Shake 〰️ 19 nov. 2022

Salut les Shakerz 👋

Vous l’attendiez : c’est samedi, c’est le Shake. Voici ce que l’on a retenu pour vous de ce qui s’est passé en digital et en cyber.

Dans l’actu : 📉 FTX, la descente aux enfers continue, 🇦🇺 l’Australie envisage d’interdire le paiement des rançonneurs numériques, 📝l’APT Chinois Billbug compromet une autorité de certification numérique…

Retrouvez aussi : 🏆 Le classement des 10 plus grands hacks crypto de l’histoire, 🇨🇳 une rare étude sur les opérations d’influence à l’encontre de la Chine, des ingrédients à la carte pour composer vos propres cocktails cyber à la maison ou au bureau, et, roulement de tambour… la question de la semaine où vous allez pouvoir nous dire ce que vous savez de ce fabuleux service secret américain !

Bonne lecture et bon week-end,

La Shakerz core team

〰️ La reco du Barman 〰️

📉 FTX, une histoire sans fin

La descente aux enfers de FTX ne semble pas s’arrêter. Vendredi, quelques heures après le dépôt de bilan de l’ex. 2ème plus grande plateforme d’échanges de cryptomonnaies, les fonds restants dans la plateforme ont été vidés de plus de 663 millions de dollars.

Ce qui est bien avec les cryptomonnaies, c’est que, grâce aux blockchains sur lesquelles elles reposent, tout mouvement de fonds est traçable et transparent. Ainsi, tous les mouvements de fonds suivant un hack permettent généralement d’en identifier l’auteur.

“FTX a été piraté, les applications FTX sont des logiciels malveillants. Supprimez-les”

Samedi 12 novembre, dans un message publié sur le canal Telegram officiel de FTX, un administrateur alerte la communauté que la plateforme est victime d’un piratage.

L’information a aussitôt été confirmée par Ryne Miller, le directeur juridique de FTX, qui a déclaré dans un tweet que "l'accès non autorisé à certains actifs a eu lieu." Dans le même temps, John J Ray III, le nouveau PDG et responsable de la restructuration de FTX, nommé après la démission du fondateur, Sam Bankman-Fried, a précisé que les équipes de FTX étaient toujours en train d’analyser les faits et avaient pris contact avec les régulateurs et les forces de l’ordre.

Si les responsables de FTX n'ont pas donné de détails sur le montant des transactions effectuées, d’autres observateurs évoquent divers chiffres. La société Elliptic, spécialisée dans le crypto-traçage et l'analyse blockchain a révélé qu’une fuite de 663 millions de dollars semblait être une combinaison du mouvement des pièces de FTX dans ses propres portefeuilles de stockage et d'un piratage mystérieux. Parmi cette somme, 477 millions de dollars semblent avoir été volés selon les chercheurs. Ce chiffre est revu à la baisse par la société TRM Labs qui, elle, estime le butin du piratage à 338 millions de dollars.

L’attaquant pourrait être un amateur

À l’image de l’affaire elle même, les circonstances du hack ayant ciblé FTX sont encore extrêmement floues. Le pirate serait en effet parvenu à voler les fonds détenus sur un cold wallet, un portefeuille de stockage de cryptomonnaies hors ligne, réputé pour être sécurisé. Il n’en fallait pas plus pour que la toile s’enflamme et que de nombreuses théories émergent parmi lesquelles FTX serait à l’origine de son propre hack ou que ce hack serait le travail d’un inside job, mené par quelqu’un au sein de l’entreprise.

Par la suite, Hacken, une entreprise d’audit en sécurité, a annoncé avoir identifié plusieurs mouvements curieux. Le pirate aurai en effet essayé à plusieurs reprises et sans succès de déplacer une partie de son butin par la blockchain TRON. N’ayant pas assez de TRX, la monnaie d’échange utilisée sur cette plateforme pour payer les transactions, le pirate aurai alors commis une énorme erreur en déplaçant 500 TRX de son compte personnel Kraken, révélant ainsi son identité. L’information a été confirmée quelques heures plus tard par le responsable de la sécurité de Kraken, Nick Percoco.

