Hackers et escrocs dans le sillage de la pandémie Covid-19
La première vague du coronavirus s’est accompagnée d’une vague inédite de piratage et d’escroqueries : phishing par courriel, applis mobiles vérolées, faux sites de vente de masques, etc.
C’est logique, car la pandémie a non seulement monopolisé notre attention, mais aussi dégradé notre environnement de travail. Une opportunité rêvée pour les pirates de tout bord.
Ainsi, en raison du Covid-19, McAfee a constaté six fois plus de cyberattaques au deuxième trimestre 2020 qu’au trimestre précédent. Un véritable déluge qui n’a pas épargné le secteur de la santé. C’est pourquoi certains experts en sécurité se sont d’ailleurs unis pour le protéger.
Les gendarmes piratent les smartphones des criminels
En avril 2020, les gendarmes gagnent le jackpot. Par le biais de l’hébergeur OVH, ils accèdent aux serveurs d’EncroChat, une messagerie chiffrée de bout en bout principalement utilisée par le crime organisé.
Cet accès leur permet de diffuser un malware sur les smartphones et de siphonner des dizaines de millions de messages. Ce qui a permis aux forces de l’ordre européennes de réaliser dans la foulée d’impressionnants coups de filet.
Des tonnes de drogues sont saisies, des dizaines de laboratoires sont démantelés, des centaines d’enquêtes judiciaires sont initiées. Et c’est loin d’être terminé. L’exploitation de tous les messages d’EncroChat va durer des années.
StopCovid et le risque de la surveillance
Face à la pandémie Covid-19, les informaticiens se sont retroussés les manches et ont développé en un temps record des systèmes de détection de cas contact par Bluetooth.
Deux principes se sont affrontés et ont enflammé un débat sur la sécurité. Apple et Google proposent un système universel et décentralisé. Mais l’État français préfère une architecture centralisée et « souveraine ».
Au final, c’est beaucoup de bruit pour pas grand-chose. L’application française a dépassé péniblement les 10 millions d’utilisateurs fin novembre et elle n’envoie que rarement plus de 1 000 notifications de cas contact par jour. C’est bien, mais pas suffisant.
Zoom dans l’œil du cyclone
Suite aux confinements Covid-19, les applications de vidéoconférence se sont retrouvées en première ligne. Cette exposition n’a pas été particulièrement douce avec Zoom, qui a été épinglée pour toute une série de failles de sécurité, générant au passage un nouveau mot, le « zoombombing », lorsque des trolls viennent pourrir des réunions.
Face à cette mauvaise presse, l’éditeur a très bien réagi. Il a momentanément gelé tous ses développements pour mettre le paquet sur la sécurité, a embauché quelques experts de haut vol et racheté un éditeur spécialisé (Keybase). Une belle gestion de crise.
Twitter victime d’un énorme hack
Le 15 juillet, 130 comptes Twitter de personnalités connues — Elon Musk, Barack Obama, Joe Biden, Bill Gates, etc. — ont été détournés pour diffuser une arnaque au bitcoin qui, en quelques minutes, a généré des versements pour plus de 118 000 dollars.
Pour réussir cet incroyable coup, les hackers ont utilisé un outil d’administration interne auquel ils ont eu accès en soutirant à certains employés de Twitter leurs identifiants par ingénierie sociale.
Trois jeunes individus de moins 22 ans, soupçonnés d’être les auteurs de cette arnaque, ont été arrêtés deux semaines plus tard.
Le piratage audiovisuel frappé en plein cœur
Fin août, les forces de police démantèlent 60 serveurs dans 18 pays. Plusieurs personnes sont arrêtées. Ce coup de filet a ciblé The Scene, le sommet de l’écosystème du piratage. Il est constitué de groupes de pirates très secrets qui créent les contenus contrefaits que l’on retrouve ensuite un peu partout : forums, peer-to-peer, streaming, etc.
Chez les « sceners », c’est la déprime. Leur écosystème, durement touché, est désormais à reconstruire. Mais cette fois, en adoptant de meilleures règles de sécurité.
Le chiffrement du DNS arrive enfin
Avec la version 83 de Chrome, Google instaure un chiffrement par défaut des requêtes DNS, ce qui les met à l’abri des regards indiscrets. Sur Firefox, cette technique est également activée pour les utilisateurs américains et devrait être étendue aux autres pays en 2021. Mais les deux approches sont très différentes.
Chrome s’appuie par défaut sur les services de DNS chiffré du FAI de l’utilisateur, alors que Mozilla ne proposera que des prestataires dignes de confiance, chez qui les données DNS ne sont conservées que pendant 24 h. Dans l’ensemble, c’est une bonne nouvelle pour les utilisateurs, car cela renforce leur sécurité.
Les États-Unis victimes d’un énorme cyberespionnage
Mi-décembre, c’est l’alerte générale. Des hackers particulièrement sophistiqués ont réussi à infecter plus de 18 000 clients de l’éditeur de gestion de parc informatique SolarWinds.
Comment ? En insérant dans le code source du logiciel Orion une backdoor qui a ensuite été diffusée par une simple mise à jour.
Dans la grande majorité des cas, la backdoor est restée inactive, mais plus d’une quarantaine d’organisations ont été espionnées, surtout aux États-Unis : des entreprises high-tech, des agences gouvernementales, des cercles de réflexion, des organisations non gouvernementales, etc.
Le gouvernement américain a publiquement accusé la Russie d’être l’auteur de cette vaste opération de cyberespionnage. Ce que le Kremlin, évidemment, a réfuté. L’impact de ce hack n’a pas encore été totalement évalué.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.