Des pirates informatiques irano-américains ont essayé de donner des courriels de campagne de Trump piratés aux démocrates.
La semaine a été dominée par la nouvelle selon laquelle des milliers de téléavertisseurs, talkies-walkies et autres appareils explosaient au Liban les mardi et mercredi dans une attaque visant le groupe militant Hezbollah. Au moins 32 personnes ont été tuées, dont au moins quatre enfants, et plus de 3 200 personnes ont été blessées. Cette campagne secrète a largement été attribuée à Israël, même si aucun des organismes gouvernementaux du pays n’a commenté.
En plus du carnage, les attaques ont, apparemment par leur conception, eu pour effet de semer la paranoïa et la peur, non seulement parmi les membres du Hezbollah mais aussi dans le public libanais en général. Les experts en matériel et en guerre disent que l’incident ne sera probablement pas un précédent mondial selon lequel les appareils de communication les plus fiables des gens, tels que les smartphones, sont bourrés d’explosifs de tous côtés. Mais cela crée le potentiel d’inspirer des imitateurs et met en garde les défenseurs que de telles attaques sont possibles.
Les chercheurs disent que le Zhujian Cup 2023 de la Chine, une compétition de piratage liée à l’armée du pays, a pris la mesure inhabituelle d’exiger que les participants gardent le contenu de l’exercice secret – et ils auraient pu cibler une véritable victime dans le cadre de l’événement. L’application autonome de mot de passe d’Apple, lancée avec iOS 18, peut vous aider à résoudre vos problèmes de connexion. Et un post désormais supprimé du milliardaire Elon Musk remettant en question pourquoi personne n’a tenté d’assassiner Joe Biden et Kamala Harris a renouvelé les préoccupations cette semaine selon lesquelles Musk serait prêt à inspirer une violence extrémiste et représente une menace pour la sécurité nationale aux États-Unis.
La semaine dernière, des médias, Microsoft et Google ont averti qu’un groupe de piratage parrainé par l’État iranien connu sous le nom d’APT42 avait ciblé les campagnes politiques de Joe Biden et de Donald Trump, et qu’il avait réussi à voler des e-mails de la campagne de Trump qui ont ensuite été partagés avec des journalistes. Maintenant, le FBI s’est ajouté en révélant que les mêmes pirates ont également envoyé ces communications volées à Trump aux démocrates – bien qu’il n’y ait pour l’instant aucun signe que les démocrates aient sollicité ces e-mails des Iraniens ou qu’ils aient nécessairement reçu le message des Iraniens.
Les républicains ont néanmoins rapidement comparé la nouvelle aux accusations selon lesquelles la campagne de Trump avait « colludé » avec les pirates russes, membres de l’agence de renseignement militaire GRU du Kremlin, qui ont violé le Comité national démocrate et la campagne de Clinton en 2016 pour mener une opération de piratage et de fuite. Dans un communiqué, la campagne de Trump a exigé que les démocrates « doivent dire clairement s’ils ont utilisé ce matériel piraté. » La campagne de Harris a déclaré à CNN qu’elle avait coopéré avec les forces de l’ordre et qu’elle n’était « pas au courant de l’envoi direct de matériel à la campagne », considérant les e-mails comme du spam ou des tentatives de phishing. « Nous condamnons de la manière la plus forte toute tentative par des acteurs étrangers d’interférer dans les élections américaines, notamment cette activité malveillante et inacceptable », a déclaré Morgan Finkelstein, le porte-parole de la sécurité nationale de la campagne de Harris, à CNN.
