Les soldats russes ont versé en Ukraine, accompagnée d’une vague de cyberattaques à travers le pays. Un important échange de crypto-monnaie a implosé et a déclaré faillite, vaporisant des milliards de dollars de cette économie numérique. Après avoir été démoli par les forces de l’ordre, l’ancien marché de la drogue sur le dark web, autrefois le plus important, est revenu au sommet de la pègre en ligne après s’être ressuscité avec acharnement.
Ce n’est pas 2014, même si vous pourriez être pardonné d’être confus. Non, tous ces épisodes de chaos mondial se sont produits en 2022, chacun étant une répétition d’événements précédents, mais maintenant, avec la menace qu’ils représentaient, leur ampleur s’est largement multipliée.
Cette année, certains des fantômes de l’ère Trump et de la pandémie de Covid-19 ont finalement semblé s’éloigner, pour faire place à de nouvelles menaces et au retour des fantômes des années passées. Les mêmes dictateurs – Vladimir Poutine, Xi Jinping, Kim Jong Un – qui ont longtemps menacé l’ordre mondial, leurs voisins géographiques et les propres citoyens de leurs pays. Des menaces numériques plus récentes comme le glissement de l’Inde vers la répression en ligne et des cybercriminels effrontés faisant preuve de plus de cruauté que jamais. Et puis il y avait quelques vestiges de l’ère Trump qui semblaient s’être accrochés, comme un milliardaire particulièrement bruyant et chimérique avec un grand nombre de fidèles, faisant apparemment de son mieux pour corrompre à lui seul les médias sociaux.
Chaque année, WIRED dresse une liste des personnes les plus dangereuses sur Internet. Pour la première fois depuis 2015, Donald Trump n’est pas en tête de liste. Mais les nouvelles sources d’instabilité et de perturbation en ligne ne manquent pas. Voici nos choix pour 2022.
Sam Bankman Fried
Pendant toute son existence, le monde de la crypto-monnaie a été en proie au blanchiment d’argent, au vol et aux escroqueries, des marchés de la drogue du dark web alimentés par Bitcoin aux milliards de dollars volés aux sociétés de cryptographie par des pirates voyous. Mais l’un des acteurs les plus dangereux de la crypto-économie, semble-t-il, se cachait à la vue de tous. Dans l’effondrement de l’échange de crypto-monnaie FTX, Sam Bankman-Fried, un emblème de la légitimité croissante de la crypto-monnaie, est désormais accusé de plus de 8 milliards de dollars de fraude. Les retombées ondulantes pour l’économie de la crypto-monnaie pourraient être beaucoup plus importantes, et les transactions enchevêtrées et la mauvaise gestion des fonds des utilisateurs dans l’effondrement de FTX n’ont pas encore été complètement démêlées – même le nouveau PDG de la société, John Ray, qui a également géré la faillite d’Enron, dit qu’il n’a jamais vu un plus gros gâchis. Sous la direction active de Bankman-Fried, FTX a investi de vastes sommes de crypto-monnaie des utilisateurs dans sa propre plateforme de trading Alameda Research, qui a également fait faillite. Outre ces pertes énormes, Bankman-Fried représente un personnage particulièrement troublant pour les maux de l’économie de la crypto : contrairement à tant d’autres dans le monde de la crypto, il avait semblé accueillir en fait des contrôles gouvernementaux plus stricts de l’industrie. Maintenant, comme un hybride d’Elizabeth Holmes et de Lehman Brothers, il en est venu à représenter le visage de la capture réglementaire.
Elon Musk
Les bouffonneries d’Elon Musk, en tant que personnage de Willy Wonka avec sa mercurialité composée jusqu’à 11, semblaient assez inoffensives – ou peut-être même un bien net pour le progrès humain – lorsqu’il se concentrait sur les fusées et les voitures électriques de nouvelle génération. Mais avec son acquisition de Twitter, le côté obscur de Musk a été mis en évidence, et le pouvoir volage de l’homme (parfois) le plus riche du monde a soudainement menacé une institution centrale d’Internet. Les licenciements immédiats et sommaires par Musk de milliers d’employés de Twitter mettent en péril les fonctions clés d’un service qui sert d’artère centrale de la conversation numérique. Bien sûr, il a justifié la levée de l’interdiction de Twitter sur les néonazis comme Andrew Anglin ainsi que l’ancien président Donald Trump (après que ce dernier a été retiré de Twitter après l’avoir utilisé pour inciter aux émeutes du 6 janvier et à l’invasion du bâtiment du Capitole américain) avec des arguments de liberté d’expression . Mais le nouvel empereur de Twitter a également décimé son équipe de modérateurs de contenu, ce qui a conduit à des situations comme un seul membre du personnel pour contrôler le contenu pédopornographique sur Twitter pour tout le Japon et la région Asie-Pacifique. Sous la surveillance de Musk, Twitter a également interdit les comptes de gauche qu’il a qualifiés d'”antifa”, contredisant sa position sur la liberté d’expression. Quelques jours seulement après l’acquisition, Musk a brièvement tweeté – puis supprimé – la désinformation selon laquelle l’homme qui a attaqué le mari de la présidente de la Chambre des États-Unis Nancy Pelosi en octobre était son amant gay. Plus tard, il a semblé appeler à la poursuite du conseiller médical en chef de la Maison Blanche Anthony Fauci pour sa gestion de la pandémie de Covid-19, sans explication. Ce faisant, il a offert un aperçu de la politique complotiste et de la pêche à la traîne qui motivent vraiment ses actions. Twitter ne s’est pas effondré sous Musk, comme l’avaient prédit certains de ses prophètes de malheur. Mais il se transforme peut-être en la pire version de lui-même.
