🇰🇵 Quand la Corée du Nord blanchit des cryptomonnaies

Salut 👋, voici ce qu’on a retenu du digital et de la cyber cette semaine.

À la une :

🇰🇵 Quand la Corée du Nord blanchit des cryptomonnaies

Avec Shakerz, décode l’actu :

🏛 L’American Bar Association annonce avoir été victime d’une violation de données,

🛡 Locked Shields 2023, le plus grand exercice de cyberdéfense du monde,

👮 USA: 3 Nigérians inculpés pour escroquerie de type BEC,

🥊 UK: Signal et WhatsApp menacent de cesser leurs services,

🛩 Eurocontrol, l'agence européenne du trafic aérien ciblée par des pirates pro-russes,

On t’explique tout ça plus bas.

Retrouve le mag :

📊 Les cyberattaques au premier trimestre 2023,

🧨 Les chatbots IA exposent les organisations à des risques de sécurité, selon Team8,

🍋 Des ingrédients à la carte pour remixer tes propres cocktails cyber à la maison ou au bureau, et, roulement de tambour… la question de la semaine !

Bonne lecture !

Signé - Aurélien, Sylvan et toute la Shakerz core team

〰️ La reco du barman 〰️

🇰🇵 Quand la Corée du Nord blanchit des cryptomonnaies

Deux actes d'accusation fédéraux viennent d’être rendus publics dans le district de Columbia aux États-Unis. Ils concernent Sim Hyon Sop, un représentant de la Banque nord-coréenne du commerce extérieur (FTB) accusé d'avoir participé à des activités de blanchiment d'argent visant à générer des revenus pour la République populaire démocratique de Corée.

Le premier acte d'accusation concerne une collaboration entre Sim Hyon Sop et 3 individus pour blanchir des fonds en cryptomonnaie volés lors de piratages informatiques et les utiliser ensuite pour acheter des biens au nom du gouvernement nord coréen. Sim était chargé de dirigé les paiements en dollars américains via un certain Jammy Chen qui a lui même recruté deux négociateurs OTC (ou de gré à gré), pour trouver des sociétés-écrans fictives basées à Hong Kong et faciliter les paiements.

Le second acte d’accusation concerne une conspiration consistant à générer des revenus par le biais de travailleurs informatiques nord-coréens illégaux, dont certains basés dans des entreprises de développement de la blockchain aux États-Unis. Ces travailleurs utilisent de fausses identités pour contourner les contrôles de sécurité et obtenir des emplois dans l’industrie de la tech et de la cryptographie. Ils demandent ensuite à être payés en cryptomonnaies et renvoient ensuite le fruit de leur travail en Corée du Nord par l'intermédiaire, entre autres, de représentants du FTB tels que Sim.

En dépit de son statut de pays membre de l’ONU, la Corée du Nord est le pays le plus frappé de sanctions politiques et diplomatiques, qui ont pour effet de l’isoler totalement de la communauté internationale. Elle est également la cible de nombreuses sanctions financières, émanant principalement des États-Unis, et destinées à restreindre les capacités de financement et à réduire les transferts d'argent du régime nord-coréen.

Les deux cas présenté ci-dessus font état des différents stratagèmes innovants utilisés par la Corée du nord pour contourner les sanctions américaines, avec le cybercrime en tête. Le groupe de cybercriminels nord-coréen le plus connu et soutenu par le régime est Lazarus Group ou APT38. Depuis 2014, APT38 mène des cyber-attaques destructrices contre des institutions financières et des fournisseurs de services d'actifs virtuels dans le monde entier dans le but de générer des revenus pour le régime.

📊 Les cyberattaques au premier trimestre 2023

Les statistiques issues des cyberattaques publiées dans la presse durant le premier trimestre de 2023 ont été rassemblées par Hackmageddon. Au total, cela représente 946 événements, soit 30% de moins qu’au premier trimestre 2022. Dans le détail, la cybercriminalité reste en tête des motivations avec 83 %, ce qui représente une augmentation significative par rapport au premier trimestre de 2022 (70%). Les logiciels malveillants demeurent la technique d'attaque la plus couramment utilisée avec 39 % contre 31 % en 2022.

〰️ Vos shots 〰️

🏛 L’American Bar Association annonce avoir été victime d’une violation de données

Le vendredi 21 avril, l’American Bar Association (ABA), l'un des principaux organismes du secteur juridique aux États-Unis, a été contraint d’envoyer un email à 1,5 million de personnes, dont une grande majorité d’avocats, pour les informer d’une faille de sécurité survenue le mois dernier sur son site web. Selon l’ABA, un tiers non autorisé est parvenu à pénétrer dans son réseau et à voler des identifiants de connexion permettant d’accéder à des comptes en ligne de son ancien site Web de 2018 ainsi que son centre de carrière. En 2018, lors de son changement de site web, l’ABA avait demandé à ses utilisateurs de modifier leurs identifiants de connexion. Mais beaucoup, par mauvaise hygiène numérique, ne l’ont pas fait et ont continué d’utiliser leurs identifiant sur la nouvelle plateforme. L’ABA invite donc ses utilisateurs à modifier immédiatement leurs identifiants ABA et veiller à ce qu’ils ne soient pas utilisés sur d'autres comptes non-ABA qui pourraient maintenant être exposés. Les attaques informatiques ciblant le secteur juridique sont de plus en plus courantes, notamment contre les cabinets d’avocats qui détiennent généralement des informations confidentielles sur leurs clients.

