4 personnes arrêtées pour une série de piratages d'araignées dispersées

WIRED a publié cette semaine des documents publics montrant que le Département de la Sécurité intérieure des États-Unis exhorte les forces de l'ordre locales à interpréter les manifestations courantes et leur logistique – notamment le vélo, la diffusion en direct d'une intervention policière ou le skateboard – comme des « tactiques violentes ». Ces directives pourraient inciter les policiers à utiliser le comportement quotidien comme prétexte pour intervenir.

Un robot de recrutement basé sur l'IA, utilisé sur le site « McHire » de McDonald's, a exposé les données personnelles de dizaines de millions de candidats à cause de plusieurs failles de sécurité web, notamment l'utilisation du mot de passe classiquement devinable « 123456 » sur un compte administrateur. Le chatbot du site, baptisé Olivia, a été développé par la société de logiciels d'intelligence artificielle Paradox.ai. Parallèlement, suite aux inondations dévastatrices de la semaine dernière au Texas, qui ont fait au moins 120 morts, les théories du complot sur ce phénomène météorologique extrême ont gagné suffisamment de terrain parmi les extrémistes antigouvernementaux, les influenceurs républicains et d'autres acteurs de grande envergure pour avoir des conséquences concrètes, comme des menaces de mort.

Enfin, les métadonnées des images de surveillance « brutes » filmées près de la cellule de Jeffrey Epstein la veille de la découverte du financier en disgrâce, pendu, montrent qu'il ne s'agit pas d'images « brutes ». Selon une analyse de WIRED et des experts en criminalistique vidéo numérique, la vidéo complète est composée de deux extraits, probablement traités à l'aide d'un puissant logiciel de montage.

Et ce n'est pas tout. Chaque semaine, nous faisons le point sur l'actualité de la sécurité et de la confidentialité que nous n'avons pas abordée en détail. Cliquez sur les titres pour lire l'intégralité des articles. Et soyez prudents.

Quatre jeunes arrêtés suite à des cyberattaques contre des détaillants britanniques

Plus tôt cette année, trois enseignes de distribution britanniques – Harrods, Co-Op et M&S – ont été perturbées par de nombreuses cyberattaques. Certains rayons sont restés vides pendant des semaines, et les dirigeants de M&S estiment que le coût total des attaques s'élèvera à environ 300 millions de livres sterling (407 millions de dollars). Cette semaine, les forces de l'ordre de la National Crime Agency (NCA), l'équivalent du FBI dans le pays, ont annoncé l'arrestation de quatre personnes dans le cadre des enquêtes sur ces trois attaques.

Une femme de 20 ans, deux hommes de 19 ans et un autre de 17 ans ont été arrêtés à leur domicile dans les West Midlands et à Londres jeudi matin. L'un des hommes de 19 ans est originaire de Lettonie, tandis que les autres sont originaires du Royaume-Uni, a indiqué la NCA. Ils sont soupçonnés d'infractions potentielles à la loi sur l'utilisation abusive des ordinateurs, de chantage, de blanchiment d'argent et de « participation aux activités d'un groupe criminel organisé », a indiqué la NCA dans un communiqué. Les forces de l'ordre n'ont pas nommé les individus arrêtés ni communiqué leurs lieux de résidence précis ; toutefois, le directeur adjoint de la NCA, Paul Foster, a déclaré que ces arrestations constituaient une « étape importante » dans ses enquêtes.

Les attaques contre les trois détaillants britanniques ont été largement liées, notamment par la NCA , au groupe cybercriminel Scattered Spider . Apparu en 2022, ce groupe de pirates informatiques est principalement composé de jeunes anglophones et a récemment ciblé des détaillants, des compagnies aériennes et le secteur des assurances au Royaume-Uni et aux États-Unis.

Une « explosion » d'images d'abus sexuels sur mineurs générées par l'IA pourrait submerger le Web, avertissent les experts

Il n'a pas fallu longtemps aux criminels pour utiliser l'IA générative pour créer des images ultra-réalistes d'abus sexuels sur mineurs. Aujourd'hui, d'énormes volumes de contenus illégaux créés par l'IA sont disponibles en ligne, et les criminels utilisent cette technologie pour créer des vidéos et des images fixes. Au cours des six premiers mois de cette année, les analystes de l'Internet Watch Foundation, une organisation britannique qui supprime les contenus d'abus sexuels sur mineurs (CSAM) du web, ont identifié 1 286 vidéos générées par l'IA montrant des abus , dont plus de 1 000 montraient les formes les plus graves.