Xi Jinping
Xi Jinping a présidé à certaines des pires violations des droits de l’homme en Chine, notamment son internement massif de musulmans ouïghours au Xinjiang et la répression des manifestants à Hong Kong. Chacune de ces vagues de répression s’est accompagnée de son propre renforcement des restrictions en ligne, car les censeurs ont parcouru les médias sociaux pour toute référence aux manifestations et la police chinoise Han du Xinjiang a même exigé que les Ouïghours téléchargent une application qui scanne leurs téléphones à la recherche de contenu interdit. Cette année, les protestations contre les blocages draconiens du zéro-Covid en Chine ont déclenché une nouvelle répression en ligne, dans laquelle même « aimer » un message sur les manifestations est considéré comme illégal et les signes de mauvaise conduite sont suivis dans un « système de crédit » réglementé qui peut conduire à les utilisateurs sont sommairement bannis des plateformes en ligne. Xi s’est déjà imposé comme la figure la plus puissante du gouvernement chinois depuis des décennies, remportant un troisième mandat sans précédent à la tête du Parti communiste chinois. Il a clairement indiqué que le pouvoir autoritaire s’étendra profondément dans la vie numérique de la plus grande population d’internautes au monde.
Narendra Modi
Sous Modi et son parti, le BJP, l’Inde est devenue de plus en plus semblable à la Chine dans sa répression des manifestations à la fois physiques et numériques. Au cours des dernières années seulement, le gouvernement indien a temporairement fermé Internet dans la région assiégée du Cachemire, interdit une grande collection d’applications basées en Chine, y compris TikTok, et il y a quelques semaines à peine, il a délégué la surveillance des décisions de modération de contenu sur les réseaux sociaux à trois -groupe de personnes – une décision largement considérée comme la dernière étape des tentatives du gouvernement de resserrer son emprise sur ces plateformes. Dans le cas peut-être le plus effroyable de répression numérique, des chercheurs en sécurité ont révélé cette année que les pirates qui avaient fabriqué des preuves sur les ordinateurs des militants de la région proche de la ville de Pune avaient des liens avec la même police de Pune qui avait arrêté ces militants. L’un des militants ciblés dans ce coup monté est mort en détention. Onze autres accusés dans l’affaire sont toujours en prison. L’Inde de Modi a prouvé que même une soi-disant démocratie n’offre aucune garantie d’un Internet libre à distance.
GRU
L’agence de renseignement militaire russe GRU abrite depuis des années certains des pirates informatiques les plus agressifs et les plus dangereux au monde. Les groupes GRU connus sous le nom de Sandworm et APT28 ont, au cours des sept dernières années seulement, déclenché deux pannes d’électricité en Ukraine, lancé l’opération de piratage et de fuite conçue pour influencer les élections américaines de 2016, publié le logiciel malveillant NotPetya qui s’est propagé dans le monde entier et a causé au moins 10 milliards de dollars de dégâts et tenté de détruire le backend des Jeux olympiques de 2018. En 2022, grâce à la guerre non provoquée et brutale de la Russie en Ukraine, le GRU s’est à nouveau concentré sur le pays qui a longtemps été la victime de piratage préférée de la Russie. En 2022, il a lancé d’innombrables cyberattaques conçues pour détruire des données sur les réseaux du gouvernement ukrainien et des entreprises, souvent en tandem avec des attaques physiques menées par les forces d’invasion. Une attaque de malware GRU est allée jusqu’à désactiver les communications avec 5 000 éoliennes à travers l’Allemagne dans un cas de dommages collatéraux rappelant NotPetya. Les hackers de Sandworm du GRU ont également tenté une troisième attaque par panne d’électricité en Ukraine, que, selon le gouvernement ukrainien du moins, les défenseurs ont réussi à déjouer cette fois. A+ pour une agression gratuite et imprudente continue. B- pour exécution.