Visiblement peu inquiété par le fait que la plateforme Kraken ait, semble-t-il, réussie à identifier son identité, l’attaquant a gardé son calme et a poursuivi ses mouvements de fonds les jours suivants. L’attaquant semble en effet convertir les cryptomonnaies dérobées, principalement en ETH. Au total l’attaquant disposait mercredi de 228 523 ETH, soit environ 283 millions de dollars au cours actuel. Ce capital l’a catapulté à la 35ème place des plus gros détenteurs d’ETH du réseau.

🏆 Les 10 plus grand hack crypto de l’histoire

Ils cumulent à eux seuls plus de 4,3 milliards de cryptomonnaies volées.

La position de FTX dans ce classement est provisoire, tant de nouvelles informations concernant cette affaire arrivent tous les jours. Néanmoins, si les estimations actuelles sont confirmées, ce hack/vol FTX se classerait alors à la 5ème position des plus grands hacks crypto de l’histoire.

〰️ Vos shots 〰️

🇦🇺 L’Australie pourrait interdire le paiement des rançons

Depuis plusieurs mois, l’Australie est touchée par un vague de cyberattaques entrainant des violation de données importantes. Après Optus, MyDeal, Vinomofo et Medibank, la coupe est pleine.

Suite au cas de Medibank, l’un des plus grands fournisseurs d’assurance maladie du pays, le gouvernement Australien a décidé de réagir. Il a annoncé le week-end dernier, la création d’une nouvelle cyber police musclée contre la cybercriminalité. Le gouvernement envisage également d’interdire juridiquement le paiement des rançons en cas d’attaque par rançongiciel.

Néanmoins, certains experts s’inquiètent que cela ne fasse que déplacer le problème et pousse les organisations victimes de gangs de rançonneurs numériques à payer la rançon dans la clandestinité, dissimulant ainsi plus facilement les crimes.

À titre de comparaison, en France, bien que l’ANSSI recommande de “ne jamais payer la rançon”, aucun cadre juridique ne l’interdit. Un article du projet de loi “Lopmi”, débattu à l’assemblée nationale cette semaine, prévoit le paiement des cyber-rançons par les assurances à condition qu’un dépôt de plainte soit effectué à la police dans les 48 heures suivant le paiement. Cette article a soulevé beaucoup de critiques. Certains ont peur que les attaques se multiplient en raison du message “bon payeur” envoyé aux attaquants.

🇺🇦🇵🇱 Un nouveau ransomware cible des entreprises en Pologne et en Ukraine

Les équipes du Microsoft Threat Intelligence Center (MSTIC) ont annoncé avoir découvert une nouvelle campagne de ransomware ciblant des entreprises du secteur des transports et de la logistique en Pologne et en Ukraine. Nommé “Prestige”, ce ransomware inédit a été déployé quasiment simultanément, le 11 octobre dernier, sur tous les réseaux préalablement infectés des victimes. Selon le MSTIC, Sandworm, un acteur de la menace basé en Russie serait responsable de ces attaques. Particulièrement actif depuis le début de la guerre en Ukraine, ce groupe de pirates est réputé pour être l’un des plus talentueux et destructeurs au monde et bénéficie du soutien de l’agence de renseignement militaire russe GRU. Retrouvez notre infographie sur les cyber acteurs russes et leurs liens avec les services spéciaux Russes.

🐦 Défaillances dans l’authentification à deux facteurs par SMS de Twitter

Le chaos qui règne chez Twitter n’en finit plus. Depuis le week-end dernier, des utilisateurs remontent des difficultés à faire fonctionner le service chargé d’envoyer le SMS de vérification dans le cadre de l’authentification à deux facteurs. L’application se contente d’afficher le message “Le code de confirmation ne peut pas être envoyé maintenant, veuillez réessayer plus tard”. Dans le même temps, Elon Musk s’est excusé des lenteurs de l’application observées dans certains pays et a annoncé dans un tweet que les micro-services qualifiés de « bloatware » allaient être coupés, prétextant que “moins de 20 % d’entre eux sont réellement nécessaires pour que Twitter fonctionne”. Eric Frohnhoefer, ingénieur chez Twitter depuis 8 ans n’a pas hésité à contredire publiquement son nouvel employeur, pour lui indiquer qu’il faisait fausse route. Après plusieurs échanges, l’ingénieur a été licencié sur Twitter par Elon Musk en personne. Quelle ambiance ! 🙃

