🏢 Faux piratage : un développeur écope de 6 ans de prison

Salut 👋, voici ce qu’on te propose de retenir du digital et de la cyber cette semaine.

À la une :

🏢 6 ans de prison pour avoir tenté de faire chanter son employeur,

Décode l’actu :

💾 RA Group : Déjà 2,5 TO de données volées par ce nouveau groupe de ransomware

🇵🇰 Face aux manifestations, le Pakistan coupe internet,

🇰🇵 Les pirates informatiques nord-coréens frappent encore,

🇦🇺 L’Australie investit 86,5 millions de dollars dans la lutte contre les spams et scams,

On t’explique tout ça plus bas.

Retrouve le mag :

🔓 Guide de récupération d’un compte piraté,

🧠 Face à l’IA, le plan d’action de la CNIL,

🍋 Des ingrédients à la carte pour remixer tes propres cocktails cyber à la maison ou au bureau, et, roulement de tambour… la question de la semaine !

Bonne lecture !

Signé - Aurélien, Sylvan et toute la Shakerz core team

〰️ La reco du barman 〰️

🏢 Faux piratage : un développeur écope de 6 ans de prison

La société Ubiquiti (USA), 1300 collaborateurs, commercialise des équipements de télécommunication sans fil. Un ancien employé a été condamné à une peine de six ans de prison après avoir plaidé coupable dans une affaire d'extorsion de cryptomonnaies d'une valeur de 2 millions de dollars. 

Rappel de cette affaire pour le moins originale

Nickolas Sharp, âgé de 37 ans, alors développeur principal au sein de l'entreprise au moment des faits, s'était fait passer à la fois pour le pirate anonyme et le dénonciateur.

En décembre 2020, en utilisant son accès privilégié au réseau de l’entreprise, Sharp a volé des des gigaoctets de données confidentielles. Ensuite, tout en prétendant travailler à remédier à la faille de sécurité qu'il avait créée, Sharp a envoyé un e-mail anonyme à Ubiquiti, exigeant le paiement d’une rançon de 50 bitcoins en échange des informations dérobées. Cependant, au lieu de céder à la demande de rançon, la société a contacté les autorités. La police a pu identifier Sharp en remontant une connexion VPN jusqu'à un compte Surfshark qu'il avait acheté avec son compte PayPal.

Le ministère américain de la Justice a déclaré que Sharp avait abusé à plusieurs reprises de son accès administrateur pour télécharger d'importantes quantités de données confidentielles, en modifiant les noms des fichiers de session pour tenter de détourner les soupçons vers ses collègues.

En plus de ses fausses déclarations, l'accusé a également manipulé les traces informatiques et d'autres fichiers pour dissimuler ses activités illicites sur le réseau de l'entreprise. Sharp a travaillé chez Ubiquiti d'août 2018 à fin mars 2021.

Tout le monde est perdant

En plaidant coupable, il a admis avoir répandu de fausses informations selon lesquelles l'entreprise avait été piratée, provoquant ainsi une baisse de 20 % du cours des actions d'Ubiquiti en mars 2021 et entraînant une perte de plus de 4 milliards de dollars de capitalisation boursière.

En plus de sa peine de 6 ans de prison, Sharp a également été condamné à trois ans de liberté surveillée et à payer une amende de 1 590 487 dollars. Ses biens personnels utilisés dans le cadre de ces infractions ont également été confisqués.

🔓 Guide de récupération d’un compte piraté

La perte d'accès à un compte en ligne (messagerie, réseau social, banque, etc.) peut générer beaucoup de stress. Cette infographie présente des conseils pour minimiser les dommages et vous aider à retrouver l'accès à vos comptes.

〰️ Vos shots 〰️

💾 RA Group : déjà 2,5 TO de données volées par ce nouveau groupe de ransomware

A moins d’un mois d’existence, le groupe de rançongiciel “RA GROUP” revendique déjà le vol de 2,5 téraoctets de données. Les analystes de Cisco Talos ont révélé que le groupe, utilisant le code source du ransomware Babuk, avait déjà ciblé, les 27 et 28 avril derniers, quatre victimes, dont trois aux États-Unis. D’après les notes obtenues par Cisco Talos, les victimes ont reçu des notes de rançon personnalisées les informant qu'elles avaient trois jours pour payer avant la publication d'un échantillon, et sept jours avant la publication de l'ensemble de leurs données.

Pour rappel, le code source du rançongiciel Babuk avait été divulgué en septembre 2021, et depuis, plusieurs groupes criminels l’exploitent dans leurs activités. RA GROUP n’est que le dernier en date à en tirer profit. Selon les analystes de Cisco Talos, les récents changements mineurs observés sur le site web de RA GROUP indique que le groupe n’en est qu’au début de ses opérations.

