Entre autres : une clé USB dans la jambe ; des cybercriminels volant des informations de repas scolaires ; l’utilisation de l’IA pour imiter un PDG
L’année 2019 a été riche en actualités sur la cybersécurité, avec chaque jour de nouveaux titres sur des ransomwares, des fuites de données, des incidents liées à l’Internet des Objets (IoT) ou encore des arnaques par application mobile. En termes d’étrangetés, la barre était placée très haut. Voici 12 faits qui ont particulièrement marqué l’année 2019.
Oubliez les clés USB, utilisez votre jambe comme support de stockage !
Un nouvel appareil, de la taille d'une gomme, appelé Petleg, a été conçu pour être greffé dans une jambe. Tout appareil connecté au Wi-Fi peut y accéder et y stocker des centaines de giga-octets de données. Cela permettrait à tout intrus de faire circuler illégalement des données dans un autre pays.
Une victime de ransomware risposte en piratant ses attaquants
Après avoir payé la rançon de 670 € exigée par un ransomware, Tobias Frömel a pris sa revanche : en piratant le centre de commande et de contrôle des attaquants, il a pu générer des clés de déchiffrement pour toutes les autres victimes de cette attaque. Frömel a expliqué à Bleeping Computer qu’il avait réussi à extraire de la base de données du serveur de l’attaquant les identifiants matériel de chacune des 2 858 victimes ainsi que leur clé de déchiffrement unique.
Fraudes sentimentales sur Internet
Un rapport du FBI sur la cybercriminalité a révélé que le deuxième cybercrime le plus coûteux (derrière la compromission de messagerie en entreprise) était l’escroquerie sentimentale, dont les dommages ont atteint les 363 millions de dollars (environ 326 millions d'euros) en 2018. L’an dernier, le FBI a recensé pas moins de 18 493 arnaques, soit en moyenne plus de 50 par jour.
Notre musique ne mérite pas d’être volée
Le groupe Radiohead a sorti 18 heures de musique inédite après que des voleurs aient menacé ses membres de dévoiler des morceaux s’ils ne leur versaient pas 150 000 dollars (environ 135 000 euros). D’après le groupe, la plupart des morceaux n’étaient « pas si intéressants, et étaient très, très longs ».
Nouveau cybercrime : vol de repas scolaires
Keith Wesley Cosbey, chef financier de Choicelunch, entreprise qui fournit les repas à des écoles de Californie, a été arrêté en avril pour deux chefs d’accusation : usurpation d'identité et accès illégal à un ordinateur. Le San Francisco Chronicle a rapporté que les forces de l'ordre accusaient Cosbey d’avoir piraté le réseau de The LunchMaster, rival de longue date de Choicelunch. Cela lui aurait permis d’avoir accès à des données sensibles sur les étudiants, notamment leurs noms, leurs notes, leurs préférences alimentaires et des informations sur leurs allergies.
Joyeux anniversaire Facebook, on ne veut pas de ton argent
Facebook a fêté ses 15 ans, avec un total d'utilisateurs mensuels s'élevant alors à environ 2,32 milliards. Mais l'anniversaire et le nombre élevé d'utilisateurs n’ont pas suffi à éviter la controverse lorsque le géant des médias sociaux a annoncé sa propre monnaie numérique, Libra. La nouvelle a été très mal accueillie : au bout de seulement quelques heures, des législateurs du monde entier ont exprimé leur inquiétude quant à la façon dont cette monnaie pourrait perturber le système financier mondial.
Un policier arrêté et dénoncé sur la scène mondiale
En Allemagne, un officier de police s'est vu infligé une amende de 1 400 euros pour avoir relevé le numéro de portable d’un conducteur à l’aide des informations de son permis de conduire, puis de l’avoir appelé pour des raisons personnelles.
À propos de sécurité intérieure
Au cours des quatre derniers exercices, le Département de la sécurité intérieure des États-Unis a utilisé des systèmes non pris en charge, tels que Windows XP et Windows Server 2003. Son ancien directeur de l'information, Richard Staropoli, a résumé les problèmes liés à son travail de gestion de la cybersécurité en déclarant : « Vous pouvez noter ceci et me citer : le problème vient d'une médiocre gestion ».
L’élection n’a pas pu être piraté, c’est un échec
La machine à voter (d'une valeur de 10 millions de dollars, soit environ 9 millions d’euros) du gouvernement des États-Unis devait permettre aux pirates de découvrir des failles de sécurité chez DefCon. Jusqu'à la fin de la conférence, un bug inattendu a empêché le déroulement de l’expérience. Plus d'informations sur le site CNET.
Des criminels utilisent l'IA pour imiter la voix d’un PDG
Une entreprise du secteur énergétique, basée au Royaume-Uni, a été victime d'une arnaque de 243 000 dollars (environ 218 000 euros) suite à une campagne de « vishing ». Le terme « vishing » désigne le « phishing vocal » (hameçonnage vocal), une tactique pour tromper les victimes au téléphone. Selon The Next Web, c'est la première fois qu’une fraude vocale basée sur l'IA génère une charge utile si élevée.
FaceApp, la nouvelle menace pas si dangereuse
Vous vous souvenez de FaceApp, la nouvelle application qui présentait soi-disant un gros risque de sécurité ? Si c'est tout ce que ce nom vous évoque, c'est normal. Mais en fait, elle n’était pas dangereuse. Des popstars l’ont utilisée pour ressembler à des personnes âgées et des athlètes professionnels pour se rendre méconnaissables. Le FaceApp Challenge a connu un grand succès en 2019, jusqu’à ce que le sénateur de New York, Chuck Schumer, publie un avertissement alarmant à propos de l'application. Il s’est avéré qu’après deux ans d’existence, l’application n'avait encore présenté aucun problème de sécurité.
Piratage d’Alexa et de Siri avec des lasers
Des chercheurs de l’Université du Michigan ont montré comment pirater des enceintes connectées avec un laser. Depuis le clocher de l'Université du Michigan (à plus de 40 mètres de hauteur), ils ont également réussi à prendre le contrôle d’un appareil Google Home situé au quatrième étage d'un immeuble (haut de plus de 70 mètres).