Quoi de plus controversé qu’un fabricant de caméras de surveillance populaire qui entretient une relation inconfortable avec la police américaine ? Lorsque des pirates de rançongiciels prétendent avoir violé cette société, le fabricant de caméras appartenant à Amazon, Ring, a volé ses données, et Ring répond en niant la violation.
Mais nous y arriverons.
Il y a cinq ans, la police néerlandaise a pris en flagrant délit des membres du renseignement militaire russe du GRU alors qu’ils tentaient de pirater l’Organisation pour l’interdiction des armes chimiques à La Haye. L’équipe avait garé une voiture de location à l’extérieur du bâtiment de l’organisation et caché une antenne de surveillance Wi-Fi dans son coffre. Au sein du groupe GRU se trouvait Evgenii Serebriakov, qui a été pris avec d’autres outils de piratage Wi-Fi dans son sac à dos.
Depuis lors, étonnamment, Serebriakov n’a fait que monter en puissance. Cette semaine, des sources de renseignement occidentales ont déclaré à WIRED que Serebriakov est désormais le nouveau chef de l’une des unités de piratage les plus agressives au monde. Serebriakov a repris Sandworm, qui est responsable de certaines des pires cyberattaques de l’histoire, au printemps 2022. Son élévation au poste de direction, selon les experts, montre à quel point le bassin de pirates informatiques qualifiés des États-nations est susceptible d’être petit et démontre La valeur de Serebriakov pour la Russie.
Nulle part sur Internet n’est exempt de menaces, et cela inclut LinkedIn. Cette semaine, nous avons examiné comment les espions, les escrocs et les pirates informatiques d’Iran, de Corée du Nord, de Russie et de Chine utilisent le réseau professionnel pour repérer et approcher des cibles de renseignement. De plus, LinkedIn est en proie à des milliers de comptes suspects ; il a supprimé des centaines du profil de WIRED lorsque nous les avons signalés.
La répression occidentale contre TikTok se poursuit – cette semaine, le Royaume-Uni s’est joint aux États-Unis, à la Belgique, au Canada et à l’Union européenne pour interdire l’utilisation de l’application de médias sociaux sur les appareils gouvernementaux. Mais aux États-Unis, le sénateur Mark Warner tente de faire adopter une législation, sous le couvert de la loi bipartite sur la restriction, qui permettra aux autorités d’interdire les applications et les services de six pays « hostiles » : la Chine, la Russie, la Corée du Nord, l’Iran, Cuba, et le Vénézuela. Nous nous sommes assis avec Warner et avons posé des questions sur les plans.
Une analyse WIRED des affaires de « cybercriminalité » aux États-Unis montre à quel point le terme peut être vague et étendu. Sans une définition claire et universelle de la cybercriminalité, les questions relatives aux droits de l’homme et aux libertés civiles peuvent s’étendre à l’échelle mondiale. En parlant de criminels, les escrocs s’améliorent dans l’utilisation des deepfakes vocaux pour escroquer les gens. Et les gangs de rançongiciels s’enfoncent dans un nouveau creux déplorable. Alors que de plus en plus d’entreprises et d’organisations refusent de payer des rançons, les gangs criminels utilisent de plus en plus l’extorsion comme levier : ils publient désormais des photos volées à des patients atteints de cancer et des dossiers d’étudiants sensibles.
Mais attendez, il y a plus. Chaque semaine, nous rassemblons les nouvelles de sécurité que nous n’avons pas couvertes en profondeur nous-mêmes. Cliquez sur les titres pour lire les histoires complètes et restez en sécurité là-bas.
ALPHV, un groupe prolifique de pirates informatiques qui extorquent des entreprises avec des ransomwares et divulguent leurs données volées, a déclaré plus tôt cette semaine qu’il avait violé le fabricant de caméras de sécurité Ring et menacé de jeter les données de l’entreprise en ligne si elle ne payait pas. « Il y a toujours une option pour nous laisser divulguer vos données… », ont écrit les pirates dans un message à Ring sur leur site de fuite. Ring a jusqu’à présent répondu par un démenti, déclarant à Vice’s Motherboard : “Nous n’avons actuellement aucune indication d’un événement de ransomware”, mais il dit qu’il est au courant d’un fournisseur tiers qui en a fait l’expérience. Ce fournisseur, dit Ring, n’a accès à aucun dossier client.
