- Shakerz
- Posts
- đ° Story Killers : lâindustrie de la dĂ©sinformation
đ° Story Killers : lâindustrie de la dĂ©sinformation
Shake ă°ïž 25 FĂ©v. 2023
Salut les Shakerz đ
Câest samedi, voici le Shake. Pour toi, voici ce quâon a retenu du digital et de la cyber cette semaine. Ă la une : đ° Projet âStory Killersâ, le scandale de lâindustrie de la dĂ©sinformation.
On te dĂ©code lâactu :
đČđ© La Moldavie sous la menace dâun coup dâĂtat russe,
đ Environ 8 millions de vĂ©hicules Hyundai et Kia vulnĂ©rables Ă des attaques,
đłđŽ La NorvĂšge rĂ©cupĂšre prĂšs de 6 millions de dollars volĂ©s lors du hack de Axie Infinity,
đ«đ·đźđ± Europol dĂ©mantĂšle un gang franco-israĂ©lien Ă l'origine d'une fraude au prĂ©sident ,
đŽđ» La majoritĂ© des attaques par ransomware exploitent des vulnĂ©rabilitĂ©s largement connues.
On tâexplique tout ça plus bas.
Retrouve le mag :
đșđŠ Timeline des Ă©vĂ©nements marquants en cyber depuis lâinvasion de lâUkraine,
đŠžđ» Une enquĂȘte dâExabeam sur les professionnels de la sĂ©curitĂ© informatique,
đ Des ingrĂ©dients Ă la carte pour remixer tes propres cocktails cyber Ă la maison ou au bureau, et, roulement de tambour⊠la question de la semaine !
Bonne lecture !
Signé - Aurélien, Sylvan et toute la Shakerz core team
ă°ïž La reco du barman ă°ïž
đ° Projet âStory Killersâ, les dessous de lâindustrie de la dĂ©sinformation
CoordonnĂ© par le collectif Forbidden Stories, un consortium international dâinvestigation de 100 journalistes de 30 mĂ©dias partenaires dont le Monde et la cellule investigation de Radio France, ont enquĂȘtĂ© pendant plus de 6 mois sur le marchĂ© obscur des mercenaires de la dĂ©sinformation. Que faut-il retenir de ces rĂ©vĂ©lations ?
Quâest ce que âStory Killersâ ?
Le 5 septembre 2017, la journaliste Gauri Lankesh est sur le point de publier son article intitulĂ© âĂ lâĂšre des fake newsâ quand elle est assassinĂ©e Ă Bangalore. La journaliste enquĂȘtait alors sur la dĂ©sinformation propagĂ©e par la droite nationaliste hindoue et le parti politique au pouvoir.
Les journalistes dâinvestigation font gĂ©nĂ©ralement partie des victimes de ces services prisĂ©s par des rĂ©gimes autoritaires ou corrompus. DâaprĂšs lâanalyse des donnĂ©es du CPJ rĂ©alisĂ©e par Forbidden Stories, âun reporter sur quatre tuĂ© hors zone de conflit entre 2017 et 2022 a Ă©tĂ© ciblĂ© par des campagnes de dĂ©sinformation ou a reçu des menaces directes via les rĂ©seaux sociaux avant sa mortâ.
Le projet âStory Killersâ nĂ© donc de la volontĂ© de Forbidden Stories de poursuivre le travail sur la dĂ©sinformation de la journaliste indienne Gauri Lankesh. Les dĂ©couvertes des journalistes sont alarmantes et rĂ©vĂšlent « la nature systĂ©mique et globale de lâindustrie et des entreprises de la dĂ©sinformation, qui vendent leurs services aux plus offrants â que ce soient des dictateurs, des politiques corrompus, ou des trafiquants de drogues », Ă©crit Forbidden Stories.
La âTeam Jorgeâ
Les premiers articles publiĂ©s en France, par le Monde et Radio France rĂ©vĂšlent lâexistence dâun groupe secret nommĂ© âTeam Jorgeâ. ComposĂ© entre autres, de plusieurs anciens militaires et anciens agents des renseignements israĂ©lien, la âTeam Jorgeâ est spĂ©cialisĂ©e dans âlâinfluence, la manipulation Ă©lectorale et la dĂ©sinformationâ et vendrait ses services aux plus offrants.
