• Shakerz
  • Posts
  • Shake 〰️ 12 nov. 2022

Shake 〰️ 12 nov. 2022

Spéciale Pegasus et cyberespionnage

November 12, 2022

Salut les Shakerz 👋

Vous l’attendiez : c’est samedi, c’est votre Shake. Voici ce que l’on a retenu pour vous de ce qui s’est passé en digital et en cyber.

Dans l’actu : 🇪🇺 Pegasus, la suite : 4 pays de l’Union Européenne ont utilisé de “manière illégitime” des logiciels espions - y compris contre leurs citoyens, 🌬️ Vague de licenciement chez les acteurs de la tech, 📉 FTX : nouvelle crise de confiance sur le marché crypto …

Retrouvez aussi : 🇫🇷 Un chiffre clé du panorama de la menace informatique 2021 de l’ANSSI, 🇮🇳 une enquête sur les organisations de "hack-for-hire" Indiennes, des ingrédients à la carte pour composer vos propres cocktails cyber à la maison ou au bureau, et, roulement de tambour… la question de la semaine !

Bonne lecture et bon week-end,

La Shakerz team

〰️ La reco du Barman 〰️

🇪🇺 4 pays de l’Union Européenne ont utilisé de “manière illégitime” des logiciels espions

Dans une conférence de presse organisée ce mardi 8 novembre, l’eurodéputée Sophie In't Veld a dévoilé le projet de conclusions du premier rapport de la commission PEGA, une commission parlementaire européenne chargée d’enquêter jusqu’en mars 2023, sur le scandale du logiciel espion Pegasus.

Rappel de l’affaire Pegasus

Souvenez-vous, le 18 juillet 2021, un consortium de journalistes de Forbidden Stories révélait au monde que les téléphones de chefs d’état, personnalités politiques, journalistes, opposants ou acteur de la société civile avaient été espionnés dans le monde entier grâce au logiciel espion “Pegasus”. Développé par l’entreprise israélienne NSO, ce logiciel est capable d’activer à distance la surveillance d’un téléphone sans la moindre action de la victime.

Les données recueillies par le consortium de journalistes ont permis d’identifier des dizaines d’États clients du logiciel espion, parmi lesquels, le Mexique, l’Arabie saoudite, l’Inde, l’Indonésie, les Émirats arabes unis, la Hongrie, ou encore le Maroc, soupçonné d’avoir mis sur écoute, entres autres, les téléphones d’Emmanuel Macron et de son ancien premier ministre Édouard Philippe.

Ces révélations ont entraîné de multiples enquêtes judiciaires et parlementaires sur la scène internationale, dont celle de la commission du Parlement Européen qui nous révèle cette semaine ses premières conclusions.

La Pologne, la Hongrie, l’Espagne et la Grèce dans le collimateur

Le travail de la commission n’a pas été facile. Plusieurs pays de l’UE ont refusé de leur partager des informations officielles. Les eurodéputés ont dû s’appuyer sur des sources publiques pour mettre en évidence 4 États membres dans lesquels le recours à des logiciels espions est particulièrement manifeste ou répandue. Ces Etats ne sont pas négligeables : ils représentent un quart de la population Européenne. Et la surveillance concerne leurs propres citoyens.

En Pologne et Hongrie, nous voyons que le logiciel espion (Pegasus) est une partie intégrante d’un système conçu pour contrôler et même opprimer les citoyens critiques à l’égard du gouvernement, membres de l’opposition, journalistes, lanceurs d’alerte”, affirme Sophie In't Veld.

En Grèce, la situation est quelque peu différente, puisqu’il ne s’agit pas d’un système délibérément autoritaire. Néanmoins, les preuves indiquent que des logiciels espions ont été utilisés “de manière très systématique et à grande échelle, dans le cadre d’une stratégie politique”.

Enfin, l’Espagne a également été pointée du doigt. Le logiciel espion Pegasus aurait été utilisé pour espionner le Premier ministre Pedro Sánchez ainsi que des membres du mouvement indépendantiste catalan.

Bien que ces 4 États aient fait l’objet d’une attention particulière, l’eurodéputée Sophie in’t Veld conclu que “nous devons reconnaître que tous les Etats membres ont des logiciels espions à leur disposition, même s’ils ne l’admettent pas.

🇫🇷 Des intentions d’espionnage peu visibles, mais toujours préoccupantes

Dans son rapport Panorama de la menace informatique 2021, l’ANSSI dresse le panorama des menaces d’espionnage stratégique dont a été victime la France en 2021. Ces menaces concernent tout autant les acteurs institutionnels que privés. Sans grande surprise, la chine joue un rôle majeur ! 🥇

〰️ Vos shots 〰️

🇨🇳 Les cybercapacités offensives de la Chine boostées par sa législation

Publié vendredi dernier, l’édition 2022 du rapport sur la défense numérique de Microsoft met en lumière l’état actuel du cybercrime dans le monde. Dans ce rapport, Microsoft affirme que, depuis l’instauration d’une loi chinoise de 2021, les cybercapacités offensives chinoises se sont améliorées, notamment dans l’utilisation accrue de vulnérabilités zero-day.

