que j’avais pu lire un article aussi inexact dès le début – littéralement dès le titre et le sous-titre de l’article. Il n’est donc pas étonnant que tout le reste de l’article soit simplement faux. Des spéculations, des suppositions et des conclusions injustes, les journalistes ont pris les choses à l’envers et ont ignorés certains faits évidents.

Mes félicitations aux auteurs : ils ont atteint des sommets en mauvais journalisme.

Mais les émotions s’arrêtent là pour aujourd’hui. Regardons simplement les faits – au lieu de les ignorer. Laissez-moi passer en revue les allégations les plus scandaleuses et les plus déformées.

Bloomberg bullshitJ’ai dû dire cela des millions de fois mais nous ne nous intéressons pas à qui se trouve derrière les cyber-campagnes que nous exposons. Il existe un mal cybernétique et nous le combattons. Si un client nous contacte et nous montre un problème, nous enquêtons dessus. Et une fois que c’est fait, il est impossible de revenir en arrière.

Mais puisque ces journalistes ont essayé d’attribuer les cyber-attaques que nous avons exposées aux pays mentionnés ci-dessus, ils ont oublié de mentionner nos rapports sur Red October, CloudAtlas, Miniduke, CosmicDuke, EpicTurla, Penguin Turla, Black Energy 1 et 2, Agent.BTZ et TeamSpy. Selon certains observateurs, ces attaques ont été attribuées à des espions russes.

Bloomberg bullshit

La seule autre affirmation qui pourrait rivaliser avec celle-ci en matière de fréquence, de stupidité et de fausseté c’est :  » Les sociétés antivirus écrivent les virus elles-mêmes « .

Laissez-moi le dire à nouveau et en majuscules : je n’ai JAMAIS travaillé pour le KGB.

Ma biographie détaillée a été distribuée partout dans le monde et peut facilement être trouvée en ligne. Elle stipule clairement (je me demande si les journalistes l’ont lue) que j’ai étudié les mathématiques dans une école sponsorisée par le Ministère de l’Énergie Atomique, le Ministère de la Défense, l’agence spatiale soviet et le KGB. Après avoir obtenu mon diplôme, j’ai travaillé pendant plusieurs années comme ingénieur logiciel au Ministère de la Défense. Mais peu importe… comme on dit,  » ne laissez jamais les faits entraver une bonne histoire « , pas vrai ?

https://twitter.com/rik_ferguson/status/578847567091486720

Bloomberg bullshit

 » Rapidement retiré par le siège  » implique-t-il ici qu’une vérité secrète voulait être dissimulée ? Peut-être pas. Mais si c’est ce que vous comprenez, laissez-moi vous expliquer ce qui s’est passé :

Le design de notre logiciel antivirus mentionnant le KGB a été développé par nos partenaires japonais. Je l’ai appris après qu’il soit imprimé et j’ai demandé à ce qu’il soit changé car ce n’était pas vrai, et c’est ce qui a été fait.

Et s’il existe une théorie que la mention a été supprimée parce que nous avions décidé de devenir internationaux et de recruter des  » responsables seniors aux États-Unis et en Europe  » (avec qui la mention KGB ne passerait peut-être pas), eh bien c’est n’est pas vrai non plus. Nous étions déjà internationaux. Nos employés américains, européens et asiatiques (qui représentent désormais plus d’un tiers de la compagnie) n’ont pas eu leur mot à dire. Et même s’ils l’avaient eu – et alors ? Le plus important est que je n’ai jamais travaillé pour le KGB !

Bloomberg bullshit

Juste aucun sens !

Premièrement, les gens entrent et quittent des compagnies tout le temps. Deuxièmement, seules les qualités professionnelles comptent pour nous. Troisièmement, il n’existe pas de liens  » plus proches  » (et même pas  » proches « ) avec les services secrets ou l’armée russes. Je dois dire cependant que je serai bien curieux de savoir qui a rejoint notre équipe de hauts responsables depuis 2012 et qui a  » des liens plus proches avec l’armée et les services secrets russes « . Je meurs de curiosité !

Bloomberg bullshit

J’apprécie cet intérêt pour mes habitudes prophylactiques et récréatives. Alors que le lecteur imagine peut-être des corps d’hommes nus dans une pièce remplie de vapeur en train de comploter pour conquérir le monde, la vérité est bien différente. Cela souligne encore une fois comment les journalistes ont ignoré nos commentaires qui leur ont été envoyé par e-mail dans le but de sacrifier l’objectivité et d’utiliser des détails excentriques et des stéréotypes.

Premièrement, je vais parfois au banya (sauna) avec mes collègues. Il n’est pas impossible que des responsables des services secrets russes se rendent au même endroit en même temps que moi mais je ne les connais pas.