Lâentreprise secrĂšte israĂ©lienne aurait notamment travaillĂ© sur des campagnes de âpromotion du nuclĂ©aire en Californieâ, participĂ© Ă la rĂ©Ă©lection du prĂ©sident sĂ©nĂ©galais Macky Sall en 2019, menĂ© une campagne de dĂ©nigrement du lanceur dâalerte suisse Xavier Justo qui est impliquĂ© dans la rĂ©vĂ©lation du scandale de corruption 1MDB en Malaisie. Selon Radio France, la âTeam Jorgeâ aurait Ă©galement participĂ© Ă 33 campagnes prĂ©sidentielles, dont âles deux tiers dâentre elles en Afrique anglophone et francophoneâ, en offrant ses services de manipulation Ă©lectorale et de dĂ©sinformation. 27 de ces campagnes auraient Ă©tĂ© couronnĂ©es de succĂšs dâaprĂšs lâun des membres de la âTeam Jorgeâ.
Seulement 3 cibles serait exclues des activitĂ©s de la âTeam Jorgeâ : âla politique nationale amĂ©ricaine, la Russie et IsraĂ«lâ.
Ah et pour ceux qui se demandent qui est Jorge, il sâagit simplement du pseudonyme utilisĂ© par le chef de ce groupe.
Quels sont les leviers activĂ©s par la âTeam Jorgeâ pour ses opĂ©rations dâinfluence ?
Les réseaux sociaux, principal terrain de jeu
Pour mener Ă bien ses opĂ©rations dâinfluence sur les rĂ©seaux sociaux, la âTeam Jorgeâ a mis au point un logiciel nommĂ© âAimsâ qui âpermet de fabriquer des faux profils et de les activer sur les plus grands rĂ©seaux sociauxâ, affirme Radio France. Ce service aurait notamment Ă©tĂ© achetĂ© Ă plusieurs reprises par des services gouvernementaux de renseignement.
Ce logiciel est capable de crĂ©er des faux profils sociaux extrĂȘmement rĂ©alistes sur Twitter, Facebook, Instagram, Telegram, YouTube et parfois mĂȘme Amazon et Airbnb. D'aprĂšs Radio France, en janvier 2023, le systĂšme utilisait 39 213 faux profils diffĂ©rents, consultables dans un catalogue et les faisait interagir sur les rĂ©seaux sociaux.
Journalistes corrompus
En complĂ©ment de ses opĂ©rations dâinfluence sur les rĂ©seaux sociaux, la âTeam Jorgeâ manipule Ă©galement les mĂ©dias en achetant les services de certains journalistes. Câest le cas, entre autres, du journaliste de BFMTV Rachid MâBarki. DâaprĂšs Radio France, celui-ci a Ă©tĂ© contactĂ© par le groupe israĂ©lien pour aborder des sujets orientĂ©s ou biaisĂ©s comme par exemple les âdifficultĂ©s que connait lâindustrie du yachting Ă Monaco aprĂšs la mise en place des sanctions contre les oligarques russesâ. Les extraits du journaliste Ă©taient ensuite isolĂ©s et diffusĂ©s massivement sur les rĂ©seaux sociaux via les faux profils gĂ©nĂ©rĂ©s par le logiciel âAimsâ Ă©voquĂ© plus haut. Suite Ă ces rĂ©vĂ©lations, le journaliste a Ă©tĂ© âdispensĂ© dâactivitĂ©â par la direction de BFMTV et âune enquĂȘte interne a Ă©tĂ© lancĂ©e [âŠ] Ă la suite dâinformations reçues concernant un journalisteâ.
BFMTV nâest pas le seul mĂ©dia impactĂ© par la dĂ©sinformation, des rĂ©vĂ©lations ont Ă©galement Ă©tĂ© mise en lumiĂšre concernant le site dâinformation Valeurs Actuelles. Mais cette fois il nâest pas question de la âTeam Jorgeâ, mais dâune autre organisation israĂ©lienne spĂ©cialisĂ©e dans les opĂ©rations dâinfluence et de dĂ©sinformation : Percepto International.
Bien Ă©videmment, les rĂ©vĂ©lations du projet âStory Killersâ sont bien plus nombreuses que celles dĂ©crites dans cet article. Nous vous invitons Ă aller consulter les articles de Forbidden Stories si vous souhaitez en savoir davantage sur ce scandale et ses nombreuses ramifications.
đșđŠ Les Ă©vĂ©nements marquants en cyber depuis lâinvasion de lâukraine
ă°ïž Vos shots ă°ïž
đČđ© La Moldavie sous la menace dâun coup dâĂtat russe
Depuis le dĂ©but de lâinvasion en Ukraine, la Moldavie craint dâĂȘtre la prochaine victime de la Russie si lâUkraine tombe. Alors que le pays traverse depuis quelques mois une forte crise Ă©conomique et Ă©nergĂ©tique exacerbĂ©e par le conflit en russo-ukrainien, des voix âpro-russesâ sâĂ©lĂšvent dans le pays et exigent la dĂ©mission du gouvernement. Ce mĂȘme gouvernement accuse la Russie de fomenter un coup dâĂtat en soufflant sur les braises.
