À quelques jours de l’élection présidentielle de 2024 aux États-Unis, WIRED a rendu compte de documents révélant les évaluations du gouvernement américain sur de multiples composantes de la sécurité et de la stabilité des élections. Obtenu pour la première fois par Property of the People, une organisation à but non lucratif de transparence en matière de sécurité nationale, un rapport distribué par le Département américain de la sécurité intérieure en octobre estime que les cybercriminels motivés par des raisons financières et les hacktivistes motivés par des idéologies sont plus susceptibles que les pirates informatiques soutenus par l’État d’attaquer l’infrastructure électorale américaine. Une autre note du gouvernement mettait en garde contre le risque de menaces internes pour les élections, soulignant que de tels malversations internes « pourraient faire dérailler ou mettre en péril un processus électoral juste et transparent ».
Avec autant d’enjeux dans un climat hyper-polarisé et combatif, les élections américaines sont devenues de plus en plus militarisées, avec des vitres pare-balles, des drones, des blocus défensifs et des tireurs d’élite protégeant les bureaux électoraux, et les responsables électoraux se préparent à la possibilité d’attaques violentes. Une enquête de WIRED a également révélé un piratage réussi par la CIA du système de paie militaire du Venezuela, qui faisait partie d’un effort clandestin de l’administration Trump pour renverser le président autocratique du pays, Nicolás Maduro.
Par ailleurs, WIRED s’est penché en profondeur sur la guerre de territoire menée depuis cinq ans par le fournisseur de pare-feu Sophos pour tenter d’éliminer les pirates chinois menant des opérations d’espionnage sur certains appareils vulnérables et de les empêcher d’entrer. Et les chercheurs préviennent qu’une vulnérabilité « critique » sans clic dans une application photo par défaut sur les périphériques de stockage en réseau Synology pourrait être exploitée par des pirates pour voler des données ou infiltrer les réseaux.
Comme toujours, il y en a plus. Chaque semaine, nous rassemblons les actualités en matière de sécurité et de confidentialité que nous n’avons pas nous-mêmes couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes. Et restez en sécurité là-bas.
Un employé de Disney qui a été licencié de l’entreprise et qui avait toujours accès à ses mots de passe aurait piraté le logiciel utilisé par les restaurants de Walt Disney World, selon un rapport de 404 Media et Court Watch. Une plainte pénale contre Michael Scheuer affirme qu’il a accédé à plusieurs reprises au système de création de menus tiers créé pour Disney et modifié les menus, notamment en changeant les polices en Windings, la police entièrement composée de symboles.
“Les polices ont été renommées par l’auteur de la menace pour conserver le nom de la police d’origine, mais les caractères réels sont apparus sous forme de symboles”, indique la plainte pénale. “En raison de ce changement, tous les menus de la base de données étaient inutilisables car les modifications de police se propageaient dans toute la base de données.”
Les allégations ne se limitent cependant pas au vandalisme fantaisiste des polices de caractères. La plainte fédérale détaille également comment Scheuer aurait modifié les listes de menus pour dire que les aliments contenant des arachides étaient sans danger pour les personnes allergiques, aurait tenté de se connecter aux comptes des employés de Disney, aurait verrouillé l’accès de 14 employés à leurs comptes en essayant de se connecter avec un système automatisé. script, et a conservé un dossier de renseignements personnels sur les employés et s’est présenté au domicile d’une personne. Un avocat représentant Scheuer n’a pas commenté ces allégations.
Au cours des dernières années, les voleurs d’informations sont devenus un outil de choix pour les pirates informatiques, depuis les cybercriminels essayant de gagner de l’argent jusqu’aux groupes étatiques sophistiqués. Le logiciel malveillant, souvent intégré à des logiciels piratés, utilise des navigateurs Web pour collecter des noms d’utilisateur et des mots de passe, des cookies, des informations financières et d’autres données que vous saisissez dans votre ordinateur. Cette semaine, les policiers du monde entier ont démantelé le voleur d’informations Redline, qui a été utilisé pour récupérer plus de 170 millions d’informations et qui a été associé à des piratages à grande échelle. Un infostealer presque identique appelé Meta a également été perturbé. Dans le cadre de l’opération Magnus, les responsables américains ont identifié le ressortissant russe Maxim Rudometov comme étant à l’origine du développement de Redline. Comme le rapporte TechCrunch, Rudometov a été identifié à la suite d’une série d’erreurs de sécurité opérationnelle, notamment la réutilisation d’identifiants et d’e-mails en ligne sur des applications de réseaux sociaux et d’autres sites Web. Dans sa plainte pénale, le ministère américain de la Justice a pointé du doigt le profil de rencontre de Rudometov, qui aurait apparemment « liké » 89 autres utilisateurs et n’aurait reçu aucun like en retour.
En janvier 2018, il est apparu que les données GPS de l’application de course et de cyclisme Strava pourraient révéler des emplacements militaires secrets et les mouvements des personnes faisant de l’exercice autour d’eux. Les autorités ont averti qu’il s’agissait clairement d’un risque pour la sécurité. Des années plus tard, beaucoup n’y ont apparemment pas prêté attention. Le journal français Le Monde a révélé dans une série d’articles que des agents des services secrets américains divulguaient leurs données via l’application de fitness, permettant ainsi de suivre les mouvements de Joe Biden, Donald Trump et Kamala Harris. Les agents de sécurité liés au président français Emmanuel Macron et au président russe Vladimir Poutine exposent également leurs mouvements. Ceux qui exposaient leurs données utilisaient des profils publics et publiaient souvent des courses commençant ou se terminant aux endroits où ils résidaient lors de leurs voyages officiels. Parmi les fuites figuraient des gardes du corps liés à Poutine qui couraient près d’un palais que le dirigeant russe a nié posséder.
Les procureurs italiens ont placé quatre personnes en résidence surveillée et ont révélé qu’ils enquêtaient sur au moins 60 autres après qu’une société de renseignement du pays aurait piraté les bases de données gouvernementales et collecté des informations sur plus de 800 000 personnes. La société de renseignement Equalize aurait recueilli des informations sur certains des hommes politiques, entrepreneurs et stars du sport les plus éminents d’Italie, a rapporté Politico. Il est allégué que les informations consultées comprenaient des transactions bancaires, des enquêtes policières, etc. Les informations piratées auraient été vendues ou potentiellement utilisées dans le cadre de tentatives d’extorsion, les responsables de ce stratagème aurait gagné 3,1 millions d’euros. Le scandale, qui a provoqué la colère des politiciens italiens, pourrait également avoir un impact plus large que son simple impact en Italie, les derniers rapports suggérant qu’Equalize comptait parmi ses clients les renseignements israéliens et le Vatican.