🇵🇰 Face aux manifestations, le Pakistan coupe Internet

Le gouvernement pakistanais a coupé l'accès à l'internet dans tout le pays après l'arrestation d'Imran Khan, ancien Premier ministre et leader politique. Malgré cette mesure destinée à étouffer le mouvement, les manifestations ont continué à se propager dans les rues du pays et sur internet. Les réseaux sociaux et les sites d'information ont été inondés de vidéos et de messages relatant les manifestations et l'arrestation de Khan, qui sont rapidement devenus viraux.

Selon des traqueurs de la BBC, l’utilisation des services de VPN a connu une augmentation de 1 300 %, permettant aux utilisateurs de contourner les restrictions. À certains endroits, les réseaux mobiles ont également été bloqués entraînant une coupure totale de la connectivité. 

Les experts soulignent que la coupure de l'internet est devenue une tactique courante pour les régimes autoritaires, en particulier en Asie du sud ces dernières années, afin de contrôler le flux d'informations et de réprimer les manifestations. À ce jour, il s’agit probablement de la mesure de censure la plus sévère observée au Pakistan.

🇰🇵 Japon, la cible préférée des pirates nord-coréens

Selon une étude du fournisseur britannique d'analyses de blockchain Elliptic, des pirates informatiques affiliés à la Corée du Nord ont dérobé 721 millions de dollars en cryptomonnaie au Japon depuis 2017. Ce montant représente environ 30 % de ses pertes causées par de telles attaques dans le monde.

La Corée du Nord aurait ciblé les actifs japonais en cryptomonnaies pour obtenir des devises étrangères utilisées dans son programme de missiles, ce qui soulève des inquiétudes quant à la sécurité dans la région. L'analyse d'Elliptic révèle également que la Corée du Nord a volé au total 2,3 milliards de dollars en cryptomonnaie à des entreprises entre 2017 et 2022. Sur cette somme, le Japon a représenté la plus grande partie, suivi du Vietnam (540 millions de dollars), des États-Unis (497 millions de dollars) et de Hong Kong (281 millions de dollars). Cette information survient après que les ministres des finances et les gouverneurs des banques centrales du G7 ont exprimé leur soutien à des mesures visant à contrer les activités illicites des acteurs étatiques, notamment le vol de crypto-actifs.

🇦🇺 L’Australie investit 86,5 millions de dollars dans la lutte contre les spams et scams

Le budget fédéral 2023 du gouvernement Australien vient d’être publié et deux aspects importants ont été relevés concernant la cybersécurité.

En effet, le gouvernement a alloué 86,5 millions de dollars sur quatre ans pour combattre les escroqueries en ligne. Cette somme comprend 58 millions de dollars pour la création d'un centre national de lutte contre les arnaques, 17,6 millions de dollars pour renforcer les capacités de la Commission australienne des valeurs mobilières et des investissements (Australian Securities and Investments Commission) dans l'identification et la suppression des sites web frauduleux et de phishing, ainsi que 10,9 millions de dollars pour la mise en place d'un registre d'identification des expéditeurs de SMS.

Ce registre vise à empêcher les fraudeurs de se faire passer pour des marques de l'industrie et du gouvernement dans les en-têtes de SMS. Ces mesures témoignent de l'importance croissante accordée à la cybersécurité et à la protection des citoyens australiens contre les menaces en ligne, notamment les cyberattaques et les escroqueries.

Par ailleurs, l'agence australienne d'espionnage à l'étranger (ASIS), bénéficiera d'un financement de 468,8 millions de dollars pour sa modernisation. Les détails de cette modernisation restent pour le moment confidentiels.

〰️ Dégustation 〰️

🧠 Face à l’IA, le plan d’action de la CNIL

En réponse aux récentes actualités concernant l'intelligence artificielle, notamment les IA génératives telles que ChatGPT, la CNIL a élaboré un plan d'action visant à promouvoir le déploiement de systèmes d'intelligence artificielle respectueux de la vie privée des individus.

Un plan d’action en 4 points :

1. Mieux appréhender les nouveaux défis posés par les systèmes d'IA et leurs impacts sur la vie privée des individus. Ces défis incluent la transparence des traitements de données, la protection des données accessibles sur le Web, la collecte et le traitement des données des utilisateurs, les droits des individus sur leurs données, la lutte contre les biais et les discriminations, ainsi que les enjeux de sécurité. La CNIL prévoit de prioriser ces aspects dans ses travaux.

2. Accompagner et encadrer le développement de systèmes d'IA respectueux des données personnelles. La CNIL propose déjà des ressources pédagogiques et des guides pour aider les professionnels à se conformer aux réglementations, notamment en ce qui concerne l'entraînement des IA génératives. Elle prévoit également de publier des documents sur divers aspects, tels que le partage et la réutilisation des données, la conception des systèmes d'IA, la gestion des droits des personnes, la durée de conservation des données et les questions éthiques.

