Les attaques au ransomware, pour les entreprises et les institutions, sont la plaie du cyberespace contemporain.
Concrètement, ça se passe à peu près comme ça...
1/ La cybersécurité d'une boite présente quelques failles (c'est toujours le cas, seul les gens du marketing sont persuadés du contraire).
Du coup, la boite se fait "pénéter" par des pirates et les données présentes sur ses systèmes sont chiffrées et rendues inutilisables.
2/ Bien souvent, les cybercriminels exfiltrent les données pour en garder une copie de leur coté...
3/ Vient ensuite la phase de négociation entre les pirates et la victime. Il s'agit de payer pour récupérer une clé qui servira à déchiffrer ses données et faire repartir l'entreprise ainsi paralysée...
4/ A ce stade, si les négociations échouent, les pirates rendent publiques les données de l'entreprise.
But wait, there's more...
5/ Même si les négociations aboutissent et que la victime récupère la clé et fait redémarrer son informatique, il arrive que les pirates reviennent à la charge...
6/ Les pirates demandent alors une seconde rançon contre la promesse de ne pas publier les données. Sachant qu'une promesse faite par des cybercriminels... ben... ça vaut ce que ça vaut...
7/ ...et c'est reparti pour un autre round de négociation, qui en cas d'échec mène... à la divulgation des données...
Voilà les phases à travers lesquelles le groupe Altice a dû passer cet été, et à l'évidence, ça s'est mal passé à un moment car les données d'Altice ont été publiés voilà un peu plus d'une semaine sur le fameux Darknet.
Pour des journalistes, habitués aux leaks et travaillant main dans la main avec des whitehats (qui sont eux même journalistes)... C'est une aubaine incroyable, du même ordre que les leaks issus de lanceurs d'alerte, une méthode d'enquête éprouvée plus de depuis dix ans.
Mais l'amplitude du phénomène est tout autre. Les leaks des lanceurs d'alertes sont rares et occasionnels, le dernier en date a donné l'affaire Uber, alors que les publications de données corporate suite à l'échec d'une négociation avec des pirates, c'est presque quotidien...
Le darknet est aujourd'hui rempli de données issues d'une multitude de victimes et d'une myriade de groupes de ransomware. Ca va du cabinet d'avocats parisien à la multinationale du type Altice, des milliers de leaks...
Ce type de leaks comme base d'une investigation, c'est assez nouveau, mais il y a fort à parier qu'il se banalisera, tant la quantité de données disponibles donne le tournis et permet d'éclairer le monde d'aujourd'hui et son fonctionnement, la base du métier de journaliste.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
#MakingOf Cet été, le groupe de cybercriminel Hive a piraté Altice Luxembourg en exigeant une rançon.
La négociation s'est mal passée et les données de l'entité d'Altice en charge de gérer la fortune privée de son président, Patrick Drahi, ont été publiées sur le Darknet.
Des teraoctets d'informations issues du système d'information du groupe révèlent le train de vie spectaculaire de son dirigeant et des montages fiscaux soignés aux petits oignons qui vont avec, on est loin, très loin, de la fin de l'abondance.
Yacht, tableaux de maitre, voitures de luxe, appartements, villas et bien sûr, c'est la mode du moment, jet privé... tout y est.
Mais au delà de ça, ces documents vont servir de base au travail de plusieurs médias réunis autour de l'opération #opal depuis quelques semaines.
Sur la notion de vérité, ou plutôt sur la modération, restons modestes. Parce que le problème, c'est qu'il n'y a pas une vérité, mais une centaine de législations différentes qui ont chacune un avis parfois très différent là dessus. #ElonMusk#Twitter#Censure#Libertedexpression
Rien qu'en Europe, avec le tout nouveau Digital Services Act, chaque pays européen est désormais en mesure de dicter aux réseaux sociaux ses règles de modération. Certains contenus censurés en Irlande ne le seront pas en France, et inversement.
Au passage, pour ceux qui s'attendaient à une dictature de la censure européenne, c'est raté, vous avez la démonstration que l'UE peut créer un cadre où chaque nation reste souveraine sur la régulation de la liberté d'expression de ses citoyens. Pas besoin de Frexit.
#FakeNews Alors que les autorités fédérales ont arrêté plus de 570 participants, le FBI estime pour l'instant que les violences n'ont pas été coordonnées de manière centralisée par des groupes d'extrême droite ou des partisans notoires du président Trump. reuters.com/world/us/exclu…
Le FBI a constaté que des groupes de manifestants, dont des adeptes des groupes d'extrême droite Oath Keepers & Proud Boys, avaient cherché à pénétrer dans le Capitole, mais n'a trouvé aucune preuve que les groupes avaient des plans sérieux sur ce qu'ils comptaient faire ensuite.
Les procureurs ont déposé des accusations de complot contre 40 de ces accusés, alléguant qu'ils ont participé à un certain degré de planification avant l'attaque.
L'application #StopCovid a beau être super facile à utiliser et particulièrement intuitive, certains détails de l'interface méritent une explication. #Thread
Concrètement, vous serez tenu de vous mettre en quarantaine en cas de contact prolongé avec un patient déclaré positif.
Rappel : pour être considéré comme ayant été en contact, il faut multiplier la portée de votre bluetooth par le temps de faire 3 stations de métro. #StopCovid
Rassurez-vous, bande de complotistes, l'Etat français n'est pas du genre à surveiller ses citoyens, nous n'utiliserons pas votre GPS pour vous pister, c'est juste qu'avec Alicem on a un peu merdé la com' et paniqué tout le monde.
#StopCovid Je dois dire que depuis que j'ai lu les avis déposés sur l'App Store d'Apple, j'ai de plus en plus envie d'installer l'app... pour en déposer un.
Reste à trouver l'inspiration. Pour cela, je vous propose une petite sélection #Thread
Quand tu te fous totalement de ta privacy #StopCovid
Quand tu fais confiance aux institutions #StopCovid
Alors, figurez-vous que j'ai passé l'après midi hier à la terrasse (couverte) d'une brasserie de la place de la Nation, à quelques dizaines de mètres de ça... #Thread#Thead
Ce n'est pas, loin s'en faut, la première manif à laquelle j'assiste en Macronie, c'est la première que je regarde en sirotant un coca, par contre. C'est déroutant...
Premier constat, autant quand on est dans un cortège, il faut bien avouer qu'un sentiment de peur diffuse à l'idée de se faire crever un œil est toujours présent. Là, à la terrasse d'un café, pas du tout, ce qui fait que paradoxalement, je réalise cela de façon bien plus vive...