Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Happy 16th Birthday, KrebsOnSecurity.com!

4 minute de lecture

Mis à jour :

Bilan de la cybersécurité : Acteurs malveillants et ripostes

L’année écoulée a été marquée par la mise en lumière d’entités facilitant la cybercriminalité mondiale. Stark Industries Solutions Ltd., un fournisseur d’hébergement “bulletproof”, a continué ses opérations malgré les sanctions de l’UE en se rebrandant et en transférant ses actifs. La société financière Cryptomus, utilisée comme processeur de paiement par des plateformes de cybercriminalité russes, a été condamnée à une amende record de 176 millions de dollars au Canada pour violations des lois anti-blanchiment.

Les données dérobées lors de la brèche LastPass en 2022 ont été exploitées pour réaliser des cyberattaques lucratives, une conclusion corroborée par des enquêtes fédérales américaines. Les gangs de voix phishing ont utilisé des services légitimes d’Apple et Google pour mener des escroqueries au détail sur des cryptomonnaies. Parallèlement, des fournisseurs de kits de “smishing” (hameçonnage par SMS) basés en Chine facilitent la conversion de données de cartes de paiement piratées en portefeuilles mobiles, amenant Google à intenter des poursuites.

Le réseau de diffusion de contenu (CDN) Funnull, impliqué dans la distribution de sites de jeux d’argent et de blanchiment d’argent chinois, a été sanctionné par le gouvernement américain en tant que source majeure d’arnaques à l’investissement et à la romance. Au Pakistan, 21 personnes ont été arrêtées dans le cadre du service de phishing et de diffusion de malwares Heartsender, dont certains avaient été identifiés grâce à leur propre infection par malware. Une entreprise pakistanaise, mieux connue pour des escroqueries visant les clients occidentaux, était également impliquée dans la distribution de synthétiques d’opioïdes aux États-Unis. Une vaste opération de triche académique, alimentée par Google Ads et liée à un oligarque russe, a également été mise en évidence.

Sur le front des botnets, des attaques par déni de service distribué (DDoS) d’une ampleur sans précédent ont frappé Internet, avec des botnets comme Aisuru, qui s’est rapidement transformé pour offrir des services de proxy résidentiels. Il est maintenant établi qu’une partie de cette activité était attribuée à Kimwolf, un botnet Android massif comprenant environ 1,83 million d’appareils compromis, dont les créateurs semblent avoir une fixation sur le journaliste Brian Krebs.

Points Clés :

  • Des acteurs majeurs de l’infrastructure de cybercriminalité (hébergement, finance, réseaux de diffusion) continuent d’opérer malgré les sanctions et amendes.
  • Les données dérobées, notamment celles de LastPass, sont utilisées pour des attaques ultérieures.
  • Le phishing (vocal et SMS) reste une méthode privilégiée pour les escroqueries à grande échelle.
  • Les botnets IoT atteignent des tailles records et évoluent vers des services plus lucratifs comme les proxies.
  • Les liens entre criminalité en ligne, blanchiment d’argent et, dans certains cas, activités étatiques, sont mis en évidence.

Vulnérabilités et Exploitations :

  • Brèches de données d’identification : Les identifiants volés dans des incidents comme celui de LastPass (potentiellement des détails de CVE non spécifiés) permettent le piratage de comptes et le financement d’activités criminelles.
  • Utilisation de services légitimes par des acteurs malveillants : L’abus des infrastructures de fournisseurs cloud (comme Google et Apple) pour la diffusion de communications malveillantes.
  • Exploitation de botnets IoT : La prolifération d’appareils IoT peu sécurisés alimente des botnets massifs utilisés pour des attaques DDoS et des services de proxy.

Recommandations :

  • Surveillance et sanctions : Les actions réglementaires et judiciaires contre les facilitateurs de cybercriminalité continuent d’être une voie de réponse, bien que souvent contournées.
  • Sécurité des données : L’importance de la protection des identifiants et des données sensibles, comme celles stockées dans les gestionnaires de mots de passe, reste primordiale.
  • Conscience des utilisateurs : L’éducation aux risques de phishing, notamment vocal et par SMS, est essentielle pour prévenir les pertes financières.
  • Sécurité IoT : La sécurisation des appareils connectés est cruciale pour limiter la propagation et l’impact des botnets.
  • Soutien au journalisme d’investigation : Le travail de journalistes comme Brian Krebs est vital pour exposer ces menaces, et le soutien à ces initiatives est encouragé.

Source

Vous pourriez aimer