Le temps des casses contre les banques et autres grandes bijouteries de luxe fait partie des r\u00e9cits historiques mettant en sc\u00e8ne des figures comme les membres de la bande \u00e0 Bonnot (premier casse en automobile contre la Soci\u00e9t\u00e9 G\u00e9n\u00e9rale en 1911) ou les membres du gang des \u00e9goutiers (le casse de Nice contre la Soci\u00e9t\u00e9 G\u00e9n\u00e9rale en 1976). C’\u00e9tait durant le si\u00e8cle pr\u00e9c\u00e9dent.<\/p>\n\n\n\n
Les technologies d’aujourd’hui font \u00e9voluer l’app\u00e9tit des d\u00e9linquants s\u00e9rieux vers des cibles moins bruyantes (les victimes communiquent peu, et les indices r\u00e9v\u00e9lant les attaques restent peu visibles) et financi\u00e8rement plus int\u00e9ressantes.<\/p>\n\n\n\n
J’ai mentionn\u00e9 dans mon article du mois dernier l’attaque de hackers contre la soci\u00e9t\u00e9 Garmin. J’avais d\u00e9couvert cette attaque en tentant de me connecter aux services de Garmin ouverts aux possesseurs de leurs objets connect\u00e9s.<\/p>\n\n\n\n
Ceux qui s’int\u00e9ressent, comme moi, aux technologies informatiques et au web, consultent occasionnellement les journaux \u00ab\u00a0sp\u00e9cialis\u00e9s\u00a0\u00bb dont les colonnes sont aliment\u00e9es par des professionnels ou des experts. Il ne se passe plus une semaine sans que les observateurs avis\u00e9s relatent une ou des cyberattaques contre des soci\u00e9t\u00e9s, des groupes, des organisations gouvernementales qui peuvent d\u00e9penser des sommes tr\u00e8s importantes pour nettoyer les effets des attaques. Cet \u00e9t\u00e9 a \u00e9t\u00e9 particuli\u00e8rement charg\u00e9 en attaques du type ran\u00e7ongiciel (ransomware: blocage de service et demande de ran\u00e7on). Les informations qui suivent ont \u00e9t\u00e9 publi\u00e9es dans Le Monde Informatique le 28 aout (article de Jacques Cheminat)<\/a>.<\/p>\n\n\n\n Autorit\u00e9s judiciaires, polici\u00e8res et en charge de la cybers\u00e9curit\u00e9 sont formelles, la r\u00e8gle dans les affaires de ransomware est de ne jamais payer la ran\u00e7on. Les arguments : le risque de ne r\u00e9cup\u00e9rer ni la totalit\u00e9 ni m\u00eame une partie des fichiers chiffr\u00e9s et la promotion de ces activit\u00e9s cybercriminelles.<\/p>\n\n\n\n Mais derri\u00e8re les positions de principe se cache une r\u00e9alit\u00e9 bien diff\u00e9rente, comme le montrent deux cas arriv\u00e9s durant la p\u00e9riode estivale. Le premier est Garmin victime du ran\u00e7ongiciel WastedLocker, paralysant plusieurs de ses services. Les analystes ont \u00e9t\u00e9 surpris par la rapidit\u00e9 du r\u00e9tablissement des activit\u00e9s de la firme et ont soup\u00e7onn\u00e9 le paiement d\u2019une ran\u00e7on pour obtenir un d\u00e9crypteur. Le groupe Evil Corp derri\u00e8re le ransomware exigeait 10 millions de dollars. Au-del\u00e0 du probable paiement par Garmin, c\u2019est la mani\u00e8re de proc\u00e9der de l’\u00e9diteur, \u00e9paul\u00e9 par les deux soci\u00e9t\u00e9s Emsisoft et \u00e0 Coveware, qui interpelle. La premi\u00e8re est une soci\u00e9t\u00e9 en cybers\u00e9curit\u00e9, connue pour fournir des d\u00e9codeurs de ransomware \u00e0 partir de ceux fournis par les cybercriminels. La seconde propose des services de n\u00e9gociation de ran\u00e7ons. Garmin aurait donc \u00e0 la fois pay\u00e9 pour obtenir cet outil, mais aurait demand\u00e9 \u00e0 Emsisoft de l\u2019analyser et de le rendre pleinement op\u00e9rationnel afin de d\u00e9bloquer les machines et les fichiers.<\/p><\/blockquote>\n\n\n\n L\u2019autre cas est celui de Carlson WagonLit Travel (CWT), sp\u00e9cialiste des voyages d\u2019affaire. Victime de Ragnar Locker, il aurait pay\u00e9 4,5 millions de dollars pour remettre en route les 30 000 PC paralys\u00e9s. Au d\u00e9part, le gang r\u00e9clamait 10 millions de dollars et c\u2019est le directeur financier de CWT en personne qui a assur\u00e9 la n\u00e9gociation. Plaidant les difficult\u00e9s de l\u2019entreprise li\u00e9es \u00e0 la crise sanitaire, il a r\u00e9ussi \u00e0 r\u00e9duire le montant de la ran\u00e7on.