Gabriel Thierry Profile picture
May 15, 2020 9 tweets 3 min read Read on X
De nouvelles interpellations dans cette affaire cette semaine, avec deux mises en examen hier #jackpotting #cybercrime
La justice vient de mettre fin aux agissements d'un groupe criminel soupçonnés d'avoir dégradé des distributeurs automatiques de billet pour en prendre le contrôle. Ils auraient ainsi détourné près de 280 000 euros.
Les dégradations des DAB permettaient à un hacker à l'étranger de prendre le contrôle du logiciel de distribution des billets.
L'enquête a été menée par le cyber office central et la section de recherches des gendarmes de Rennes, les deux services travaillant pour la section spécialisée F3 du parquet de Paris.
L'Association européenne pour les transactions sécurisées se félicitait l'an passé d'une baisse drastique des #jackpotting en Europe, pour un préjudice de seulement 1000 euros en 2019.
zdnet.fr/actualites/les…
Mais une simple recherche dans Google actualité montre qu'il y a eu de nombreuses tentatives et réussites en France ces derniers mois, sans que l'on puisse dire si ces affaires ont un lien avec les mises en examen d'hier.
Hasard ou coïncidence, l' @ANSSI_FR avait alerté il y a quelques semaines via le Cert-Fr, sur les agissements du groupe cybercriminel Silence, russophones, comme les mis en cause dans cette affaire.
"Ils utilisent désormais une infrastructure d’attaque qu’ils ont eux-même créé afin d’opérer des retraits frauduleux aux distributeurs automatiques de billets" écrivaient les cyberpompiers de l'Etat.
cert.ssi.gouv.fr/uploads/CERTFR…
Bien que le grand terrain de jeu de Silence, réputé proche du groupe #TA505, soit l'Asie, l'Anssi notait également depuis le second semestre 2018 un intérêt pour l'Europe, un élargissement de cible "concomitant à sa montée en compétence".

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Gabriel Thierry

Gabriel Thierry Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @gabrielthierry

May 24, 2023
Vous avez peut-être vu passer ce rocambolesque récit d'un hacker français pourchassé par la CIA. Waouh, les supers espions de Langley sur la piste d'un simple ado, c'est vraiment une belle histoire. Sauf que... Spoiler alert: ce narratif semble creux.
Reprenons cette histoire dans le détail:
"« À 15 ans, j'ai basculé dans la cybercriminalité » : les confessions d'un hackeur démasqué par la CIA" (@le_Parisien )
"Cyberattaque : Florent Curtet, le hacker surdoué redouté par la CIA" (@Francetele) ImageImage
Il y a deux entrées pour ce sujet sur le site de @franceinfo, l'autre est titrée ainsi: "Cyberattaque : le témoignage exclusif d'un hacker français qui affolait la CIA". "Avant d'être rattrapé par la CIA, un hacker français a longtemps échappé à la police", est-il précisé.
Read 24 tweets
Apr 4, 2023
Vincent Strubel, le patron de l' @ANSSI_FR, a fait ce matin sa deuxième apparition devant la presse depuis sa prise de fonctions au début de l'année, un petit récap'
S'inscrivant dans la continuité de son prédécesseur Guillaume Poupard, Vincent Strubel a insisté sur plusieurs défis et chantiers structurants.
C'est celui de la massification de l'aide apportée. Il s'agit d'élargir la cible des solutions de l'Anssi en ne laissant plus d'angle mort (particuliers, petites entreprises, etc).
Read 8 tweets
Jul 19, 2022
La cyberguerre vue de Russie. RIA Novosti signale que les black hat de RaHDIt ont identifié des russes travaillant avec le renseignement militaire ukrainien
ria.ru/20220718/razve…
On n'échappe pas à certains éléments de langage. Toujours selon RIA Novosti, le même groupe aurait doxé la semaine d'avant des agents ukrainiens de la direction du renseignement, avec "parmi eux des toxicomanes" et autres repris de justice
Autre groupe de hackers cité par Kommersant, Killnet. kommersant.ru/doc/5469541
Read 6 tweets
Jul 6, 2022
Affaire Alexander Vinnik, épisode 74538. "M. Bitcoin", qui vient de purger sa peine en France (affaire du rançongiciel Locky) vient de se voir signifier en France le mandat d'arrêt émis à son encontre par les Etats-Unis.
Pour rappel, voici le résumé des poursuites américaines contre ce russe
justice.gov/usao-ndca/pr/r…
Ce mercredi 6 juillet, Alexander Vinnik a donc été officiellement informé par un magistrat français de cette demande.
Read 22 tweets
Feb 28, 2022
Ce matin, je vous parle dans @LaLettreA du futur départ du patron de l’@ANSSI_FR Guillaume Poupard. C’est un important événement dans la cybersécurité: un petit thread pour marquer le coup ⤵️
lalettrea.fr/action-publiqu…
(Info d'abord partiellement mentionnée par @Challenges dans ses indiscrets qui relevait que le directeur général de l'Anssi n'allait pas demander le renouvellement de son mandat en 2023)
L’ingénieur général de l’armement était en poste depuis huit ans et incarnait la cyber française. Quel bilan peut-on faire de son mandat? Voici quelques idées en vrac, après échanges avec quelques acteurs du secteur.
Read 21 tweets
Jan 28, 2022
L'annonce du piratage du ministère de la justice par le gang de rançongiciel LockBit 2.0 a été abondamment commentée hier, à raison. Mais pourtant il y a de bonnes raisons de relativiser (pour l'instant) l'événement. Thread ⬇️
C'est sûr qu'un ministère régalien hacké, ce qui est vraisemblablement le cas, ça la fout mal. Mais après? Tout dépend de la nature des données volées.
ccomptes.fr/fr/publication…
C'est là que le bât blesse certainement pour LockBit 2.0, on va voir cela en détail (à noter que si l'organisation de la sécurité du ministère de la justice est notoirement imparfaite, il n'est pas l'un des gros clients de l'Anssi).
Read 25 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(