Les services de police infectés par ransomware
Enfant, tous nous avons incarné les gendarmes et les voleurs, ou encore à la balle aux prisonniers. Imaginez que cette fois-ci les rôles s’inversent et que les preuves de leurs larcins s’exposent. Voici le légendaire jeu des « gendarmes et des voleurs » version 2.0. Différents postes de Police aux États-Unis comme au Royaume-Uni, bureau de procureur, avec les données des délinquants, des victimes et des personnes sous protection et anonymisation en accès libre.
Le département de police de l’Illinois aux États-Unis subissait une attaque par code malveillant en 2017. Le pays de Lincoln, dont la capitale est Springfield est à nouveau visée, via les opérateurs derrière le ransomware « Dopple ». Toutes les renseignements à la disposition du procureur général de l’Illinois sont désormais diffusés, soit plus de 200 GB. Mais ce dernier n’est pas un procureur à proprement parler, il est l’équivalent du ministre de la Justice en France, le garde des Sceaux. Sur l’hexagone, il est un magistrat qui dirige les poursuites de la société envers la personne mise en examen. Les informations auxquelles il a accès sont gigantesques, et extrêmement sensibles. Les procès-verbaux, les enregistrements audios, les dépositions, les civilités des condamnés, leurs casiers judiciaires, le prénom et nom des policiers, leurs adresses, mais pas seulement.
Les rapports d’intervention des forces de l’ordre de l’Illinois font état des violences, avec victimes et auteurs présumés. (Crédits : capture d’écran))
Le patronyme des victimes de délits, de crimes, de viols divulgués, avec leurs dossiers complets (adresse, témoignage, photos…). Comme le programme de confidentialité des adresses de l’Illinois (ACP). Il fournit aux victimes de violences domestiques, d’agressions sexuelles et de harcèlement criminel, ainsi qu’aux membres de leur famille, une adresse de remplacement à utiliser comme adresse de domicile, d’école et de travail, au lieu de l’adresse réelle figurant dans les registres publics.
La police de Washington D.C. infectée
Aucune n’est épargnée, la police de la capitale américaine en est la preuve. Les opérateurs derrière la ransomware « Babuk » affichent la couleur. Parmi ces informations sensibles figurent la liste des membres dont certains en infiltration dans des enquêtes criminelles ou le profil « d’indics », fournisseurs de précieuses précisions pour les autorités. Si les identités de ces personnes étaient mises à jour ou partagées avec des gangs, leurs vies pourraient être en danger.
« Nous sommes conscients d’un accès non autorisé sur notre serveur. Alors que nous déterminons l’impact complet et continuons à examiner l’activité, nous avons engagé le FBI pour enquêter pleinement sur cette question », communiquait le département de la police métropolitaine de Washington D.C. La menace des opérateurs est explicite : « […] si aucune réponse n’est reçue dans les 3 jours, nous commencerons à contacter les gangs afin de drainer les informateurs, nous continuerons à attaquer le secteur de l’État des États-Unis, FBI CSA […] ».
La liste des gangs latinos va jusqu’au Vatos Locos, où se trouve photos, prénoms et noms, adresses, casiers et historiques judiciaire. (Crédits : capture d’écran)
« Le fait que des données d’une nature aussi sensible aient pu être consultées par des pirates en dit long sur la qualité du service que les élus fournissent à cette ville. Ce qui est ironique, c’est qu’à une époque où les policiers sont pris pour cible par leurs dirigeants pour de prétendus méfaits, ce sont en réalité leurs dirigeants qui sont vraiment incapables de respecter les normes », a déclaré, Gregg Pemberton, président du syndicat de la police de Washington D.C.
Du ransomware à la violation de données en Angleterre
À l’heure de la 5G, du tout internet et électrique, la menace est plus que réelle. L’évolution des technologies a permis à des millions d’entreprises du monde entier de mettre au rancart leurs classeurs et de passer, lentement mais sûrement, au tout dématérialisé. Mais ont-ils pensé à la sécurité de leurs systèmes d’information ? C’est moins sûr ! À l’époque où les stylos et le papier avaient cours, nous pouvions enfermer les documents sensibles sous clé. Mais, comme nous avons déplacé nos activités en ligne, sur ordinateur, smartphone ou dans les nuages (Cloud computing) la protection est devenue plus difficile.
Une pharmacie du leader Boots à Londres le 25 novembre 2014. (Michaelpuche/Shutterstock)
En 2016, au Royaume-Uni, Tesco a vu ses clients se faire voler 2,6 millions de livres sterling après le piratage de plus de 10 000 comptes bancaires. La chaîne de supermarchés a été condamnée à payer une amende de 16,5 millions de livres par la Financial Conduct Authority, et a dû rembourser tous ses clients. La sécurisation coûte sûrement moins 19,1 millions de livres sterling (22, 2 millions d’euros). En 2017, la chaîne de pharmacies Boots a été confrontée à une violation potentielle des données de quelque 150 000 clients. Elle a suspendu les règlements par carte de fidélité après les tentatives pour s’octroyer les mots de passe des différents comptes.
