Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.
Faits marquants de la semaine
- Une attaque informatique a ciblé un barrage en Norvège en avril, permettant l’ouverture à distance d’une vanne pour augmenter le débit d’eau.
- Les autorités américaines ont saisi 1 million $ en cryptomonnaie et l’infrastructure du groupe de ransomware BlackSuit, impliqué dans plus de 450 attaques depuis 2022.
- L’Allemagne restreint l’usage des logiciels espions policiers aux crimes graves passibles d’au moins trois ans de prison, limitant la surveillance des communications chiffrées.
- Un service IPTV illégal diffusant 28 000 chaînes a été fermé après un accord financier entre ses opérateurs et l’Alliance for Creativity and Entertainment.
Cette semaine, l’actualité met en lumière un éventail de menaces allant du sabotage d’infrastructures critiques à la cybercriminalité financière, en passant par les restrictions juridiques sur la surveillance. Les opérations coordonnées contre BlackSuit et les réseaux criminels illustrent la portée internationale des enquêtes, tandis que les décisions judiciaires rappellent l’importance des garde-fous face aux technologies intrusives.
En avril, des pirates ont compromis le système numérique contrôlant à distance une vanne d’un barrage norvégien. Ils l’ont ouverte pour accroître le débit d’eau, suscitant des soupçons de sabotage. Selon les autorités, les enquêteurs lient cette action à un groupe de hackers pro-russes. L’incident illustre les risques liés aux systèmes industriels connectés, où la prise de contrôle à distance peut avoir des conséquences physiques majeures.
Le gouvernement américain a confisqué plus de 1 million $ en cryptomonnaie et démantelé des serveurs et domaines liés au groupe BlackSuit, anciennement Royal. Ce collectif aurait extorqué plus de 370 millions $ depuis 2022 auprès de plus de 450 entreprises américaines. Une partie des fonds saisis provenait d’un paiement de rançon en bitcoin, gelé par une plateforme d’échange. Les détails de l’opération sont rapportés par TechRadar.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Le fondateur de Terraform Labs, à l’origine de la cryptomonnaie Terra USD, présentée comme un stablecoin (monnaie numérique censée maintenir une valeur stable), a reconnu sa culpabilité pour fraude devant un tribunal. L’effondrement de cette cryptomonnaie a effacé environ 41 milliards $ du marché. Dans sa déclaration, il a exprimé des remords pour ses actes et se prépare à une possible peine d’emprisonnement. Cette affaire, détaillée par The Register, souligne l’ampleur des pertes que peuvent engendrer des actifs mal conçus ou trompeurs.
Quatre ressortissants ghanéens ont été extradés vers les États-Unis pour leur implication présumée dans un réseau international de fraude. Les enquêteurs estiment que ce groupe a orchestré des escroqueries sentimentales et des attaques de compromission d’emails professionnels, causant plus de 100 millions $ de pertes. Selon GBHackers, l’acte d’accusation met en avant la sophistication et l’ampleur des méthodes employées.
Les forces de l’ordre américaines ont confirmé le démantèlement de quatre serveurs C2 et de neuf domaines utilisés par BlackSuit pour diffuser des rançongiciels et pratiquer la double extorsion. Cette action coordonnée avec des partenaires étrangers visait à réduire la capacité du groupe à cibler les infrastructures critiques. Le détail de l’opération est publié par GBHackers.
La justice américaine a annoncé des poursuites contre quatre individus liés à un réseau de fraude de grande ampleur ayant causé plus de 100 millions $ de pertes via des escroqueries sentimentales et des compromissions d’emails professionnels. L’affaire, rapportée par BleepingComputer, illustre l’interconnexion des arnaques en ligne et des systèmes financiers.
Le Département américain de la Justice a confirmé la saisie de 1,091 million $ en cryptomonnaie appartenant à BlackSuit lors d’une opération menée en janvier 2024. Selon BleepingComputer, la somme provenait d’un paiement de rançon et a été gelée sur une plateforme d’échange avant d’être confisquée.
La Cour constitutionnelle allemande a limité l’usage des logiciels espions policiers aux infractions graves passibles d’au moins trois ans de prison. Cette décision, détaillée par Security Affairs, répond à des inquiétudes sur la surveillance des communications chiffrées et sur la protection des systèmes informatiques contre des intrusions intrusives.
Une vaste opération a permis de confirmer la neutralisation de l’infrastructure de BlackSuit, groupe ayant collecté plus de 370 millions $ en rançons. Plus de 450 victimes américaines auraient été affectées depuis 2022. Les détails de cette action coordonnée sont publiés par GBHackers.
L’Alliance for Creativity and Entertainment a annoncé avoir mis hors ligne Rare Breed TV, un service IPTV illégal proposant environ 28 000 chaînes. L’opération, conclue par un règlement financier avec les opérateurs, est détaillée par BleepingComputer.
Les fondateurs de Samourai Wallet, un cryptomixer, ont plaidé coupable pour avoir blanchi plus de 200 millions $ pour des cybercriminels. Selon BleepingComputer, cette plateforme permettait d’anonymiser les transactions, compliquant la traque des fonds illicites.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