Le lundi 13 fĂ©vrier, la prĂ©sidente moldave Maia Sandu a dĂ©clarĂ© avoir reçu des documents interceptĂ©s par les services secrets ukrainiens, prouvant des projets de Moscou pour renverser le pouvoir pro-europĂ©en en place en Moldavie. Selon elle, la Russie mĂšnerait âune guerre hybride contre la Moldavieâ, par lâusage de âpropagande et dĂ©sinformationâ, ainsi que de âmultiples cyberattaquesâ et âfausses alertes Ă la bombeâ visant Ă saper la cohĂ©sion sociale et Ă provoquer des protestations. Un climat social idĂ©al pour lancer un coup dâĂtat. Le week-end dernier, lors de la ConfĂ©rence sur la sĂ©curitĂ© de Munich, Sandu a appelĂ© les gouvernements EuropĂ©ens Ă soutenir lâintĂ©gritĂ© de son Ătat face Ă la menace Russe.
đ Environ 8 millions de vĂ©hicules Hyundai et Kia vulnĂ©rables Ă des attaques
AprĂšs plusieurs mois dâattente, les constructeurs automobiles Hyundai et Kia viennent de publier un correctif dâurgence visant Ă corriger une vulnĂ©rabilitĂ© activement exploitĂ©e pour plusieurs modĂšles de voitures. Selon lâagence fĂ©dĂ©rale amĂ©ricaine des Ătats-Unis chargĂ©e de la sĂ©curitĂ© routiĂšre (NHTSA), environ 3,8 millions de vĂ©hicules Hyundai et 4,5 millions de Kia sont concernĂ©s. Cette faille permet aux attaquants de voler, en quelques secondes seulement, les modĂšles de voitures sortis entre 2010 et 2021 Ă lâaide dâun simple cordon USB. AprĂšs sa dĂ©couverte en 2022, la vulnĂ©rabilitĂ© est trĂšs rapidement devenu virale et a fait lâobjet dâun challenge partagĂ© sur TikTok, entraĂźnant ainsi une recrudescence des vols de voitures.
Ă partir de la fin du mois, Hyundai et Kia vont progressivement et gratuitement dĂ©ployer les mises Ă jours anti-vol sur les modĂšles concernĂ©s. De plus, Hyundai sâengage Ă©galement Ă fournir aux propriĂ©taires de voitures, des autocollants dissuasifs indiquant que les voitures sont Ă©quipĂ©es d'une protection antivol.
đłđŽ La NorvĂšge rĂ©cupĂšre prĂšs de 6 millions de dollars volĂ©s lors du hack de Axie Infinity
Le hack du Bridge Ronin dĂ©diĂ© au jeu Axie Infinity en mars 2022 avait Ă©branlĂ© lâĂ©cosystĂšme cryptomonnaie. Le groupe de pirates nord-corĂ©ens Lazarus Ă lâorigine de lâattaque Ă©tait parvenu a dĂ©robĂ© lâĂ©quivalent de 620 millions de dollars. Depuis, les fonds volĂ©s sont minutieusement surveillĂ©s dans lâespoir de les rĂ©cupĂ©rer. Et câest ce quâil vient de se passer, du moins en partie. Ăkokrim, le service de lutte contre la criminalitĂ© Ă©conomique et environnementale de NorvĂšge a annoncĂ© le jeudi 16 fĂ©vrier avoir saisi la somme record de prĂšs de 60 millions de couronnes norvĂ©giennes, soit environ 6 millions de dollars. Cette saisie est le rĂ©sultat dâune coopĂ©ration internationale entre Ăkokrim et le FBI et vient sâajouter au 30 millions de dollars rĂ©cupĂ©rĂ© par le gouvernement amĂ©ricain en septembre 2022. Bien que cette saisie reprĂ©sente un bonne nouvelle, le butin rĂ©cupĂ©rĂ© est relativement maigre en comparaison de la somme volĂ©e Ă lâorigine. NĂ©anmoins sâil y a bien quelque chose Ă retenir de cette saisie, câest que âcette affaire montre que, malgrĂ© l'utilisation de mĂ©thodes sophistiquĂ©es par les dĂ©linquants, nous avons une capacitĂ© remarquable Ă suivre l'argent sur la blockchain.â indique lâagence de police NorvĂ©gienne. Cette nouvelle vient ainsi entretenir lâespoir de rĂ©cupĂ©rer des fonds dĂ©robĂ©s lors des hacks crypto.
