💰 Stuxnet, le malware à 1 milliard de dollars

Cher(e) abonné(e),

L'équipe Shakerz est de retour, revitalisée et prête à vous offrir une expérience toujours plus enrichissante. 💪

En attendant de retrouver votre shake hebdo au format habituel dès la semaine prochaine, voici le récap’ de l’actu cyber de ces derniers jours.

Au menu : 

• 💰 Stuxnet, le malware à 1 milliard de dollars

• 🤝 NotPetya : Merck et ses assureurs trouvent enfin un accord amiable

• 👀 X perd sa bataille pour la liberté d’expression

• 🍏 Apple met enfin la main à la poche dans l’affaire de diminution des performances de certains iPhones

• 🗳 Des élections générales utilisées comme moyen d’atteindre les chefs d’entreprises

• 🇹🇷 L’acteur de la menace “Sea Turtle” a mené une campagne d’espionnage au Pays-Bas pour servir les intérêts turcs

• 🇺🇸 Les 4 principales cybermenaces liées à l’IA et à l’apprentissage automatique selon le NIST

• 🇰🇵 En 2023, les pirates nord-coréens ont volé 600 millions de dollars en cryptomonnaies

• 📰 OpenAI Contre-attaque le New York Times

• 🪙 ETF Bitcoin, le compte X de la SEC piraté

• 🇺🇦 Kyivstar, l’Ukraine se venge sur un fournisseur d'accès à Internet de Moscou

💰 Stuxnet, le malware qui valait 1 milliard

Le journal néerlandais Volkskrant a révélé les conclusions d'une enquête de deux ans sur le vers Stuxnet, déployé en 2008 pour saboter le programme nucléaire iranien. Cette opération a marqué l’histoire. Selon leurs informations, le coût de développement du malware aurait atteint 1 milliard de dollars. 

L'enquête a également révélé qu'un cadre logistique néerlandais, Erik van Sabben, a joué un rôle crucial dans la diffusion du virus Stuxnet dans l'infrastructure nucléaire. Recruté par les services de renseignement néerlandais, il s’est fait passer pour un ingénieur iranien, il aurait eu accès à une installation nucléaire souterraine à Natanz, où il a installé le virus Stuxnet via une pompe à eau. Le virus a ensuite endommagé des centrifugeuses nucléaires, retardant ainsi le programme nucléaire iranien de plusieurs années.

Fait tragique, Sabben décédera dans un accident de moto à Dubaï deux semaines plus tard.

🤝 NotPetya : Merck et ses assureurs trouvent enfin un accord amiable

Juste avant les auditions par la Cour suprême du New Jersey et après 5 ans de procédure judiciaire, la multinationale pharmaceutique américaine Merck a trouvé un accord amiable avec ses assureurs qui refusaient de l’indemniser dans l’affaire de la cyberattaque mondiale NotPetya de 2017.

En juin 2017, la cyberattaque utilisant le ransomware NotPetya a touché, entre autres, Merck en affectant plus de 30 000 ordinateurs, 7500 serveurs, et en coûtant près d'un milliard et demi de dollars de pertes à l’entreprise.

Malgré une assurance “tous risques” de 1,75 milliard de dollars souscrite par Merck, les assureurs refusaient jusqu’à présent de couvrir l’entreprise en invoquant la close d’exclusion “faits de guerre”. Par deux fois, en première instance et en appel, le jugement a été rendu en faveur de Merck, en soulignant le besoin de clarifier les clauses d'exclusion face à l'évolution des cyberattaques.

Cet accord amiable évite donc un examen par la Cour suprême du New Jersey, qui aurait pu établir, aux USA, un précédent pour le marché en plein essor de l'assurance cyber.

👀 X perd sa bataille pour la liberté d’expression

Ce lundi 8 janvier, la Cour suprême des États-Unis a refusé d'examiner l'appel de X (anciennement Twitter) concernant la divulgation de la surveillance fédérale des utilisateurs de la plateforme. Cette bataille pour la liberté d’expression et la transparence démocratique est antérieure au rachat de Twitter par Elon Musk. En effet, depuis 2014, Twitter cherche à informer avec précision le public de l'étendue de la surveillance de ses utilisateurs par le gouvernement américain.

🍏 Apple met enfin la main à la poche dans l’affaire de diminution des performances de certains iPhones

Suite à une longue bataille juridique, les utilisateurs américains propriétaires d'iPhone 6, 6 Plus, 6s, 6s Plus, 7, 7 Plus ou SE basés aux États-Unis, ont commencé à recevoir des paiements de 92,17 $ en compensation du bridage des performances de leur iPhone par Apple dans une affaire qui remonte à 2017. Apple avait accepté en mars 2020 de dédommager les utilisateurs concernés en réglant entre 310 et un maximum de 500 millions de dollars, mais les procédures judiciaires ont prolongé le processus jusqu'à récemment.

🗳 Des élections générales utilisées comme moyen d’atteindre les chefs d’entreprises

Des chercheurs de Forcepoint X-Labs ont découvert une attaque avancée utilisant Microsoft Office, pour cibler des chefs d'entreprise avant des élections générales. L'attaque commence par un email anodin sur le vote, attachant un document nommé “Voting Instructions.docx”. Ce document, bien que vide, contient un lien menant à un logiciel malveillant qui exploite une nouvelle vulnérabilité de Windows qui s'exécute automatiquement à l'ouverture du document.