« Il existe un risque incroyable que le contenu pédopornographique généré par l'IA ne provoque une véritable explosion qui submergerait le Web », a déclaré Derek Ray-Hill, directeur général par intérim de l'Internet Watch Foundation. Des chiffres distincts du National Center for Missing & Exploited Children (NCMEC), basé aux États-Unis, indiquent avoir reçu 485 000 signalements de contenu pédopornographique généré par l'IA au premier semestre de cette année , contre 67 000 pour l'ensemble de l'année dernière. Environ 35 entreprises technologiques ont signalé la présence de contenu pédopornographique généré par l'IA sur leurs plateformes, a indiqué le NCMEC.

La police italienne arrête un membre présumé du groupe de piratage informatique chinois Silk Typhoon

Dans un cas rare où les forces de l'ordre occidentales ont effectivement mis la main sur un pirate informatique présumé financé par l'État chinois, la police italienne a arrêté Xu Zewei, un Shanghaien de 33 ans, à l'aéroport de Milan le 3 juillet. La police agissait sur la base d'un mandat d'arrêt émis par le ministère américain de la Justice pour piratage informatique. Les autorités l'accusent d'être membre du groupe d'espionnage connu sous le nom de Silk Typhoon ou Hafnium, qui a commis des vols de données à grande échelle auprès de gouvernements occidentaux et d'entreprises du secteur privé pendant des années. Les procureurs américains accusent spécifiquement Xu d'avoir participé au piratage de Silk Typhoon qui a ciblé des chercheurs travaillant au développement d'un vaccin contre la Covid-19 en 2020 et 2021. Il est également soupçonné d'avoir participé à une campagne de piratage beaucoup moins ciblée au cours de laquelle le même groupe a piraté des dizaines de milliers de serveurs Microsoft Exchange dans le monde, laissant derrière lui des portes dérobées pour une reconnaissance ultérieure. L'avocat de Xu a nié les accusations, affirmant qu'il s'agissait d'une erreur d'identité, et l'épouse de Xu aurait également déclaré que Xu était technicien informatique dans la société GTA Semi Conductor.

Un basketteur professionnel russe arrêté pour rançongiciel

Suite à l'arrestation de pirates informatiques présumés dans des aéroports européens et à un cas très inhabituel de cybercriminalité, la police française a arrêté cette semaine le basketteur professionnel russe Daniil Kasatkin à l'aéroport Charles-de-Gaulle de Paris, l'accusant d'appartenir à un groupe de rançongiciels. Les autorités n'ont pas encore nommé l'équipe de rançongiciels dont Kasatkin aurait fait partie, mais affirment qu'entre 2020 et 2022, le rançongiciel a touché près de 900 organisations, dont deux agences gouvernementales américaines. L'avocat de Kasatkin, Frédéric Bélot, a nié ces accusations, affirmant que son client était « nul en informatique et incapable d'installer une application ». Kasatkin, qui jouait pour l'équipe professionnelle de basket-ball MBA Moscou, s'était rendu en France avec sa fiancée pour la demander en mariage.

Des gardes du corps utilisant Strava ont divulgué les emplacements détaillés du Premier ministre suédois

Voici votre rappel annuel, chers sportifs, de désactiver les paramètres de votre compte Strava. Cette semaine, le journal suédois Dagens Nyheter a révélé que sept gardes du corps de fonctionnaires suédois ont laissé leurs comptes Strava publics, révélant leur localisation lors de 1 400 exercices physiques et, dans de nombreux cas, celle des personnes qu'ils protégeaient, dont le Premier ministre suédois, Ulf Kristersson. Les lieux divulgués comprenaient les hôtels où il a séjourné, ses adresses privées, des vacances en famille, des voyages à l'étranger et son domicile privé, censé rester secret. Répétez après moi, chers adeptes de Strava disposant d'une habilitation de sécurité : allez dans Paramètres, appuyez sur « Contrôles de confidentialité », puis sur « Activités ». Un futur scandale évité.