🛡 Locked Shields 2023, le plus grand exercice de cyberdéfense du monde

Durant 4 jours du 18 au 21 avril, l’exercice cybernétique Locked Shields 2023 de l’OTAN a réuni plus de 3000 spécialistes de 38 pays contre environ 2 000 participants de 32 pays en 2022. Une augmentation probablement liée au regain de tension depuis l’invasion russe en Ukraine. Cet exercice organisé chaque année vise à renforcer la coopération internationale en matière de cybersécurité et à améliorer les capacités de défense des pays participants contre les menaces informatiques. Locked Shields est considéré par l’OTAN comme le plus grand exercice de cybersécurité au monde et met en scène des scénarios réalistes pour tester les capacités des équipes nationales de réponse aux incidents informatiques. Les participants ont du faire face à des attaques simulées sur leurs infrastructures critiques et travailler ensemble pour y répondre efficacement. “En plus de défendre les systèmes, les équipes doivent signaler les incidents, exécuter des décisions stratégiques et résoudre des situations d’analyse, juridiques et médiatiques”, d'après le communiqué. L’exercice est organisé par le Centre d’excellence coopératif pour la cyberdéfense de l’OTAN (CCDCOE), basé en Estonie, et implique des experts en cybersécurité du monde entier. Pour la France, il s’agit des experts de l'ANSSI et de Viginum, réunis sous la direction du commandement militaire de la cyberdéfense (COMCYBER)

👮 USA : 3 Nigérians inculpés pour escroquerie de type BEC

Trois citoyens nigérians ont été inculpés par un tribunal fédéral américain pour leur participation à une escroquerie de type “business email compromise” (BEC). Ils auraient dérobé plus de 6 millions de dollars. Kosi Goodness Simon-Ebo, 29 ans, a été extradé du Canada pour comparaître devant un tribunal fédéral. James Junior Aliyu, 28 ans, et Henry Onyedikachi Echefu, 31 ans, ont été arrêtés en Afrique du Sud. Les trois hommes auraient conspiré pour avoir perpétré une escroquerie à la BEC de février 2016 à juillet 2017.

Les victimes ont été trompées par des emails frauduleux envoyés à partir d'adresses électroniques usurpées à des particuliers et entreprises, les incitant à virer de l'argent sur des comptes bancaires contrôlés par les escrocs. Selon une déclaration du FBI de l’année dernière, les pertes engendrées par les escroqueries de type BEC et de compromission de messagerie s’élèvent à plus de 43 milliards de dollars depuis 2016.

🥊 UK : Signal et WhatsApp menacent de cesser leurs services

Sept applications de messagerie sécurisée, dont Signal et WhatsApp, ont publié une lettre ouverte mettant en garde contre le projet de loi britannique sur la sécurité en ligne. Selon elles, le projet de loi tel qu’il est rédigé actuellement ne contient aucune disposition pour protéger le chiffrement des communications privées. Signal et WhatsApp ont également menacé d’arrêter leurs services au Royaume-Uni.

Si le projet est appliqué tel quel, l'autorité régulatrice des télécommunications au Royaume-Uni (OFCOM) serait alors en mesure d’imposer une surveillance générale et proactive des messages privés sur les services de communications chiffrées. Ce qui réduirait ainsi à néant l’essence même de ces services destinés à protéger la vie privée des utilisateurs en proposant un chiffrement de bout en bout. Selon ces entreprises, personne ne sera épargné : amis, famille, employés, cadres, journalistes, militants, politiques, etc. Cette mesure pourrait fondamentalement compromettre la capacité des citoyens britanniques à communiquer en toute sécurité.

🛩 Eurocontrol ciblée par des pirates pro-russes

Eurocontrol, l’agence européenne du trafic aérien, a confirmé que son site web était “attaqué” par des “pirates informatiques pro-russes” depuis le 19 avril. L’attaque aurait provoqué des interruptions du site web et de sa disponibilité, et des perturbations des systèmes de communication de l’agence, contraignant ainsi de petites compagnies aériennes à utiliser une technologie plus ancienne de gestion des horaires de vol. Fort heureusement, selon un porte parole de l’agence, les attaques n’ont eu aucun impact sur l'aviation européenne. Pour l’heure, Eurocontrol se refuse à donner davantage d’informations sur l’incident, sur la date de rétablissement complet de ses services ainsi que sur les auteurs de l’attaque. Néanmoins, tout porte à croire qu’il s’agisse du groupe de pirate pro-Kremlin Killnet, spécialisé dans les attaques par déni de service distribué (DDoS), qui font plutôt souvent parler du groupe que provoquer des dégâts.