Pendant ce temps, ALPHV, qui a déjà utilisé son ransomware BlackCat pour cibler des entreprises comme Bandai Namco, Swissport et la société hospitalière Lehigh Valley Health Network, maintient sa prétention d’avoir violé Ring lui-même, et non un fournisseur tiers. Un membre du groupe de recherche sur les logiciels malveillants VX-Underground a partagé avec WIRED des captures d’écran d’une conversation avec un représentant d’ALPHV qui dit qu’il est toujours en “négociations” avec Ring.
Au milieu de l’épidémie de rançongiciels en cours, il n’est pas surprenant que Ring ne soit pas le seul à faire face à des problèmes d’extorsion. Il en va de même pour Maximum Industries, un fournisseur de pièces de fusée pour SpaceX d’Elon Musk. Les pirates, un gang bien connu de rançongiciels connu sous le nom de LockBit, ont nargué Musk sur leur site Web, menaçant de vendre les informations volées au plus offrant si Maximum ne paie pas avant la date limite du 20 mars. «Je dirais que nous avons eu de la chance si les sous-traitants de Space-X étaient plus bavards. Mais je pense que ce matériel trouvera son acheteur dès que possible », ont écrit les pirates. “Elon Musk, nous vous aiderons à vendre vos dessins à d’autres fabricants.”
Project Zero de Google, son équipe de recherche en sécurité consacrée à la recherche de vulnérabilités inconnues dans les produits technologiques largement utilisés, a averti jeudi qu’elle avait découvert de graves failles piratables dans les puces Samsung utilisées dans des dizaines d’appareils Android. Au total, les chercheurs ont trouvé 18 vulnérabilités distinctes dans les modems Exynos de Samsung pour smartphones, mais ils affirment que quatre d’entre eux sont particulièrement critiques et permettraient à un pirate de “compromettre à distance un téléphone au niveau de la bande de base sans interaction de l’utilisateur, et n’exigent que cela”. l’agresseur connaît le numéro de téléphone de la victime. Project Zero ne publie que rarement des informations sur les vulnérabilités non corrigées. Mais il dit qu’il a donné à Samsung 90 jours pour corriger les défauts, et ce n’est pas encore le cas. Un peu de honte publique pourrait peut-être inciter Samsung à agir plus rapidement pour protéger les utilisateurs de Google contre une forme d’attaque insidieuse.
Depuis 2017, le service de «mélangeur» de crypto-monnaie ChipMixer est tranquillement devenu une centrale de blanchiment d’argent de crypto-monnaie, prenant les pièces des utilisateurs, les mélangeant avec d’autres, puis les renvoyant pour obscurcir la piste de l’argent à travers les chaînes de blocs. Dans le processus, le ministère de la Justice affirme avoir blanchi 3 milliards de dollars de fonds criminels, y compris des paiements de rançongiciels, le butin volé par des pirates nord-coréens et même les bénéfices de la vente de matériel d’exploitation sexuelle d’enfants. Maintenant, dans un buste mené par plusieurs agences européennes d’application de la loi et coordonné par Europol ainsi que le FBI et le DHS, ChipMixer a été mis hors ligne et son infrastructure saisie. Le créateur présumé du site, Minh Quốc Nguyễn, un ressortissant vietnamien de 49 ans, reste hors de portée : il n’a été accusé de blanchiment d’argent que par contumace.
Mais le résultat le plus intrigant de l’affaire pourrait avoir plus à voir avec l’effondrement du désormais célèbre échange de crypto-monnaie FTX : une partie des fonds de FTX qui ont été volés au milieu de sa procédure de faillite en novembre ont été acheminés vers ChipMixer. Saisir les serveurs de ce service de mixage pourrait bien déjouer la tentative des voleurs FTX d’échapper au traçage et d’aider à résoudre l’un des mystères centraux de ce braquage très médiatisé.
Ce n’est que dans le monde de la crypto-monnaie, où des vols de plus d’un demi-milliard de dollars se produisent maintenant plusieurs fois par an, que le vol de 200 millions de dollars mérite la place la plus basse dans un tour d’horizon. En début de semaine, le protocole de trading distribué Euler Finance a perdu près de 200 millions de dollars en crypto-monnaie au profit de pirates qui ont trouvé une vulnérabilité dans son code. Au début, Euler, la société à l’origine de ce protocole, a proposé de laisser les pirates garder 20 millions de dollars s’ils rendaient le reste des fonds. Mais après que cette offre a été ignorée – en fait, les pirates ont envoyé les fonds au service de mixage Tornado Cash dans l’espoir de couvrir leurs traces – la société a annoncé une prime de 1 million de dollars sur la tête des pirates.
