Un VPN criminel « à l’épreuve des balles » a été démantelé dans le cadre d’une opération d’envergure mondiale

À l’approche de 2020 Pour conclure, il est peut-être tout à fait approprié que le gouvernement américain et le secteur privé s’efforcent tous deux de saisir et d’atténuer les retombées d’une vague massive de piratage informatique largement attribuée à la Russie. Il y aura d’autres nouvelles à venir sur le Attaque de la chaîne d’approvisionnement de SolarWinds et d’autres éléments éventuels de cette vaste campagne, mais en attendant, les fonctionnaires, les praticiens de la sécurité et les chercheurs se demandent tous où mettre la limite de l’espionnage mondial et comment décourager le piratage informatique destructeur et autrement inacceptable.

Pour comprendre où en sont les choses aujourd’hui, il est important de retour en arrière à l’approche de l’administration Trump en matière de politique de cybersécurité, à ses mérites (dont certains sont accidentels) et à ses lacunes. Vous trouverez ci-dessous le premier commentaire de fond du président élu Joe Biden sur la manière dont son administration pourrait aborder la question de plus en plus cruciale, mais délicate, de l’application de normes mondiales efficaces dans le cyberespace.

Et ce n’est pas tout. Tous les samedis, nous faisons le point sur les questions de sécurité et de protection de la vie privée que nous n’avons pas abordées ni traitées en profondeur, mais que vous devriez connaître. Cliquez sur les titres pour les lire, et restez en sécurité !

Le mardi, Europol. Le ministère américain de la justice et d’autres organismes internationaux chargés de l’application de la loi ont annoncé une opération coordonnée contre un réseau privé virtuel, Safe-Inet, qui est très populaire auprès des groupes de rançon, des pirates et des vendeurs de données volées. L’effort a consisté à saisir trois domaines utilisés pour distribuer le VPN-safe-inet.com, safe-inet.net et insorg.org-et à neutraliser d’autres parties de son infrastructure, de sorte que les utilisateurs ne puissent pas accéder au service et que les visiteurs des sites voient simplement les notifications des forces de l’ordre concernant leur suppression. Les responsables n’ont pas fourni de détails sur les groupes de pirates qui utilisent le VPN, mais ils ont déclaré qu’il était spécialisé dans la protection « pare-balles », ce qui signifie que le VPN était conçu pour soutenir des campagnes criminelles ininterrompues et ignorer ou tenter de diffuser des plaintes pour abus et même des demandes des services répressifs. « Les criminels peuvent courir, mais ils ne peuvent pas se cacher des forces de l’ordre, et nous continuerons à travailler sans relâche avec nos partenaires pour les devancer », a déclaré Edvardas Šileris, directeur du Centre européen de lutte contre la cybercriminalité d’Europol, dans un communiqué.

Une nouvelle étude du Citizen Lab de la Munk School of Global Affairs and Public Policy de l’université de Toronto indique que des pirates informatiques gouvernementaux présumés d’Arabie saoudite et des Émirats arabes unis ont compromis les smartphones personnels de 36 Al Jazeera journalistes et un de Al Araby TV. La campagne ciblée a utilisé pour l’attaque initiale un exploit d’iPhone sans interaction ou « zéro-clic », une technique de piratage qui est particulièrement dangereux parce qu’elle ne nécessite aucune intervention de la part de la cible et est donc difficile à défendre. Les pirates ont ensuite utilisé un logiciel espion notoire du groupe NSO, connu sous le nom de Pegasuspour compromettre profondément et surveiller les données et l’activité numérique des victimes. La chaîne d’exploitation, baptisée Kismet, a affecté iOS 13.5.1 et l’iPhone 11, qui était en cours au moment des attaques, ainsi que d’autres versions d’iOS et des iPhones. Elle ne devrait pas avoir d’impact sur iOS 14.

Le Département de la sécurité intérieure et le Bureau fédéral d’investigation ont connecté un site web intitulé « Ennemis du peuple » aux acteurs iraniens. Le site contenait des informations telles que les adresses supposées de responsables électoraux de l’État et du gouvernement fédéral, dont le directeur du FBI Christopher Wray, et de fabricants de matériel de vote. L’objectif était de promouvoir les accusations selon lesquelles ces individus ont causé la perte du président Donald Trump lors de la récente élection présidentielle américaine. Le site n’est plus accessible, mais il comprenait auparavant des photos des cibles présentées, superposées avec des yeux de taureau. Bien que les acteurs russes soient de retour dans l’actualité ces derniers temps, les pirates informatiques iraniens ont été actifs tout au long de l’année 2020 et ont eu un une attention particulière sur la saison de la campagne présidentielle américaine.

Le président élu Joe Biden a donné les premiers indices sur la manière dont son administration pourrait aborder les questions de cybersécurité et d’espionnage numérique, mardi. Lors d’un discours à Wilmington, Delaware, Biden a critiqué l’administration Trump pour ne pas avoir rendu publique l’identité des auteurs de l’attaque de la chaîne d’approvisionnement de SolarWinds. Il a également déclaré que le ministère de la défense a limité les briefings que l’équipe de transition de Biden reçoit sur la situation, « donc je ne sais rien qui suggère que la situation est sous contrôle ». M. Biden a ajouté : « Les cyberattaques doivent être traitées comme une menace sérieuse par nos dirigeants au plus haut niveau. Cela signifie qu’il faut indiquer clairement … qui est responsable de l’attaque et prendre des mesures significatives pour lui demander des comptes ». Le nouveau président a également déclaré que son administration s’efforcera d’établir « des règles de conduite internationales en matière de cybersécurité ».