Deuxièmement, nous combattons la cybercriminalité. Et sans coopérer avec les autorités dans le monde (y compris les États-Unis, le Royaume-Uni, d’autres pays européens, INTERPOL et Europol) notre combat aurait été bien moins efficace – si ce n’est complètement inutile.

Les réunions officielles deviennent souvent très informelles, y compris avec des responsables des services de sécurité américains, britanniques, japonais, d’autres pays européens, d’INTERPOL, d’Europol (oups, je me répète). Et je considère les histoires sur mes possibles réunions avec des responsables de la sécurité dans un banya une tentative délibérée d’induire en erreur les lecteurs. Les journalistes ne mentionnent pas que nous sommes impartiaux dans notre lutte contre la cybercriminalité. Attention chers lecteurs : ne croyez pas ce que vous avez lu !

Bloomberg bullshit

 » Nous vous avons attrapez ! Vous enquêtez uniquement sur des opérations américaines et par sur les russes !  »

Eh bien, celle-ci est très simple. FireEye a réalisé une excellente étude donc publier notre étude après celle-ci n’aurait aucun sens. Nous avons lu attentivement le rapport de FireEye, prévenu nos utilisateurs et… continué d’étudier l’opération Sofacy. ET D’AILLEURS, nos experts travaillent toujours dessus car elle est liée à l’opération MiniDuke. Mais s’il vous plait ne demandez pas pour quoi FireEye n’a pas annoncé MiniDuke ! Vous connaissez la réponse (un indice : qui a été le premier à la découvrir ?).

Bloomberg bullshit

C’est faux.

Nous avons réalisé une enquête internet, avons examiné toutes nos archives des trois dernières années et n’avons trouvé aucun e-mail de ce genre. Ceux qui connaissent Garry personnellement savent qu’il n’est pas le genre de personne à écrire de telles choses.

Bloomberg bullshit

Est-ce que deux ans de service militaire obligatoire alors que Chekunov n’avait que 18 ans comptent comme  » travailler  » pour le KGB ? Vraiment ? Mais chers auteurs, pourquoi avez-vous oublié qu’en URSS le service militaire était obligatoire pour tous les hommes et que le service dans lequel vous vous retrouviez était choisi au hasard ? Certains sont rentrés dans l’infanterie, d’autres dans la marine. M. Chekunov a servi pendant deux ans dans le service frontalier et à cette époque le service dépendait du KGB.

Bloomberg bullshit

Oh ces nuits de banya. Le meilleur endroit pour planifier des opérations secrètes !

Je devrais remercier ici les auteurs ! Notre Computer Incidents Investigation Unit (CIIU) aide nos clients à faire face aux cyber-incidents sophistiqués. Si des agences responsables de l’application de la loi nous contactent, nous les aidons – peu importe leur pays d’origine. Nous assistons les agences d’application de la loi avec notre expérience internationale pour sauver le monde des cybercriminels.

https://twitter.com/RidT/status/578917348360523776

Bloomberg bullshit

Le Computer Incidents Investigation Unit (CIIU) dispose d’un accès à distance à toutes les données personnelles de nos utilisateurs ? C’est faux.

Le mot clé ici est  » peut « . En théorie, n’importe quel fournisseur de sécurité peut faire cela. En suivant cette logique, on peut imaginer quelles mauvaises choses Facebook, Google ou Microsoft pourraient faire en théorie. EN théorie, les auteurs de cet article pourraient s’en tenir au fait.

La réalité est néanmoins que je n’ai aucune raison de mettre en péril mon business de 700 millions de dollars. Tout ce que nous faisons et pouvons faire est stipulé dans les Conditions Générales d’Utilisation (CGU). De plus, nous révélons notre code source à nos clients importants et aux gouvernements. Si vous avez peur des backdoors – venez vérifier. Sérieusement. Faire référence à une théorie est une allégation qui n’est pas à la hauteur d’une publication respectable.

Bloomberg bullshit

Cette partie explique beaucoup de choses. Certaines personnes ont du mal à accepter leur licenciement. C’est la nature humaine, c’est courant. Ils ont des contacts dans les médias – ils ont envie de  » revanche « . C’est du déjà-vu !

Je suis juste inquiet de comment les médias mettent leur réputation en danger sur de simples spéculations. Et c’est ainsi que nous avons l’exemple parfait d’un gros titre à sensation :

Bloomberg bullshit

Le résultat de ce journalisme d’investigation a révélé ces faits réels :

  • Je vais au banya
  • Nous employons et licencions des employés, certains employés décident de partir
  • 60% de nos employés sont russes
  • Notre chef des affaires juridiques a fait son service militaire quand il avait 18 ans et il a servi dans le service de contrôle frontalier qui faisait à l’époque partie du KGB.

