🇨🇳 Volt Typhoon III — Cyber-espionnage ou désinformation ?

Au programme :

La Suggestion du Barman : 🇨🇳 Volt Typhoon III — Cyberespionage ou désinformation ?
En Image : 🥇 Top 10 des idées reçues en cybersécurité - Partie 2.
Vos shots :
🇨🇳 La Chine soupçonnée d’être derrière l’exploitation des vulnérabilités zero-day d’Ivanti.
⚔️ Les outils d'IA comme ChatGPT sont de plus en plus utilisés à des fins malveillantes.
💾 Violation présumée chez Cisco : des données sensibles en vente, des grandes entreprises touchées.
👮 Bohemia/Cannabia : démantèlement de la plus grande marketplace du dark web.
⛽ Des failles zero-day exposaient les bornes de recharge de véhicules électriques.
Pétillant : 🌄 Paysage criminel en Asie du Sud-Est selon l’UNODC.
Digestif : 😱 “Les prédateurs sexuels vous disent merci”

✨Réservé aux membres Premium. L’essai est gratuit !

〜 LA SUGGESTION DU BARMAN 〜

🇨🇳 Volt Typhoon III — Cyber-espionnage ou désinformation ?

La Chine a une nouvelle fois nié toute implication avec le groupe APT Volt Typhoon, affirmant qu'il s'agit d'une invention américaine et de ses alliés visant à ternir la réputation de Pékin.

Ce qu'il se passe : Un nouveau rapport du Centre national chinois d'intervention d'urgence pour les virus informatiques (CVERC) affirme que le gouvernement américain, ses agences de renseignement et des entreprises technologiques de premier plan, comme Microsoft, sont “impliqués dans des campagnes mondiales de cyberespionnage et de désinformation”. Dans ce rapport, Pékin nie une nouvelle fois toute implication avec le groupe APT Volt Typhoon, affirmant qu'il s'agit d'une invention américaine et de ses alliés visant à ternir sa réputation.

Surnommé “Volt Typhoon III” [titre d’un film, le retour du retour ?], le rapport accuse les États-Unis d'utiliser des outils tels que "Marble" (lien github) pour faussement attribuer des cyberattaques à d'autres nations, en particulier la Chine, et d’exploiter des failles de la chaîne d'approvisionnement pour infiltrer des infrastructures critiques. Marrant, c’est justement ce qu’un rapport de Microsoft relevait quant aux pratiques de la Chine… qui, à l’été 2023, a attaqué le mastodonte de la tech.

Pourquoi c'est important : Ce rapport est la dernière passe d’armes dans la guerre froide numérique croissante entre les États-Unis et la Chine. Voici les accusations les plus notables :

👉 Faux Drapeaux : Le rapport allègue que la communauté du renseignement américaine a développé des techniques sophistiquées pour camoufler ses attaques et faire porter la responsabilité à des adversaires comme la Chine, en utilisant des outils comme le cadre « Marble » qui insère des chaînes de caractères dans différentes langues. Selon le CVERC, il est affirmé que “plus de 50 experts en cybersécurité” auraient remis en question le récit américain. Néanmoins, ni l’identité de ces experts, ni des éléments de preuve n'ont été fournis.

👉 Attaques de la chaîne d'approvisionnement : Le CVERC affirme que les États-Unis ont réalisé des attaques ciblant la chaîne d'approvisionnement, infiltrant des produits avant leur livraison à des clients étrangers, notamment pour installer des portes dérobées dans les infrastructures télécoms. C’est justement ce type d’action que les USA reprochent à la Chine.

👉 Surveillance mondiale : Le rapport critique les États-Unis pour l’abus de la Section 702 de la Loi sur la surveillance du renseignement étranger (FISA), qui permettrait une surveillance massive des communications internet mondiales, incluant l'exploitation des câbles sous-marins. Le rapport s'appuie également sur des allégations historiques concernant des programmes de surveillance américains, tels que PRISM, révélé par Edward Snowden, pour affirmer que l'Amérique est le véritable agresseur en matière de cyberespionnage. Même des alliés traditionnels des États-Unis, comme l'Allemagne, la France et le Japon, auraient été ciblés par ces opérations de surveillance. Le rapport mentionne des interceptions de communications privées parmi des hauts responsables de ces pays. Rien de nouveau depuis novembre 2013.