3. Fédérer et accompagner les acteurs innovants de l'écosystème de l'IA en France et en Europe. La CNIL propose un programme d'accompagnement, des appels à projets et des initiatives spécifiques pour soutenir les acteurs de l'IA. La CNIL souhaite également établir un dialogue avec les équipes de recherche et les entreprises afin de garantir la conformité aux règles de protection des données.

4. Mettre en place des mesures d'audit et de contrôle des systèmes d'IA pour protéger les individus. Elle effectuera des contrôles pour vérifier le respect des réglementations, notamment en ce qui concerne l'usage de la vidéosurveillance augmentée et l'utilisation de l'IA dans la lutte contre la fraude. Elle traitera également les plaintes déposées, y compris celles concernant des services comme ChatGPT, et s'assurera que les acteurs respectent les mesures de protection des données.

〰️ Cul sec - La question 〰️

🇫🇷 Quelle personnalité politique française a récemment été identifiée comme écoutée par Pegasus, le logiciel espion de la société NSO Group (Israël) ?

A - Marlène Schiappa, Secrétaire d'État chargée de l’économie sociale et solidaire et de la vie associative

B - Pap Ndiaye, Ministre de l'Éducation nationale et de la Jeunesse

C - Florence Parly, Ministre des armées sous le premier quinquennat d’Emmanuel Macron entre 2017 et 2022

D - Anne Hidalgo, Maire de Paris

—> Réponse à la sortie du bar.

〰️ À La carte 〰️

👄 Insolite - Caryn Marjorie, 23 ans et 1,8 million d’abonnés sur Snapchat, a lancé une intelligence artificielle imitant sa voix, sa personnalité et son comportement pour devenir la petite amie virtuelle de ses abonnés moyennant 1 dollar la minute. Conçue pour être initialement “dragueuse et fun”, l’IA a très vite été détournée à des fins sexuelles par les abonnés. Au point ou la vraie Caryn a demandé à la mettre hors ligne.

📉 Statistique - Lors de la conférence IT Infrastructure, Operations & Cloud Strategies Conference 2023 à Sydney, Richard Addiscott, analyste directeur senior chez Gartner, a dévoilé une baisse de 21 % des incidents liés aux rançongiciels en 2022 par rapport à 2021. Selon lui, cette baisse est justifiée par les sanctions à l’encontre de la Russie qui rendent plus difficile la tâche des gangs de rançongiciels basés en Russie.

💨 Pas de temps à perdre - Seulement 24h après la publication de preuve de concept (PoC) de la vulnérabilité XSS affectant un plugin Wordpress (on vous en a parlé), des acteurs de la menace ont commencé à l’exploiter. C’est ce qu’indique la société Akamai, qui a découvert la vulnérabilité.

🌤 Nouveauté - Depuis quelques jours, le service de stockage Google Drive affiche un dossier Spam similaire à celui de Gmail, où les éléments présents dans le dossier sont supprimés au bout de 30 jours. Drive y place automatiquement tous les documents “fortement suspectés” d’être indésirable.

〰️ Cul sec - Réponse 〰️

Réponse C - Florence Parly

Le juge d'instruction chargé du dossier Pegasus au tribunal judiciaire de Paris a révélé, dans un "avis à victimes" daté du 11 mai, que Florence Parly, ancienne cheffe des armées lors du premier quinquennat d'Emmanuel Macron de 2017 à 2022, figure parmi les ministres français espionnés.

Selon l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et la Direction générale de la Sécurité intérieure (DGSI), qui ont mené des investigations, cela porte désormais à 7, le nombre total de ministres français visés par le logiciel espion Pegasus.

Outre Florence Parly, Jean-Michel Blanquer (éducation nationale), François de Rugy (transition écologique), Jacqueline Gourault (cohésion des territoires), Julien Denormandie (agriculture), Emmanuelle Wargon (logement) et Sébastien Lecornu (outre-mer) ont également été espionnés par Pegasus.

〰️ Digestif 〰️

Quand on ne comprends pas, il n’y a rien à faire…

Ignorer les signaux d’alertes, même quand c’est dans une langue que l’on connaît… 🚩A la décharge du personnage principal de cette vidéo (l’humain), le visuel de l’affichette n’est pas explicite. 🦎

Merci d’être passé ! Rendez-vous samedi prochain pour ton nouveau Shake de l’actu cyber et digitale ! 👋

L’équipe travaille dur. 👉 On a besoin de ton soutien pour diffuser à tous la culture de sécurité et responsabilité digitale.

Rejoins Shakerz, abonne-toi pour recevoir la newsletter hebdo. Tu aimes les Shake et tu veux en faire profiter tes potos ? Alors… 👇👇👇

Des questions ou un avis à partager ? C’est simple, il suffit de répondre à cet email et d’envoyer tes quelques lignes.

“Shake it, don’t fake it”