🛡️ Les assurances cyber toujours en hausse

Selon le rapport de the Marsh Global Insurance Market Index Q3 2022, malgré un ralentissement général, les tarifs des produits d’assurances, toute branche confondue, poursuivent leur hausse pour le vingtième trimestre consécutif. C’est la plus longue série de hausse depuis la création de cet indice en 2012. À noter : les prix des cyber assurances continuent de sur-performer tous les autres produits d’assurance.

En Europe toutefois, pendant ce troisième trimestre 2022, la tarification des cyber assurance a continué d’augmenter de 40% contre 50% au trimestre dernier. Un léger ralentissement attribué à l’arrivée de nouvelles capacités sur le marché.

Ce qu’il faut noter dans le marché de l’assurance cyber en Europe au troisième trimestre 2022 :

• Les assureurs ont poursuivi leurs efforts pour fidéliser leurs clients,

• Les souscripteurs ont continué à exiger des informations détaillées sur la maîtrise des risques cyber, notamment en ce qui concerne les rançongiciels,

• Les assureurs continuent à être préoccupés des expositions systémiques et des accumulations de risque.

📝 L'APT Chinois Billbug a réussi a pris le contrôle du coeur d’un tiers de confiance

Dans le cadre d’une vaste campagne d’espionnage, le groupe de pirates Billbug, soutenu par l’État chinois, à réussi à compromettre une autorité de certification numérique dans un pays asiatique. Plusieurs agences gouvernementales ont également été ciblées. La nouvelle nous vient des chercheurs de Symantec et elle a de quoi inquiéter.

La compromission d’une autorité de certification peut conduire à une avalanche de cyber attaques. Les attaquants pourraient alors, entre autres, signer des logiciels malveillants avec des certificats valides et ainsi éviter la détection automatique des systèmes de protection installés sur les machines des victimes.

La Chine n’est pas à son premier coup d’essai et a déjà été accusée d’être à l’origine d’autres attaques supply chain d’ampleur, telle que Microsoft Exchange en 2021.

〰️ Dégustation 〰️

🇨🇳 Les guerres de l’information contre la Chine

Assez rare pour être remarqué, c’est peut-être bien la première fois qu’un rapport de 169 pages traite aussi profondément, non pas des opérations d’influence menées par la Chine, mais des opérations d’influence à l’encontre de la Chine.

On a tendance à l’oublier, mais cette construction massive de connaissance, véhiculée par nos médias, sous le seul angle des guerres de l’information menées par la Chine, a tendance à contribuer à une altération du jugement. Il faut accepter que tout n’est pas noir ou blanc, mais que le gris prédomine généralement. Ce qui peut contribuer à être plus lucide en ligne.

À retenir :

Les opérations d’influence contre la Chine s’articulent autour de 4 axes : Hard power, Soft power, Smart power et Sharp power.

• Sur le plan du Hard power, les États-Unis, dont l’hégémonie est menacée par la montée en puissance de la Chine, ont tenté une mobilisation mondiale sur les axes de l’innovation technologique, agitant le spectre de la crainte d’une troisième guerre mondiale auprès de l’opinion collective. Si l’enjeu à long terme est bien le leadership mondial, l’objectif ce cette mobilisation à court terme est de gagner du temps en ralentissant l’ascension chinoise.

