Carte Cyber - Semaine n°19

Salut 👋, 
Voici la suite de ce qu’il ne fallait pas manquer cette semaine !

🪙 Cryptomonnaie - Le groupe de pirates FSociety prétend avoir piraté la base de données de l’échangeur de cryptomonnaies “Bitfinex” et divulgué 22 500 e-mails et mots de passe de clients. Selon Paolo Ardoino, le directeur technique de Bitfinex, ces affirmations sont totalement fausses. Il qualifie même l’incident de pure “FUD”. Un acronyme qui signifie en anglais “Fear, Uncertainty and Doubt”, et qui est employé généralement dans l’univers des cryptomonnaies pour désigner quelqu’un qui parle en mal d’un projet et qui essaye de faire circuler des informations négatives en espérant inspirer la peur.

⚖️ Condamnation - Un pirate ukrainien a récemment été condamné au Texas à 13 ans de prison et à verser 16 millions de dollars de dédommagements pour son rôle dans des attaques de rançongiciel menées par le groupe REvil, basé en Russie. Yaroslav Vasinskyi était impliqué dans plus de 2 500 attaques. Il est également accusé d’avoir mené une attaque de ce type en juillet 2021 contre la société américaine de services informatiques "Kaseya”.

⚠️ Vulnérabilités - De multiples vulnérabilités ont été découvertes dans Google Chrome et permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Vous connaissez la musique, mettez à jour sans attendre votre navigateur web.

🗣 Conférence - Cette semaine a eu lieu à San Francisco, la 33ème conférence annuelle de RSA Conference. Un événement annuel regroupant une séries de conférences dédiées à la sécurité de l’information. Cette année, le thème de l'intelligence artificielle a dominé l’événement avec plusieurs sessions techniques dédiés à la façon dont la technologie transforme l’industrie et alimente l’innovation.

💰 Escroquerie - L’artiste français Vincent Faudemer est accusé d’escroquerie impliquant ses collections de NFT. Une action collective, regroupant plus de 200 personnes, est en préparation. Ce n’est pas la première fois qu’il est confronté à la justice et a déjà été condamné en 2011 et 2017 pour pratiques commerciales trompeuses.

🧠 IA - “Comment faire en sorte que le travailleur assisté par l’IA comprenne et garde le contrôle sur son outil de production ? Les nouvelles compétences exigées par l’utilisation de l’IA transforment aussi le marché de l’emploi. Quelles sont ces mutations, quels risques et quelles possibilités offrent-elles ?”. Toutes ces questions et bien d’autres ont fait l’objet de débats lors de l’événement de réflexion éthique “air2023” organisé par la CNIL. Les travaux et débats de cet événement sont consultables dans le cahier air2023 “IA et libre arbitre : sommes-nous des moutons numériques ?”.

🏛 USA - Loi - Un projet de loi qui accompagne la loi sur la sécurité en ligne des enfants (KOSA) a été présenté à la Chambre des représentants (les députés des USA) le mois dernier. Selon l’EFF, ONG qui défend les droits civiques en ligne, ce projet de loi institue une censure qui restreint la parole en ligne et donne au gouvernement le pouvoir de cibler les services et le contenu qu’il trouve répréhensibles. Les vastes exigences de censure de KOSA limiteraient l’accès des mineurs à des informations et à des ressources clés, y compris à des contenus pédagogiques.

🚔 Australie - Arrestation - La police a arrêté à Sidney un homme de 46 ans, accusé de chantage. Il aurait mis en ligne un site web qui rendait disponible les informations personnelles, y compris le permis de conduire, de plus d’un million de résidents de la Nouvelle-Galles du Sud. Ces personnes sont les clients d’hôtels qui ont eux-mêmes utilisé les services de l’entreprise Outabox, fournisseur de services informatiques, victime d’une cyberattaque.

🇷🇺 APT28 - Des analystes de TrendMicro ont signalé que le botnet EdgeRouter, connu sous le nom de Mootbot et utilisé par le groupe APT28, lié à la Russie, reste opérationnel suite à une opération menée en janvier 2024. Il est également exploité par des organisations cybercriminelles. Selon ces analystes, les routeurs sont utilisés pour différentes actions telles qu’envoyer du spam à des entreprises pharmaceutiques ou mener des attaques en utilisant des identifiants volés.

Comme toujours, merci de nous avoir lu. Pour diffuser la culture cyber, partage la Carte autour de toi 👐

Bon dimanche et à la semaine prochaine