〰️ Dégustation 〰️

🧨 Les chatbots IA exposent les organisations à des risques de sécurité, selon le fonds Team8

Au cours des dernières semaines, il y a eu une forte opposition à l'utilisation de chatbots d'intelligence artificielle tels que ChatGPT et Bing Chat. Les préoccupations portent sur le développement continu de l'IA ainsi que sur la réglementation de cette technologie. Selon un nouveau rapport de Team8, un fonds d’investissement notamment spécialisé en cybersécurité, ces chatbots pourraient constituer une menace pour la sécurité des entreprises. Dans son rapport, Team8 dresse une vue d’ensemble de ces risques classés par niveau de dangerosité. Au total ce sont, 4 risques majeurs, 5 moyens et 3 faibles.

Selon Team8, les risques les plus important sont :

• La vie privée et la confidentialité des données. L'utilisation d’IA Générative par les entreprises peut entraîner l'accès et le traitement d'informations sensibles, de propriété intellectuelle, de code source, de secrets commerciaux et d'autres données.

• L’intégration de l’IA dans des applications tierces. En raison de l'adoption généralisée de l’IA Générative et de l'intégration croissante de cette technologie dans des applications tierces, Les responsables de la sécurité des systèmes d'information (RSSI) expriment des inquiétudes quant à une augmentation potentielle du partage de données avec des tiers,

• Les vulnérabilités comportementales de l’IA. Des attaquants pourraient parvenir à contourner le comportement attendu de l’IA en utilisant des données d'entrée malveillantes et ainsi les amener à adopter un comportement inattendu, ou à produire des résultats malveillants.

• La conformité réglementaire. L'utilisation de l’IA Générative par les entreprises doit être conforme aux réglementations sur la confidentialité des données telles que le GDPR (Europe), notamment dans le cadre du traitement des informations personnelles identifiables.

〰️ Cul sec - La question 〰️

🌦 Qu’est-ce que ICONIC stealer ?

A - Un logiciel malveillant qui se propage par le biais de clés USB infectées et qui enregistre les frappes du clavier.

B - Un logiciel malveillant qui crypte les fichiers des victimes et demande une rançon pour les débloquer.

C - Un logiciel espion qui vole les informations personnelles des utilisateurs

D - Un logiciel malveillant qui se fait passer pour un antivirus et qui demande aux utilisateurs de payer pour supprimer de faux virus.

—> Réponse à la sortie du bar.

〰️ À La carte 〰️

✨ Enfin ! - Après plusieurs années de réclamation, Google vient enfin d’annoncer la prise en charge de la synchronisation des comptes Google par Google Authenticator. Cette optimisation vient répondre au problème majeur de code à usage unique d’Authenticator qui était jusqu’à aujourd’hui, stocké sur un seul appareil. La perte ou le vol de cet appareil signifiait alors de perdre la possibilité de se connecter à tous les services pour lesquels une authentification multi-factorielle avaient été configuré à l'aide d'Authenticator.

💰 Les bons comptes font les bons amis - Les Américains qui avaient un compte Facebook actif entre mai 2007 et décembre 2022 ont jusqu'au 25 août pour réclamer leur part d'un règlement collectif de 725 millions de dollars suite aux révélations de Facebook en 2018 indiquant que les informations de 87 millions d'utilisateurs avaient été partagées de manière inappropriée avec Cambridge Analytica.

🤝 L’union fait la force - Certains des plus grands fournisseurs de cybersécurité industrielle ont décidé de mettre en place une plateforme d'alerte précoce baptisée Emerging THreat Open Sharing (ETHOS) afin de partager des informations sur les menaces pesant sur les infrastructures critiques.

〰️ Cul sec - Réponse 〰️

Réponse C - un logiciel espion qui vole les informations personnelles des utilisateurs

La CISA, agence de cybersécurité américaine, vient de publier un nouveau rapport sur un voleur d'informations connu sous le nom d'ICONIC Stealer. Ce cheval de Troie a récemment été identifié comme une variante du logiciel malveillant utilisé dans l'attaque de la chaîne d'approvisionnement contre l'application de bureau de 3CX. Ce malware a pour but principal de récupérer des informations confidentielles à partir du navigateur web d'un utilisateur ciblé et de les mettre à disposition pour une extraction.

〰️ Digestif 〰️

Bientôt la Fête du Travail. Alors ce weekend, est-ce que vous vous “habillez en mou” ?

Bises aux copains du Quebec !

Merci d’être passé ! Rendez-vous samedi prochain pour ton nouveau Shake de l’actu cyber et digitale ! 👋

L’équipe travaille dur. 👉 On a besoin de ton soutien pour diffuser à tous la culture de sécurité et responsabilité digitale.

Rejoins Shakerz, abonne-toi pour recevoir la newsletter hebdo. Tu aimes les Shake et tu veux en faire profiter tes potos ? Alors… 👇👇👇

Des questions ou un avis à partager ? C’est simple, il suffit de répondre à cet email et d’envoyer tes quelques lignes.

“Shake it, don’t fake it”