• Sur le plan du Soft power, l’ascension de la puissance économique chinoise à l’échelle internationale a rebattu les cartes du rapport de force et a permis de limiter l’efficacité des initiatives offensives de soft power. “Seules les circonstances de la crise Covid ont procuré aux États-Unis la première réelle opportunité d’ébranler le soft power chinois”. Par le maillage culturel de ses Instituts Confucius dans le monde, la Chine a tenté de montrer des “images positives d’une réponse efficace au virus”. Or, en voulant exercer sa censure, la Chine a en réalité fait émerger un front d’opposition et a validé le narratif autoritarisme occidental.

• Sur le plan du Smart Power, qui combine hard power et soft power, les offensives informationnelles permettent “d’attaquer la cible dans sa dimension systémique, et dans le même temps pour l’attaquant de se draper dans les habits du lanceur d’alerte et du protecteur des valeurs fondamentales”. C’est précisément dans cette position que les États-Unis se placent et que les attaques tendent à se développer à l’encontre de la vision chinoise du monde portée par Xi Jinping, à savoir celui d’un souverain en capacité de dominer “tout ce qu’il y a sous le ciel” (Tianxia).

• Sur le plan du Sharp power (cf Wikipedia), les Etats-Unis “ont joué de la relation de dépendance inconsciente et invisible des Occidentaux pour faire fonctionner à plein le China bashing”. En somme, “en fabriquant leur nouvel ennemi, la Chine, et par un storytelling jouant sur la menace et la peur, l’effet escompté américain de stigmatiser à l’échelle mondiale la Chine fonctionne et prospère particulièrement en Occident”. L’étude décrit notamment le recours à des informations fausses (misinformation et disinformation) comme dans le cas de la pandémie de Covid-19 mais également à des informations basées sur la réalité mais orientée ou déformée pour nuire à la Chine (cas des Ouïghours notamment).

〰️ Cul sec - La question 〰️

Quelles sont les principales responsabilités du Secret Service des Etats-Unis ?

A. Protéger Joe Biden et les institutions fédérales américaines

B. Lutter contre les espions iraniens

C. Lutter contre les fraudes liées aux actifs numériques et aux contrefaçons du dollar

D. Mener des actions contre la cybercriminalité dont le secteur financier est victime

—> Réponse à la sortie du bar.

〰️ À La carte 〰️

👨🏻 Expert à suivre - Owen Simonin, alias Hasheur sur les réseaux, est un Youtuber, entrepreneur, investisseur et vulgarisateur passionné par la technologie blockchain et l’univers des cryptomonnaies.

🍸 Évènement - La conférence Black Hat Europe 2022 pose ses valises à Londres du 5 au 8 décembre 2022. Black Hat est l’un des événement les plus important au monde en matière de sécurité de l’information.

⏪ Rewind - En novembre 2021, un pirate réussissait à dérober les informations personnelles de plus de 7 millions de clients de la plateforme de courtage Robinhood. Le pirate avait mis en place une fausse ligne téléphonique de service clientèle afin de gagner l’accès aux systèmes informatiques de l’entreprise.

〰️ Cul sec - Réponse 〰️

Toutes les réponses sont justes sauf B

Evidemment, le US Secret Service est chargé d’assurer la sécurité physique du président américain. Mais ses responsabilités ne se limitent pas à la protection des hautes personnalités.

Tout le monde ne sait pas que l’US Secret Service travaille aussi sur les usages illicites des crypto-monnaies et autres actifs numériques. Cela fait pourtant partie de ses responsabilités de protection du système financier américain. Ses agents mènent également des actions de sensibilisation.

Cette institution créée en 1865 a annoncé en juillet 2020 faire fusionner les services chargés des enquêtes sur la criminalité financière avec ceux chargés des enquêtes liées aux moyens électroniques. Une véritable révolution.

Mais non, ce service ne travaille pas sur la thématique de l’espionnage d’origine Iranienne, qu’il soit cyber ou non. C’était la réponse B, fausse.

〰️ Digestif 〰️

Merci d’être passé ! Rendez-vous samedi prochain pour votre nouveau Shake de l’actu cyber et digitale ! 👋

Rejoignez les Shakerz, abonnez-vous pour recevoir la newsletter hebdomadaire et soutenir notre travail.

Si vous tenez à eux, transférer ce mail à vos vrais amis !