Une opération de piratage et de fuite déstabilisante frappe la Moldavie

C’était un semaine vraiment folle dans l’industrie technologique alors que de nouveaux détails sont apparus sur l’effondrement de l’échange de crypto-monnaie FTX et qu’Elon Musk a chassé un nombre toujours croissant d’employés de Twitter de l’entreprise. Les traceurs de crypto-monnaie se sont efforcés de comprendre ce qui est arrivé à près d’un demi-milliard de dollars de crypto-monnaie qui a été retiré de FTX le week-end dernier. Il semble qu’une partie ait pu être saisie par les autorités gouvernementales des Bahamas, mais le mystère continue de se dissiper.

Pendant ce temps, les roues sortent de plus en plus du bus sur Twitter. Plus tôt cette semaine, par exemple, certains utilisateurs ne recevaient pas de codes d’authentification vitaux à deux facteurs envoyés par SMS, et il n’est pas clair si le problème a été entièrement résolu. Avec ses pénuries de personnel et tant de bouleversements, nous avons examiné quels seraient les impacts si Twitter subissait une violation massive des données ou une autre attaque de sécurité majeure en ce moment précaire.

De nouvelles recherches indiquent que les sites de télésanté mettent trop souvent en danger les données des patients toxicomanes, avec des technologies de suivi qui se cachent sur les sites Web axés sur la toxicomanie. Et nous avons la quatrième partie de la série “La chasse au plus grand pivot du Dark Web”, qui relate l’ascension et la chute du marché du Dark Web AlphaBay. Cet épisode raconte comment les agents des forces de l’ordre de l’Unité nationale néerlandaise de lutte contre la criminalité high-tech ont pris le contrôle et géré le marché du dark web Hansa et suivent la police américaine et thaïlandaise alors qu’ils se rapprochaient de la cheville ouvrière d’AlphaBay, Alpha02, sur le point de tenter une arrestation dramatique .

Mais attendez, il y a plus ! Chaque semaine, nous mettons en lumière les actualités que nous n’avons pas couvertes en profondeur nous-mêmes. Cliquez sur les titres ci-dessous pour lire les histoires complètes. Et restez en sécurité là-bas.

Une importante opération de piratage et de fuite en Moldavie a publié une correspondance présumée de Telegram d’au moins deux politiciens, conduisant à un scandale et à des allégations de corruption. Le site, appelé “Moldova Leaks”, a également menacé de divulguer davantage de données sur les responsables gouvernementaux et les politiciens. Le site a publié des messages présumés du ministre moldave de la justice, Sergiu Litvinenco, et du conseiller à la défense et à la sécurité nationale du président Dorin Recean au cours des deux dernières semaines. Certaines des conversations impliquent que d’autres responsables moldaves ont remporté des élections truquées ou ont été installés de manière inappropriée dans leurs fonctions, et les fuites semblent particulièrement destinées à saper les responsables anti-corruption. L’opposition politique pro-russe de Moldavie n’a pas tardé à répandre des allégations basées sur les fuites selon lesquelles Litvinenco, Recean et d’autres doivent être démis de leurs fonctions.

Le ministère moldave de la Justice a déclaré que les données divulguées étaient volées, mais il a ajouté que certaines d’entre elles avaient été manipulées. Litvinenco et d’autres responsables du gouvernement moldave ont déclaré que la Russie était derrière l’opération. “Le but de ce faux est de détourner l’attention du public des vrais problèmes auxquels sont confrontés les groupes criminels en République de Moldavie et de leurs liens avec les services étrangers”, a écrit Litvinenco sur Facebook. Fin octobre, le Washington Post a rendu compte des efforts déployés par l’agence de sécurité russe FSB pour saper le gouvernement pro-européen de Moldavie.

Google versera un total de 391,5 millions de dollars à 40 États américains à la suite d’une enquête liée aux pratiques de suivi de la localisation des utilisateurs du géant de la technologie. L’enquête, une collaboration entre les procureurs généraux des États, a examiné si Google avait trompé les utilisateurs et obscurci ses activités de localisation. “Les consommateurs pensaient qu’ils avaient désactivé leurs fonctionnalités de suivi de localisation sur Google, mais la société a continué à enregistrer secrètement leurs mouvements et à utiliser ces informations pour les annonceurs”, a déclaré la procureure générale de l’Oregon, Ellen Rosenblum, au Washington Post. “Nous avons réglé une enquête avec 40 procureurs généraux des États-Unis sur la base de politiques de produits obsolètes que nous avons modifiées il y a des années”, a écrit Google dans un article de blog sur l’accord lundi. “En plus d’un règlement financier, nous ferons des mises à jour dans le mois à venir pour fournir des contrôles et une transparence encore plus grands sur les données de localisation.

Des milliers d’applications mobiles sur Google Play et Apple App Store incluent des modules de code d’une société appelée Pushwoosh qui prétend être basée à Washington, DC, mais qui, selon Reuters, est en réalité basée en Russie. Les Centers for Disease Control and Prevention ont incorporé le code Pushwoosh dans sept de ses applications publiques et ont supprimé le service après avoir pris connaissance des conclusions de Reuters. Le CDC a déclaré qu’il avait été induit en erreur sur le siège social de Pushwoosh. En mars, l’armée américaine a également supprimé une application utilisée par les soldats d’une importante base d’entraînement au combat américaine, car elle incorporait le code Pushwoosh. Dans les documents marketing et les documents réglementaires américains, la société prétend être basée en Californie, dans le Maryland ou à DC, mais elle paie en fait des impôts en Russie et son siège social est à Novossibirsk en Sibérie. L’entreprise comptait apparemment environ 40 employés et a déclaré un chiffre d’affaires de 143 270 000 roubles (environ 2,4 millions de dollars) en 2021. Bien qu’il ne soit pas clair si Pushwoosh a déjà abusé de sa position dans les applications distribuées aux États-Unis ou ailleurs, le gouvernement russe a fait ses preuves en matière de « les attaques de la chaîne d’approvisionnement logicielle »pour la collecte de renseignements ainsi que les attaques destructrices contre ses ennemis.

Les régulateurs des données et de la confidentialité en Norvège, en France et en Allemagne ont tous averti que les participants à la Coupe du monde ne devraient pas télécharger les deux applications de la Coupe du monde du Qatar ou devraient le faire sur un appareil effacé si nécessaire. Les responsables avertissent que les applications sont envahissantes, collectant beaucoup plus de données qu’elles ne le devraient et plus qu’elles ne le prétendent dans leurs politiques de confidentialité. “L’une des applications collecte des données indiquant si et avec quel numéro un appel téléphonique est passé”, a déclaré la commission allemande de protection des données dans une alerte cette semaine. “L’autre application empêche activement l’appareil sur lequel elle est installée de passer en mode veille. Il est également évident que les données utilisées par les applications restent non seulement localement sur l’appareil, mais sont également transmises à un serveur central. Les épreuves de la Coupe du monde commencent ce week-end.

commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Le plus populaire