DeSnake
Lorsque le marché du dark web pour la drogue et les données piratées connu sous le nom d’AlphaBay a été fermé en 2017 et que son créateur Alexandre Cazes a été retrouvé mort dans une cellule de prison thaïlandaise, il semblait que l’histoire d’AlphaBay était terminée. Puis, à l’été de l’année dernière, quatre ans après cet énorme effondrement, AlphaBay s’est relancé sous le commandement de son cofondateur et premier lieutenant de Cazes, connu uniquement sous le nom de DeSnake. Au cours de l’année qui a suivi, DeSnake a ramené AlphaBay au sommet de la mêlée concurrente des marchés criminels du dark web. À son crédit, il a établi plus de règles sur ce qui peut être vendu sur son marché noir que Cazes ne l’a jamais fait, interdisant la vente de fentanyl et d’outils de ransomware, par exemple. Mais AlphaBay reste un bazar criminel animé pour les drogues dures et les données volées, et il peut être plus difficile à fermer que jamais. DeSnake a mis en place des mises à niveau de sécurité sur le site, comme autoriser uniquement la crypto-monnaie plus difficile à tracer Monero au lieu de Bitcoin. Et il prétend également être situé dans l’ex-Union soviétique, ce qui le met potentiellement bien plus hors de portée des forces de l’ordre que son prédécesseur malchanceux.
Lazare
En 2022, la Corée du Nord a continué de se distinguer comme le principal auteur mondial de la cybercriminalité parrainée par l’État : les pirates informatiques de son gouvernement ont continué à voler des centaines de millions de dollars de butin, en grande partie sous forme de crypto-monnaie, à des cibles du monde entier. Cette vague de cambriolages semble en fait s’intensifier. Selon la société d’analyse de blockchain Chainalysis, les voleurs nord-coréens ont encaissé 840 millions de dollars au cours des cinq premiers mois de 2022 seulement, soit plus que les deux années précédentes combinées. Quelque 600 millions de dollars de cette somme provenaient d’un seul braquage. Tout cela sert à financer l’un des pires régimes au monde, avec des centaines de milliers de prisonniers politiques dans des camps de concentration et une tendance à tirer des missiles au-dessus de la tête de ses voisins.
Conti
Le fléau des rançongiciels a continué de sévir dans le monde en 2022, et aucun groupe n’a mieux illustré cette menace que Conti. Au cours des premiers mois de l’année, le groupe a atteint des dizaines d’objectifs d’entreprises et de gouvernements. Plus catastrophique, il a lancé une vague de cyberattaques paralysantes à travers le Costa Rica, fermant 27 organismes gouvernementaux et services médicaux là-bas et conduisant à un état d’urgence national. Après l’invasion de l’Ukraine par la Russie, Conti a déclaré son soutien total à cette guerre – une décision qui a conduit l’un de ses membres mécontents à divulguer en ligne une vaste mine de communications internes du groupe. Conti a ensuite fermé ses portes, mais probablement uniquement de nom. Ses pirates ont peut-être changé de marque et se sont éclatés, mais le chaos qui est leur modèle commercial persistera sans aucun doute.
Lapsus$
La seule chose plus dangereuse qu’un groupe de pirates de rançongiciels impitoyables est un groupe de pirates de rançongiciels impitoyables qui sont aussi des adolescents. En décembre 2021, Lapsus$ a fait son entrée sur la scène du piratage avec une cyberattaque contre le ministère brésilien de la Santé au milieu de sa réponse au Covid-19. Depuis, il a mené une série de violations éclaboussantes et souvent nihilistes de grandes entreprises technologiques telles que Uber, Okta, Rockstar Games, Nvidia, Microsoft, Samsung et Vodafone. Au printemps dernier, les forces de l’ordre britanniques ont arrêté sept personnes soupçonnées d’appartenir au groupe, toutes âgées de 16 à 21 ans. Parmi ces arrestations figurait le prétendu “cerveau” de Lapsus$, âgé de 16 ans. Mais inexplicablement, ces suspects ont été relâchés sans inculpation, et la « balade des hackers » du groupe se poursuit.
APT41
Pendant des années, les pirates chinois se sont concentrés sur l’espionnage à la lettre. Mais plus récemment, un groupe, connu sous le nom d’APT41, s’est avéré être ce que la Chine a de plus proche des cybercriminels parrainés par l’État nord-coréen. Ce groupe, que le ministère américain de la Justice a lié dans un acte d’accusation au sous-traitant du ministère de la Sécurité d’État connu sous le nom de Chengdu 404, a pendant des années été considéré comme un groupe de cybercriminels à but lucratif. Ce mois-ci seulement, le groupe était lié au vol de 20 millions de dollars de fonds de secours Covid-19, un vol sans précédent de l’argent du gouvernement américain par une équipe de piratage parrainée par l’État chinois. Pendant ce temps, APT41 était également responsable de dizaines d’intrusions axées sur l’espionnage à travers le monde cette année, selon les analystes de PricewaterhouseCoopers, qui qualifie le groupe d’opération de cyberespionnage la plus prolifique au monde. Bien que le ministère de la Justice ait accusé sept des membres du groupe en 2020, ils restent en liberté et leur mélange unique d’espionnage et de vol pur et simple se poursuit sans relâche.