Rien n’est sécurisé totalement, même pas la police
Les data sont potentiellement de l’argent, comme l’explique le dernier Cash Investigation sur France 2 « Nos données personnelles valent de l’or ». Les différents commissariats possèdent des données sur tout un chacun, car ils accèdent à de nombreux sites gouvernementaux et conservent, pour leurs enquêtes, de nombreuses informations (immatriculation, délinquant sexuel, historique judiciaire, dépôts de plainte, coordonnées…). Un site s’est intéressé au problème outre-Manche. Dans l’article, le journaliste David Janssen, révèle que l’année 2020 fut prolixe.
| Commissariat de police | Violation de données en 2020 |
| Lancashire Constabulary | 594 |
| Police du Sussex | 334 |
| Humberside Police | 230 |
| Service de police d’Irlande du Nord | 194 |
| Durham Constabulary | 125 |
| Police des West Midlands | 119 |
| Leicestershire Constabulary | 118 |
Le FSB, cible de cyberattaque
La nouvelle peut surprendre et ravir les aficionados de roman d’espionnage comme de James Bond. La fiction devient réalité, car cette dernière est issue de l’agence de presse anglaise, Reuters. Le service de sécurité de la Fédération de Russie a subi des attaques des systèmes d’information. Des opérateurs étrangers ont compromis, selon le rapport, des agences fédérales russes dans le cadre d’une campagne d’espionnage numérique. Les responsables russes qualifient de « sans précédent par son ampleur et sa sophistication ». Chose inhabituelle, des détails techniques supplémentaires divulgués sur le fonctionnement interne des deux souches de logiciels malveillants. Le compte rendu indique également que les délinquants ont utilisé les installations de stockage en cloud des principales entreprises technologiques russes, Yandex et Mail.ru, pour exfiltrer des données. Andrei Nekrasov, chef du département principal d’organisation et d’analyse du bureau du procureur général de la Fédération de Russie, a indiqué lors d’une interview accordée à l’agence TASS de la situation de la cybercriminalité en Russie. Il indique les raisons de sa croissance continue, du travail des forces de l’ordre et des mesures proposées pour endiguer la vague de cybercriminalité.
« Si ce rapport était un effort de signalisation par le gouvernement russe à un service de renseignement occidental — comme beaucoup l’ont prétendu — alors c’était un signal très subtil », déclarait Stefan Soesanto, chercheur en cyberdéfense, à Reuters le mercredi 26 mai 2021. Ledit document a été publié conjointement par Rostelecom-Solar (division de cybersécurité du géant russe des télécommunications Rostelecom), et le Centre national de coordination des incidents informatiques (NKTsKI), une organisation de type CERT créée par le Service fédéral de sécurité (FSB) russe en 2018. Les problèmes de sécurité liés à l’utilisation des technologies modernes sont légion. Ces dernières années, le nombre de délits commis à l’aide des systèmes d’information a atteint une telle ampleur que cela permet aux instances russes d’en parler comme d’une menace pour la sécurité nationale.
510 300 « cyber-délits » en 2020
En 2020, la tendance négative n’a fait que s’intensifier. « La croissance enregistrée de ces empiétements s’est élevée à 73,4 %, et leur nombre total pour l’année a atteint 510 300. De plus, s’il y a cinq ans, ces actes représentaient moins de 2 % de la structure globale de la criminalité, l’année dernière, ils représentaient déjà 25 % de tous les crimes enregistrés dans le pays. La croissance de ces crimes a été observée dans toutes les régions, la plus importante à Saint-Pétersbourg (de 2200 en 2019 à 19 500, soit 780 %) et dans la région de Leningrad (de 3000 à 7400, soit 143 %) », recueillait le journaliste Alexander Shashkov. Dans un timing parfait, l’annonce a été faite alors que le Kremlin fait l’objet d’un examen de plus en plus minutieux aux États-Unis et ailleurs. Non seulement en raison du piratage de SolarWinds, que Moscou nie avoir commis, mais aussi en raison d’allégations selon lesquelles la Russie héberge sciemment des cybercriminels à la recherche de rançons. Néanmoins, le Kremlin voit un message positif dans les propos de Biden sur les règles de la lutte contre la cybercriminalité.
Ping : Des données biométriques au « passe sanitaire » – Libre Expression
Ping : La cyberguerre de l’Or noir – Libre Expression
Thanks for providing us such in depth information about ransomware attacks. It’s so important to make general people aware of the danger that lies in the cyber world.