De mystérieuses données qui prouvent que je suis un espion du KGB ?! Cette célèbre agence de presse a entrepris une énorme investigation – croyez-moi, c’était impressionnant ! Pendant la vérification des faits, ils ont posé des questions extrêmement détaillées, et pourtant tout ce qu’ils ont trouvé ce sont des allégations sans preuves. Vous savez pourquoi ?

Mais il n’y a rien à trouver

Il est très difficile pour une compagnie d’origine russe de réussir sur les marchés américains, Européens et autres. Personne ne nous fait confiance – par défaut. Notre seule stratégie est d’être transparents et honnêtes à 1000%. Et cela nous a pris des années pour expliquer qui nous sommes. De nombreuses personnes ont tenté de trouver des trucs sur nous et ils n’ont pas réussi. Car nous n’avons rien à cacher.

En fait, j’aimerais remercier Bloomberg et tous les journalistes derrière cet article ! Tout comme le fait souvent notre antivirus, ils ont réalisé une analyse complète et n’ont rien trouvé.

 » La chose la plus difficile est de trouver un chat noir dans l’obscurité, surtout s’il n’y a pas de chat. « 

Communications chiffrées et sécurité dans le monde réel : besoin d’un équilibre

Le récent débat qui a suivi la proposition de David Cameron d’interdire les communications personnelles chiffrées au Royaume-Uni a soulevé plusieurs problèmes importants.

La proposition comprenait l’interdiction de services de messagerie tels que WhatsApp, iMessage ou Snapchat au Royaume-Uni. Techniquement parlant, c’est possible, néanmoins une interdiction d’utiliser les chaînes de communication chiffrées n’est pas facile à mettre en place.

Et je doute que cela apporterait réellement plus de sécurité au Royaume-Uni hors ligne.

La mission des services de sécurité et des agences d’application de la loi est d’assurer la sécurité du grand public face aux criminels, aux terroristes et à toutes autres sortes de menaces. Il semble que les services de sécurités souhaiteraient accéder à nos communications afin d’être capable de stopper et d’éviter les activités illégales et d’augmenter notre sécurité dans le monde réel ? Je doute sérieusement que nous devrions faire cela.

Je pense que, si elle était mise en place, l’interdiction de l’utilisation du chiffrement des communications en ligne n’augmenterait pas la sécurité hors ligne. Mais cela endommagerait sérieusement l’état de la cybersécurité et exposerait les ordinateurs des utilisateurs et des entreprises à toutes sortes de cyber-attaques, piratages et espionnages.

Les gouvernements ont réalisé des tentatives de compromettre la sécurité afin d’obtenir des informations. Par exemple, nous avons déjà observé des malwares de type gouvernemental, tels que Flame, exploiter des logiciels légitimes comme entre autre Microsoft Update.

Je ne connais pas la valeur des informations qu’il a obtenues pendant cette opération mais l’existence de tels malwares n’a pas contribué positivement à la cybersécurité à l’échelle mondiale.

Je pense que le vrai problème ici est que les leaders internationaux ainsi que les services de sécurité voient une contradiction entre sécurité et cybersécurité, alors que cette dernière devrait faire partie intégrante de la première.

Cybernouvelles du côté obscur – 26 mai 2014

Bonjour tout le monde!

Il me semble que ça fait un moment que je n’ai pas abordé de thématique liée à la cybercriminalité sur ce blog – ce qui est branché, ce qui l’est moins et ainsi de suite. Vous pensez même peut-être que je suis là à me tourner les pouces, et que je traite des sujets, disons un peu plus…existentiels.

D’abord, soyez assuré que nous sommes au courant de TOUT ce qui se passe dans la cyberjungle ; mais c’est que nous publions déjà une tonne d’information détaillée et technique sur d’autres plateformes d’informations.

Le seul problème, c’est que peu de gens finissent par lire ces fameux articles. C’est compréhensible : les détails peuvent être un peu ennuyants, spécialement pour les non-initiés. Mais ce n’est pas une raison pour ne rien publier à ce sujet, loin de là. Ici, sur ce blog, je ne veux pas importuner les lecteurs avec trop d’infos technologiques. J’aborde les anecdotes bizarres, amusantes, les cybernouvelles les plus croustillantes, de partout dans le monde.

Donc, que s’est-il passé de bizarre, de divertissant et d’amusant la semaine dernière ?

 » Il m’a frappé !  »  » Non, c’est lui qui a commencé ! »

Les péripéties entourant le cyberespionnage entre la Chine et les États-Unis ont pris un nouveau virage.

Cette fois-ci, les États-Unis s’en sont pris directement à la Chine. Le nom et la photo de cinq spécialistes militaires chinois ont fait la une d’une affiche du FBI digne des westerns d’antan. Les individus sont accusés d’avoir pénétré dans les réseaux de compagnies Étasuniennes pour y voler des informations secrètes.

En lire plus :Cybernouvelles du côté obscur – 26 mai 2014