👉 CNE de la TAO : Le rapport accuse l’Office of Tailored Access Operations (TAO) de la NSA d’avoir mené des opérations d’exploitation réseau (CNE), notamment en implantant des logiciels espions dans “plus de 50 000 systèmes“ à travers le monde, y compris en Chine.

👉 Biais culturel : Pékin a également critiqué l'usage de noms comme “dragons” et “pandas” dans les rapports occidentaux sur les menaces cyber, accusant les États-Unis de biais culturel.

Entre les lignes : La publication de ce rapport semble programmée pour contrer les préoccupations croissantes des États-Unis concernant le cyberespionnage chinois. Toutefois, on peut s'attendre à aucun changement concret, car ce rapport vise à discréditer et attirer l'attention ailleurs sans fournir aucun élément nouveau, commencement de preuve ni même sans citer aucun expert. Le rapport a plus la forme d'un "white paper" relativement succinct (voire d’un rapport de stage de fin d’études…) que d'un véritable rapport d'analyse d'experts en cybersécurité. Tout en appelant à une coopération internationale dans le domaine de la cybersécurité, la Chine continue de se positionner, avec plus ou moins de crédibilité, en tant que victime de désinformation, ajoutant une nouvelle dimension au récit géopolitique de la cyberguerre.

〜 PÉTILLANT 〜

🌄 Paysage criminel en Asie du Sud-Est selon l’UNODC

Le rapport intitulé “Criminalité transnationale organisée et convergence de la fraude cybernétique, de la banque souterraine et de l'innovation technologique en Asie du Sud-Est : Un paysage de menaces en évolution”, produit par l'Office des Nations Unies contre la drogue et le crime (UNODC), dresse un tableau détaillé de l'évolution rapide du paysage criminel en Asie du Sud-Est.

À retenir :

👉 Intégration des technologies dans les activités criminelles : Les syndicats criminels asiatiques adoptent des technologies comme les logiciels malveillants, l'intelligence artificielle générative (IA), et les deepfakes pour faciliter leurs opérations, en plus de créer de nouveaux marchés clandestins et des solutions en cryptomonnaie pour le blanchiment d'argent.

👉 Émergence d'une économie de services criminels : L'usage des avancées technologiques permet aux groupes criminels de produire des fraudes, du blanchiment d'argent, et des escroqueries en ligne à grande échelle, contribuant à la création d'une économie criminelle axée sur les services.

👉 Exploitation des plateformes de jeux en ligne et des plateformes d’actifs numériques non réglementés : Des groupes criminels utilisent des plateformes de jeux en ligne sous-réglementées et des prestataires de services d'actifs virtuels non autorisés pour déplacer, blanchir et intégrer des milliards dans le système financier sans rendre de comptes.

👉 Diversification des activités criminelles des opérateurs de casinos illégaux : Les opérateurs de casinos en ligne illégaux se sont diversifiés en offrant des services de fraude cyber et de blanchiment via cryptomonnaies, souvent cachés dans des zones économiques spéciales et des complexes frontaliers.

👉 Escroqueries massives par la traite des êtres humains : Des groupes criminels organisés forcent des milliers de travailleurs à mener des escroqueries en ligne depuis des complexes illégaux, souvent sous la contrainte, générant des pertes financières estimées entre 18 et 37 milliards de dollars en 2023 pour l’Asie de l’Est et du Sud-Est.

👉 Croissance des crimes liés à l’IA et aux deepfakes : Le rapport note une augmentation de plus de 600 % de contenus par deepfakes venant de groupes criminels, sur la période de février à juillet 2024 (6 mois) ce qui marque une nouvelle tendance alarmante dans l’utilisation de l’IA par les réseaux criminels en Asie du Sud-Est.

Tu as lu 30% du Shake. Pour lire les 70% restants, débloque ton abonnement premium et soutiens le premier média cyber indépendant. ✨

À l’occasion du Cybermois Européen, Shakerz t’offre 30 jours d’essai gratuit à l’abonnement Premium.