đŽđ» La majoritĂ© des attaques par ransomware exploitent des vulnĂ©rabilitĂ©s trĂšs connues
De nombreuses vulnĂ©rabilitĂ©s utilisĂ©es par les groupes de rançongiciels en 2022 dataient de plusieurs annĂ©es selon un nouveau rapport d'Ivanti publiĂ© cette semaine. Ă partir des donnĂ©es de sa propre Ă©quipe de renseignement, lâanalyse de la sociĂ©tĂ© amĂ©ricaine de logiciels informatiques a permis de dĂ©montrer quâun total de 344 vulnĂ©rabilitĂ©s uniques avaient Ă©tĂ© utilisĂ©es dans des attaques par les opĂ©rateurs de rançongiciels en 2022. Soit une augmentation de 19,4% par rapport Ă 2021. Le plus surprenant dans ces donnĂ©es, parmi ces 344 vulnĂ©rabilitĂ©s, une majoritĂ© dâentre-elles (76%) avaient Ă©tĂ© dĂ©couvertes en 2019 ou avant. Les plus anciennes datant mĂȘme de 2012. Quâest-ce que cela signifie ? Que les entreprises nâappliquent pas les correctifs sur leurs systĂšmes et les opĂ©rateurs de rançongiciels lâont bien compris puisquâils continuent dâexploiter ces vulnĂ©rabilitĂ©s des annĂ©es aprĂšs la mise Ă disposition dâun correctif par le fournisseur de logiciel. Pour le chef de produit de chez Invanti, cela peut sâexpliquer par âla nature chronophage des correctifsâ. Ceux-ci sont trop nombreux, dâautres sont plus importants que dâautres. Lâenjeu pour les entreprises est dâadopter une approche de gestion des vulnĂ©rabilitĂ©s basĂ©e sur les risques, priorisant ainsi lâapplication des correctifs les plus urgents et vitaux pour lâorganisation.
đ«đ·đźđ± Europol dĂ©mantĂšle un gang franco-israĂ©lien de fraudeurs au prĂ©sident
Une opĂ©ration conjointe menĂ©e par Europol a conduit au dĂ©mantĂšlement d'un gang franco-israĂ©lien impliquĂ© dans une fraude au prĂ©sident ayant rapportĂ© 38 millions dâeuros. Lâescroquerie dĂ©bute en 2021 lorsque le gang se fait passer pour le PDG d'une sociĂ©tĂ© française spĂ©cialisĂ©e dans la mĂ©tallurgie et demande au comptable de lâentreprise d'effectuer un virement urgent et confidentiel de 300 000 euros vers une banque en Hongrie. Lâexploit est rĂ©itĂ©rĂ© fin dĂ©cembre 2021 avec un promoteur immobilier basĂ© Ă Paris. Se faisant passer pour des avocats et consultants, les escrocs parviennent Ă convaincre le directeur financier de transfĂ©rer 38 millions dâeuros Ă lâĂ©tranger en quelques jours. Les fonds dĂ©robĂ©s sont ensuite blanchis dans un systĂšme impliquant plusieurs comptes bancaires dans lâUnion EuropĂ©enne, en Chine et en IsraĂ«l. Au total, lâopĂ©ration soutenue par Europol aura permis de rĂ©aliser 8 perquisitions en France et en IsraĂ«l, dâarrĂȘter 8 suspects dont lâorganisateurs principal et de saisir environ 5,5 millions dâeuros sur des comptes bancaires portugais, hongrois, croates et espagnols.
ă°ïž DĂ©gustation ă°ïž
đŠžđ» Les Ă©quipes de sĂ©curitĂ© sont trop confiantes dans leur capacitĂ© Ă prĂ©venir les attaques
Ce constat nous provient de lâenquĂȘte rĂ©alisĂ©e par Exabeam auprĂšs de â500 professionnels de la sĂ©curitĂ© informatique sur l'Ă©tat du marchĂ© de la gestion des informations et des Ă©vĂ©nements de sĂ©curitĂ© (SIEM) aux Ătats-Unisâ. Dans un contexte ou 83% des organisations ont subi au moins une fois une fuite de donnĂ©es en 2022, cette enquĂȘte nous dĂ©livre quelque informations intĂ©ressantes et contradictoires concernant les professionnels de la sĂ©curitĂ© qui s'efforcent de protĂ©ger leurs organisations dans des environnements oĂč les menaces et les incidents continuent d'augmenter.