<\/p>extrait du Monde Informatique – 28 Aout 2020<\/cite><\/blockquote>\n\n\n\n Une autre information dat\u00e9e de fin aout et confirm\u00e9e par Elon Musk: un employ\u00e9 de Tesla a refus\u00e9 un million de dollars de la part d’un \u00ab\u00a0espion russe\u00a0\u00bb pour infecter par un ransomware l’usine de Tesla dans le Nevada.<\/p>\n\n\n\n Le paysage cybercriminel est en \u00e9volution et le ran\u00e7ongiciel \u00ab\u00a0ransomware as business\u00a0\u00bb devient une activit\u00e9 structur\u00e9e qui int\u00e9resse de plus en plus de groupes criminels. La rentr\u00e9e risque d’\u00eatre charg\u00e9e sur ce front.<\/p>\n\n\n\n Les vols de donn\u00e9es, usurpation d’identit\u00e9, faux support techniques, phishing (hame\u00e7onnage), spoofing (usurpation d’identit\u00e9 email), et autres attaques au niveau des personnes (comme vous et moi) connect\u00e9es au web sont moins spectaculaires mais peuvent causer plus de tracas lorsque on en est personnellement victime. D’apr\u00e8s une \u00e9tude men\u00e9e en 2019 par l’institut nationale de la consommation, 9 Fran\u00e7ais sur 10 ont d\u00e9j\u00e0 \u00e9t\u00e9 confront\u00e9s \u00e0 la cybermalveillance. La prudence, des connaissances de base sur les m\u00e9thodes employ\u00e9es par les auteurs de ces activit\u00e9s et un minimum de discernement dans l’utilisation des services Internet (web, email, etc..) peuvent vous \u00e9viter d’\u00eatre la prochaine victime.<\/p>\n\n\n\n Je vous conseille une visite du site national d\u00e9di\u00e9 \u00e0 la protection contre la cybermalveillance (cybermalveillance.gouv.fr<\/a>). Il contient des informations sur les moyens utilis\u00e9s par les cyber-malfaisants, des conseils pour se prot\u00e9ger et la possibilit\u00e9 de d\u00e9poser plaintes, et demandes d’intervention. <\/p>\n\n\n\n Voila.<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n","protected":false},"excerpt":{"rendered":" Le temps des casses contre les banques et autres grandes bijouteries de luxe fait partie des r\u00e9cits historiques mettant en sc\u00e8ne des figures comme les membres de la bande \u00e0 Bonnot (premier casse en automobile contre la Soci\u00e9t\u00e9 G\u00e9n\u00e9rale en 1911) ou les membres du gang des \u00e9goutiers (le casse de Nice contre la Soci\u00e9t\u00e9 … Continuer la lecture de « Place \u00e0 la cyberd\u00e9linquance »<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uag_custom_page_level_css":"","footnotes":""},"categories":[13,8],"tags":[],"class_list":["post-529","post","type-post","status-publish","format-standard","hentry","category-internet","category-vie-privee"],"uagb_featured_image_src":{"full":false,"thumbnail":false,"medium":false,"medium_large":false,"large":false,"1536x1536":false,"2048x2048":false,"post-thumbnail":false},"uagb_author_info":{"display_name":"marc","author_link":"https:\/\/edt.blogdns.net\/wordpress\/author\/marc_taviaux\/"},"uagb_comment_info":0,"uagb_excerpt":"Le temps des casses contre les banques et autres grandes bijouteries de luxe fait partie des r\u00e9cits historiques mettant en sc\u00e8ne des figures comme les membres de la bande \u00e0 Bonnot (premier casse en automobile contre la Soci\u00e9t\u00e9 G\u00e9n\u00e9rale en 1911) ou les membres du gang des \u00e9goutiers (le casse de Nice contre la Soci\u00e9t\u00e9\u2026","_links":{"self":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts\/529","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/comments?post=529"}],"version-history":[{"count":9,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts\/529\/revisions"}],"predecessor-version":[{"id":539,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts\/529\/revisions\/539"}],"wp:attachment":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/media?parent=529"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/categories?post=529"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/tags?post=529"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}