Cette nouvelle loi oblige les entités en Chine à signaler les vulnérabilités qu'elles découvrent au gouvernement avant de les partager avec d'autres. Cette loi permettrai ainsi à Pekin de bénéficier d’une exclusivité et d’une longueur d’avance pour analyser ces vulnérabilités et les militariser. De plus, le rapport révèle une diminution des signalements de vulnérabilités en provenance de Chine ainsi qu’une augmentation des signalements anonymes.

🇯🇵 Le Japon rejoint officiellement le centre de cyberdéfense de l'OTAN

Pour répondre aux menaces cyber, le ministère japonais de la Défense a annoncé officiellement sur Twitter son adhésion au Centre d'excellence coopératif en matière de cyberdéfense de l'OTAN (CCDCOE). Une organisation militaire internationale reconnue et un centre de cyberdéfense axé sur la recherche, la formation et les exercices.

Le Japon avait annoncé son intention de rejoindre le centre en 2018 et avait déjà participé aux exercices organisés en 2020 et 2021. Cette annonce marque encore davantage le rapprochement entre le Japon et les États-Unis. En mai dernier, les deux pays convenaient d’une collaboration en matière de recherche sur les semi-conducteurs de nouvelles génération représentant un investissement de 2,4 milliards de dollars.

📉 FTX : nouvelle crise de confiance sur le marché crypto

Après Luna en mai dernier, cette fondation dont la cryptomonnaie terra s'est écroulée et dont le fondateur est désormais recherché par Interpol, c’est au tour de la plateforme d’échanges FTX d’être en proie à une crise de liquidités. Les inquiétudes autour de la plateforme ne retombent pas depuis le mercredi 2 novembre et la publication d’un document financier par le média CoinDesk.

Le document révèle que l’une des société de Sam Bankman-Fried, Alameda research, détient dans son bilan financier une grande quantité de jetons FTT, jeton de l’éco-système FTX, également détenu par Sam Bankman-Fried. Société qui serait en danger si la valeur du jeton venait à chuter.

Suite à ces révélations, le patron de Binance, Changpeng Zhao, a annoncé dimanche son intention de se débarrasser sur plusieurs mois de l’équivalent de 529 millions de dollars de jetons FTT. “Un moyen de gérer le risque et d'apprendre de Luna”, indique CZ. Malheureusement, cette décision a fait chuter drastiquement le cours du FFT de 30%, entraînant FTX et le marché crypto dans la tourmente. Après avoir envisagé de racheter son rival en perdition, Binance s’est finalement rétracté ce mercredi 9 novembre dans un tweet en indiquant que les problèmes étaient hors de leur contrôle ou de leur capacité à aider.

Téléscopage d’actu : Binance a récemment investi 500 millions de dollars dans Twitter, accompagnant le buyout par Elon Musk.

🌬️ Vague de licenciement chez les acteurs de la tech et cyber - où l’on parle encore de NSO

La crise qui touche le secteur du numérique ne semble épargner personne. Pas même les Gafam. Après Twitter, qui a licencié environ la moitié de ses effectifs suite au rachat de l’entreprise par Elon Musk, Meta qui vient d’annoncer la suppression de 11 000 emplois, et Apple qui aurait décidé de geler ses recrutements pour les prochains mois, c’est au tour de NSO Group de se séparer de 15% de ses employés. La firme Israélienne de cybersécurité s’est fait connaître pour avoir conçu et commercialisé le célèbre malware Pegasus utilisé par de nombreux gouvernements pour espionner leurs citoyens. Parmi les raisons évoquées pour justifier ces annonces, l’on retrouve l’inflation, le dérapage des coûts, les pertes financières et les projections de chiffre d’affaire revue à la baise .

🤖 Github Copilot, l’assistant IA de Microsoft visé par une plainte collective

Microsoft et sa filiale Github, ainsi qu’OpenAI sont actuellement visés par une plainte collective concernent Copilot. Ce dernier, lancé en juin 2021, est un assistant basé sur l’IA, visant à compléter automatiquement des lignes de codes, notamment au sein de Visual Studio de Microsoft.

L’IA basée sur Codex d’OpenAI, a été entrainée à partir des milliards de ressources open-source hébergées sur GitHub. Le problème ? L’utilisation de code open-source est soumise à l’attribution de droits d’auteur dont Copilot n’a que faire. Lorsque l’outil génère une ligne de code, il supprime l’attribution. Pire encore, dans certaine lignes de code, il fait fuiter des éléments secrets sans le consentement de l’auteur. Comme il fallait s’y attendre, des développeurs open-souce, dont Matthew Butterick, également avocat, se sont regroupés pour entamer un recours collectif à l’encontre de l’éditeur de Copilot. 2500 dollars de dommages et intérêts par violation son réclamés par le collectif. Soit l’équivalent de 9 milliards de dollars.

〰️ Dégustation 〰️

🇮🇳 Enquête sur les organisation de "hack-for-hire" indiennes

Le recours à la pègre indienne pour pirater des comptes de messagerie et des smartphones pour le compte de client internationaux du secteur des renseignements est une pratique qui prolifère depuis plusieurs années. Des enquêteurs britanniques du Bureau of Investigative Journalism en partenariat avec le Sunday Times, sont parvenus à s’immerger dans l’industrie indienne du piratage informatique et nous révèlent les dessous de ce phénomène dans leur enquête.