Le FBI a annoncé cette semaine avoir démantelé un réseau de machines piratées contrôlées secrètement par un groupe de piratage parrainé par l’État chinois connu sous le nom de Flax Typhoon. Le botnet, composé de 260 000 routeurs et appareils Internet des objets, était apparemment exploité par un entrepreneur chinois connu sous le nom de Beijing Integrity Technology Group, un rare exemple d’une entreprise publique connue exploitant essentiellement une énorme collection d’appareils piratés au nom de l’État chinois. Le botnet, selon le FBI et la société de sécurité Black Lotus Labs, aurait été utilisé pour pirater des agences gouvernementales, des entrepreneurs de la défense, des opérateurs de télécommunications et d’autres cibles américaines et taïwanaises. Au moment de son démantèlement, le botnet englobait toujours 60 000 machines, en faisant le plus grand botnet parrainé par l’État chinois de l’histoire, selon Black Lotus Labs.
Mercredi soir, deux jeunes hommes ont été arrêtés après avoir apparemment volé des centaines de millions de dollars de cryptomonnaies et dépensé les gains en voitures de luxe, montres, bijoux et sacs à main de designer. Dans une inculpation non scellée, le ministère de la Justice américain a inculpé Malone Lam, 20 ans, connu en ligne sous le nom de « Anne Hathaway », et Jeandiel Serrano, 21 ans, alias « VersaceGod », d’avoir volé 243 millions de dollars de cryptomonnaies et blanchi les fonds à travers des services de mélange pour dissimuler l’origine.
CoinDesk a rapporté que les hommes auraient apparemment trompé la victime du braquage, un créancier de la société de trading aujourd’hui défunte Genesis, en utilisant une escroquerie d’ingénierie sociale qui les a poussés à réinitialiser leur authentification à deux facteurs Gemini et à transférer 4 100 bitcoins vers un portefeuille compromis. Une analyse de la transaction par l’enquêteur blockchain ZachXBT a révélé que les 243 millions de dollars étaient divisés entre plusieurs portefeuilles, puis distribués à plus de 15 bourses.
Jeudi, TechCrunch a rapporté que la dernière mise à jour du système d’exploitation de bureau d’Apple, macOS 15 (Sequoia), brise certaines fonctionnalités des principaux outils de sécurité fabriqués par CrowdStrike, SentinelOne et Microsoft. Il n’est pas clair ce qui exactement dans la mise à jour cause les problèmes, mais des publications sur les réseaux sociaux et des messages internes sur Slack examinés par le média montrent que la mise à jour a frustré les ingénieurs travaillant sur les outils de sécurité axés sur macOS.
Un ingénieur commercial de CrowdStrike a informé ses collègues via Slack, comme le montre TechCrunch, que l’entreprise ne serait pas en mesure de prendre en charge Sequoia dès le premier jour, malgré sa pratique habituelle de prendre rapidement en charge les nouvelles versions d’OS. Ils espèrent qu’un correctif rapide sera disponible, mais ils devront probablement se démener pour résoudre le problème avec une mise à jour dans leur propre code, en supposant qu’aucun correctif immédiat ne soit disponible d’Apple, qui n’a pas encore commenté sur le problème.
Le vol de cryptomonnaie est devenu presque une forme banale de cybercriminalité. Mais un gang brutal a poussé cette forme de vol à un nouveau niveau de cruauté et de violence, pénétrant dans une série de maisons de victimes pour les menacer et les extorquer afin qu’elles remettent leurs avoirs en cryptomonnaie, allant parfois jusqu’à l’enlèvement et à la torture. Cette semaine, cette histoire troublante a pris fin avec la condamnation du chef de gang, un homme de Floride nommé Remy St. Felix, à 47 ans de prison. St. Felix est l’un des 12 membres du gang à avoir maintenant été inculpés, reconnus coupables et condamnés. Avant les invasions de domicile que menait St. Felix, un autre membre du groupe nommé Jarod Seemungal aurait volé des millions avec des techniques de piratage crypto plus traditionnelles. Mais les tentatives d’extorsion hors ligne plus violentes de St. Felix n’ont rapporté à son gang qu’environ 150 000 dollars en cryptomonnaie avant qu’ils ne soient arrêtés et condamnés à des années derrière les barreaux. Leçon : Le crime ne paie pas – ou du moins, pas le genre physique.