🇹🇷 L’acteur de la menace “Sea Turtle” a mené une campagne d’espionnage au Pays-Bas pour servir les intérêts turcs.

Une campagne de cyberespionnage opérée par l’acteur de la menace prétendument au service des intérêts turcs et connu sous le nom de “Sea Turtle” (ou encore Cosmic Wolf, Marbled Dust, Teal Kurma et UNC1326) a ciblé les télécommunication, les médias, les fournisseurs de services Internet (FSI), les fournisseurs de services de technologie de l'information (TI) et les sites web kurdes au Pays-Bas. Cette campagne aurait exploité des attaques de chaîne d'approvisionnement pour collecter des informations à motivation politique.

🇺🇸 Les 4 principales cybermenaces liées à l’IA et à l’apprentissage automatique selon le NIST

Le 4 janvier, l’Institut national des normes et de la technologie américain (NIST) a publié un rapport identifiant les 4 principales cybermenaces liées à l’IA et à l’apprentissage automatique : les attaques par évasion, par empoisonnement, contre la vie privée et par abus. Cette publication vise à aider les développeurs et les utilisateurs de l'IA à se familiariser avec les types de cyberattaques auxquels ils peuvent être exposés, et à présenter les stratégies d’atténuation actuelles. Cette publication fait partie d’un effort plus large du NIST concernant la régulation de l’IA. En effet, le 30 octobre dernier, le président Biden a chargé le NIST d’élaborer de nouvelles normes de sécurité de l’IA pour préserver la sécurité nationale, économique et la santé publique des États-Unis.

🇰🇵 En 2023, les pirates nord-coréens ont volé 600 millions de dollars en cryptomonnaies

Selon le cabinet de renseignement blockchain TRM, les pirates nord-coréens ont volé en 2023, 600 millions de dollars en cryptomonnaies, ce qui constitue un tiers des vols mondiaux. Ce chiffre pourrait même atteindre 700 millions de dollars si certaines des dernières attaques menées en décembre 2023 sont attribuées aux pirates nord-coréens (hack d’Orbit Chain à 81,5 millions de dollars le 31 décembre). Bien que cette somme soit considérable, elle représente néanmoins une baisse de 30 % par rapport à 2022, où 850 millions de dollars avaient été volés par les pirates nord-coréens. De plus, TRM estime que depuis 2017, le total des vols s'élève à 2,7 milliards de dollars. Sans surprise, les recettes des ces vols permettent au gouvernement nord-coréen de contourner les sanctions internationales et de financer son programme balistique, qui refait malheureusement la couverture de l’actualité en ce début d’année 2024.

📰 OpenAI contre-attaque le New York Times

Dans la controverse opposant OpenAI au New York Times, le journal a accusé fin décembre, OpenAI de piller ses publications pour entraîner ses modèles d'intelligence artificielle générative et reproche aussi à ChatGPT de “régurgiter” ses contenus sans modification. Dans une lettre ouverte publiée le 8 janvier, OpenAI s’est défendu en invoquant notamment le “fair use” (droit de citation), une notion qui permet l'usage d'oeuvres protégées par le droit d'auteur sous certaines conditions. Ce droit est d’ailleurs beaucoup plus flexible aux États-Unis qu’en France. De plus, concernant le phénomène de “régurgitation”, bien qu’OpenAI ait confirmé son existence en le décrivant comme un “bug rare” qu’elle cherche à éliminer, l’entreprise déplore que le NYT ait refusé de fournir des preuves de ces fameuses régurgitations.

🪙 ETF Bitcoin, le compte X de la SEC piraté

Ce mardi 9 janvier dans la soirée, le compte X (ex-Twitter) officiel de la Securities and Exchange Commission (SEC), a été compromis pour annoncer l’approbation tant attendue des ETF spot de Bitcoin. Cette annonce a provoqué un choc dans le marché de la cryptomonnaie en faisant grimper en flèche la valeur du Bitcoin. Malheureusement, quelques instant après cette annonce, Gary Gensler, président de la SEC, a rapidement précisé que le tweet résultait d'un piratage, faisant ainsi brièvement chuter les marchés.

L’incident a été rendu possible par l’absence d'authentification à deux facteurs sur le compte X de la SEC, ce qui a permis à un individu de prendre le contrôle d'un numéro de téléphone associé au compte SEC par l'intermédiaire d'un service tiers.

🇺🇦 Kyivstar, l’Ukraine se venge sur un fournisseur d'accès à Internet de Moscou

Près d’un mois après que le coeur du réseau de télécommunication de “Kyivstar”, le plus grand fournisseur d’accès à internet et de téléphonie mobile d’Ukraine, ait été la cible d’une puissante cyberattaque russe, touchant le coeur de réseau, l’Ukraine a affirmé ce mardi avoir pénétré, en représailles, les systèmes informatiques de M9 Telecom, un fournisseur d'accès à internet basé à Moscou.

La cyberattaque menée par le groupe “Blackjack”, lié au Service de sécurité de l'Ukraine (SBU) aurait permis de supprimer 20 TB de données chez M9 Telecom et aurait occasionné des coupures d’internet chez certains habitants de Moscou. La source aurait indiqué que cette cyberattaque ne serait qu’un “échauffement” en vue d'une “vengeance plus sérieuse pour Kyivstar”.

Semaine prochaine, retour à notre format habituel.

Fidèlement,

Sylvan et la Shakerz team