À retenir :

  1. La majorité des cabinets d'enquête privés britanniques emploient des hackers indiens. Depuis plus d'une décennie. Elles sont surtout les clients de deux grands acteurs du secteur : Appin et BellTroX.

  2. Pourtant commander du piratage informatique au Royaume-Uni est un crime passible d'une peine de prison pouvant aller jusqu'à 10 ans. En Inde, les peines de prison peuvent aller jusqu'à trois ans. Pourtant les pirates n’ont pas peur d’être découverts. Aucun d’entre eux n’aurait été arrêté.

  3. Les principaux clients sont issues du domaine du renseignement d'entreprise en Amérique du Nord, à Hong Kong, en Roumanie, en Belgique et en Suisse.

  4. Le piratage d’un seul compte de messagerie est facturé entre 3 000 et 20 000 dollars.

  5. Les cibles sont surveillées entre 1 semaine et 1 mois, un logiciel automatisé parcourt Internet à la recherche d'informations sur la victime. Une fois la quantité d’informations collectées suffisante, la cible profilée et un scénario établi, le pirate produit par exemple une page de connexion Facebook identique à la page réelle. Il envoie ensuite à ses victimes des emails de phishing contenant de fausses pages de connexion, dans l'espoir de les inciter à donner leur nom d'utilisateur et leur mot de passe.

  6. Certains pirates affirment avoir accès au logiciel d'espionnage Pegasus - l'une des cyber-armes les plus puissantes au monde (on retrouve notre ami).

〰️ Cul sec - La question 〰️

Qu’est-ce que l’affaire SolarWinds ?

A. Une des plus grande fuite de données de l’histoire.

B. Une des opérations de cyberespionnage les plus sophistiquées de la décennie.

C. Un des plus grand hack crypto de l’histoire.

D. Une découverte majeure de la NASA sur les vents solaires.

—> Réponse à la sortie du bar.

〰️ À La carte 〰️

👩🏻 Experte à suivre - Mary Ann Davidson, Responsable de la sécurité chez Oracle Corporation. Elle a été désignée comme l'une des cinq "femmes de vision" du magazine Information Security, a remporté le prix Federal Computer Week 100 et a été nommée au Hall of Fame de l'ISSA (Information Systems Security Association)..

🍸 Évènement - Le Pôle d’excellence cyber vous donne rendez-vous du 15 au 17 novembre prochain, à Rennes pour l’European Cyber Week. 3 jours d’échanges autour d’une vingtaine d’événements valorisant les activités de formation, de recherche et d’innovation, de développement économique et industriel, de recrutement et de networking. Programme & Inscription.

⏪ Rewind - Le 12 novembre 2014, Axelle Lemaire, secrétaire d’État au numérique, annonçait le nom des 9 premières métropoles labellisées “FrenchTech” avec pour objectif de valoriser les start-ups françaises sur la scène internationale. Aujourd’hui, le mouvement French Tech compte 13 capitales, 45 communautés en France et 63 communautés implantées dans près de 100 villes à travers le monde.

〰️ Cul sec - Réponse 〰️

Réponse B - Une des opérations de cyberespionnage les plus sophistiquées de la décennie

Pour rappel, en 2019, des hackers russes sont parvenus à infiltrer le logiciel de surveillance informatique Orion de SolarWinds pour y cacher une porte dérobée. SolarWinds a ensuite, en toute ignorance, diffusé ce malware à plus de 18 000 de ses clients par le biais de ses mises à jour.

Les attaquants ont donc pu, pendant plusieurs mois, utiliser chaque version compromise du logiciel pour s’introduire sur le réseau de nombreuses entreprises et agences gouvernementales, notamment FireEye, Microsoft et les départements de la défense, de l'Etat et du Trésor américain. La faille sera finalement découverte en décembre 2020 par un employé de FireEye et révèlera l’ampleur de l’affaire.

Pourquoi on vous en reparle maintenant ?

Car depuis janvier 2021, l’entreprise est embourbée dans une bataille judiciaire avec ses actionnaires. Ceux-ci l’accusent d’avoir été trompés sur sa position en matière de sécurité avant la cyberattaque. Après avoir tenté de faire annuler le procès auprès d’un juge fédéral américain, en insistant sur le fait que l’entreprise s’estimait plutôt « victime de la cyberattaque la plus sophistiquée de l’histoire », dans un document déposé récemment à la SEC, nous apprenons que SolarWinds a provisoirement accepté de payer 26 millions de dollars d’indemnités à ses actionnaires.

〰️ Digestif 〰️

Source : David Abiker sur Linkedin

Merci d’être passé ! Rendez-vous samedi prochain pour votre nouveau Shake de l’actu cyber et digitale ! 👋

Rejoignez les Shakerz, abonnez-vous gratuitement pour recevoir la newsletter hebdomadaire et soutenir notre travail. Faites tourner !

Reply

or to participate.