Ă retenir :
La quasi totalitĂ© des professionnels de la sĂ©curitĂ© informatique interrogĂ©s (97%) dĂ©clarent ĂȘtre convaincus dâĂȘtre bien Ă©quipĂ©s en systĂšmes de gestion des Ă©vĂ©nements et des informations de sĂ©curitĂ© (SIEM) pour prĂ©venir les attaques.
La confiance chute lorsquâil sâagit de rendre des comptes Ă leurs dirigeants ou Ă leur conseil d'administration. En effet, 38% dĂ©clarent ne pas ĂȘtre suffisamment confiants pour affirmer Ă leur hiĂ©rarchie quâaucun attaquant nâa pĂ©nĂ©trĂ© dans le rĂ©seau ou sây cache actuellement.
L'incapacitĂ© Ă empĂȘcher les attaques ou intrusions de se produire est un aspect douloureux du mĂ©tier de la cybersĂ©curitĂ©. Elle est peut-ĂȘtre mĂȘme âl'une des raisons pour lesquelles les Ă©quipes de sĂ©curitĂ© dĂ©clarent encore privilĂ©gier les dĂ©penses en outils de prĂ©vention par rapport aux solutions de dĂ©tection, d'investigation et de rĂ©ponse aux menaces (TDIR).â
Enfin, âle marchĂ© se heurte encore Ă certains obstacles, notamment les surpromesses des fournisseurs, l'Ă©puisement des Ă©quipes de sĂ©curitĂ© et le dĂ©calage entre la perception et la rĂ©alitĂ©â.
ă°ïž Cul sec - La question ă°ïž
đȘ Quelles sont les tactiques de la Russie lors dâaffrontements militaires ?
A. Armement traditionnel : soldats, tanks, avions, etc.
B. Sabotage, discret et non revendiqué, derriÚre les lignes ennemies
C. Désinformation, pour discréditer les gouvernements adverses
D. Cyberattaques, pour porter atteinte à des infrastructures critiques oiu pour acquérir des renseignements
â> RĂ©ponse Ă la sortie du bar.
ă°ïž Ă La carte ă°ïž
đšđ» Portrait - Jean-NoĂ«l Barrot est le Ministre dĂ©lĂ©guĂ© chargĂ© de la Transition numĂ©rique et des TĂ©lĂ©communications. Il Ă©tait ce lundi 20 fĂ©vrier, l'invitĂ© du 8h30 franceinfo, pour discuter entre autres, de Filtre anti-arnaques, dâintelligence artificielle et de dĂ©sinformation sur internet. Le projet de filtre anti-arnaque sur lequel il travaille actuellement est destinĂ© Ă prĂ©venir les internautes lorsqu'ils s'apprĂȘtent Ă se diriger vers un site identifiĂ© comme malicieux. Une premiĂšre version de ce filtre doit ĂȘtre testĂ©e lors de la Coupe du monde de rugby et ĂȘtre gĂ©nĂ©ralisĂ© pour les JO 2024. Pour retrouver lâintĂ©gralitĂ© de lâinterview, et dĂ©couvrir les autres initiatives portĂ©es par le Ministre, câest par ici !
đ ĂvĂ©nement - du 24 au 27 avril 2023 aura lieu la RSA Conference, la grand messe amĂ©ricaine de la cybersĂ©curitĂ©, dâampleur mondiale.
ă°ïž Cul sec - RĂ©ponse ă°ïž
Toutes les réponses sont justes !
A la diffĂ©rence des pays occidentaux, qui sĂ©parent les deux approches, la Russie a une conception de la cyberdĂ©fense qui combine des attaques informatiques classiques et de la dĂ©sinformation. Un rapport de lâOTAN (juin 2021) dĂ©crit la doctrine Russe.
ă°ïž Digestif ă°ïž
đŠ Comme les chats, des attaquants peuvent dissimuler leurs traces dans celles des autres. Attention au âfalse flagâ !
Merci dâĂȘtre passĂ© ! Rendez-vous samedi prochain pour ton nouveau Shake de lâactu cyber et digitale ! đ
đ On a besoin de ton soutien pour diffuser au plus grand nombre la culture de sĂ©curitĂ© digitale.
Rejoins les Shakerz, abonne-toi pour recevoir la newsletter hebdo. Tu aimes les Shake et tu veux en faire profiter tes potos ? Alors⊠đđđ
Des questions ou un avis Ă partager ? Câest simple, il suffit de rĂ©pondre Ă cet email et dâenvoyer tes quelques lignes.
âShake it, donât fake itâ
Reply