Les archives Internet sont attaquées. En plus des multiples poursuites judiciaires menaçant l'extinction contre l'organisation qui a créé et gère la Wayback Machine, des pirates informatiques ont violé cette semaine les archives Internet, volé 31 millions de détails de comptes d'utilisateurs et dégradé son site Web, tandis que archive.org avait du mal à rester en ligne grâce à un barrage d’attaques par déni de service distribué. Vendredi, le site restait « temporairement hors ligne ».
Dans un sombre coup du sort, un juge a autorisé cette semaine le département du Trésor américain à prendre possession de 69 000 bitcoins volés sur le marché du dark web de Silk Road ; Pendant ce temps, l'ancien enquêteur de l'IRS qui a personnellement saisi les bitcoins, Tigran Gambaryan, reste dans une cellule de prison nigériane pour des accusations liées aux actions de son employeur actuel, l'échange cryptographique en difficulté Binance. Des membres du Congrès et d'autres responsables ont appelé le gouvernement américain à faire davantage pour garantir la libération de Gambaryan, compte tenu de son rôle direct dans une série d'affaires pénales majeures et de ses techniques pionnières d'enquête cryptographique. Quant aux bitcoins saisis sur Silk Road, ils valent désormais 4,4 milliards de dollars et seront probablement vendus aux enchères.
Les chercheurs en sécurité ont détaillé cette semaine un malware pernicieux qui s'infiltre dans les machines Linux et utilise diverses techniques pour échapper à la détection. Surnommé Perfctl, le malware se cache en créant des fichiers qui correspondent à ceux que l'on trouve généralement dans les instances Linux, en utilisant des astuces pour empêcher les outils d'administration d'enregistrer ses activités, et bien plus encore. Tout cela est fait dans le but de rester sur une machine infectée pour continuer à mener diverses activités malveillantes. Les chercheurs estiment que des millions d'appareils Linux pourraient être vulnérables.
Enfin, nous avons analysé les manières dont la décision de Google de pas tuer les cookies de suivi tiers dans son navigateur Chrome pourrait continuer à avoir un impact sur votre vie privée.
Et ce n'est pas tout. Chaque semaine, nous rassemblons les actualités en matière de sécurité et de confidentialité que nous n'avons pas nous-mêmes couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes. Et restez en sécurité là-bas.
L’utilisation par la police de pots de miel pour attraper les cybercriminels en flagrant délit n’a rien de nouveau. Mais créer une toute nouvelle crypto-monnaie pour attraper les intrigants du «pump-and-dump»? Maintenant, c'est quelque chose de spécial. Le ministère américain de la Justice a révélé cette semaine que le FBI avait créé un nouveau jeton cryptographique basé sur Ethereum, NexFundAI, spécifiquement pour tromper les personnes qui manipulent les marchés cryptographiques et les faire tomber.
Bien que l'enquête ait finalement abouti à des accusations contre 18 personnes et d'autres entités pour fraude présumée et manipulation du marché de la cryptographie, le rayon d'action du stratagème a également touché certains investisseurs particuliers réguliers qui ne sont accusés d'aucun crime, bien que les responsables américains n'aient pas fourni de détails sur ceux-ci. investissements. Un procureur américain impliqué dans l'affaire a toutefois déclaré aux journalistes que l'enquête avait permis de récolter un total de 25 millions de dollars, qui seront restitués aux investisseurs. Le trading sur NexFundAI a depuis été désactivé.
National Public Data, un courtier en données basé en Floride, connaît une mauvaise année. En août, des pirates ont publié 2,9 milliards de dossiers volés au NPD en décembre dernier, comprenant des noms, des adresses postales, des numéros de téléphone, des adresses e-mail et des numéros de sécurité sociale – une mine géante qui, selon les pirates, a touché « l’ensemble de la population des États-Unis, de Californie et du Royaume-Uni ». » Puis sont arrivées les inévitables poursuites judiciaires contre NPD, qui est aujourd'hui en faillite. Ces procédures ont révélé de nouveaux détails, notamment le fait que NPD est dirigé par une seule personne, Salvatore Verini, Jr, qui exploitait l'entreprise depuis son domicile avec un équipement d'une valeur d'environ 2 500 $. Un document déposé auprès d'un tribunal des faillites par l'un des débiteurs de NPD indique que la violation pourrait avoir touché « des centaines de millions » de personnes.
Les utilisateurs de Discord en Russie et en Turquie ont découvert cette semaine qu'ils étaient soudainement incapables de se connecter à l'application de chat en ligne. Les autorités des deux pays ont révélé plus tard que Discord avait été bloqué pour avoir prétendument facilité des activités illégales. Le régulateur russe de l'Internet, Roskomnadzor, a déclaré dans un communiqué que le blocage “est nécessaire pour empêcher l'utilisation du messager à des fins terroristes et extrémistes, le recrutement de citoyens pour sa commission, la vente de drogues, en relation avec le placement d'informations illégales”. » Les autorités turques ont, quant à elles, interdit l'application de messagerie après une décision de justice concernant du matériel pédopornographique qui aurait été hébergé sur des serveurs Discord. Selon BleepingComputer, certains utilisateurs de Discord dans ces pays ont pu accéder à l'application à l'aide d'un VPN qui acheminait leurs connexions via des adresses IP étrangères – une bonne nouvelle potentiellement pour les troupes russes qui auraient été perturbées par le blocage.
L'utilisation par les forces de l'ordre de la technologie de reconnaissance faciale pour imputer des crimes aux Américains est beaucoup plus répandue qu'on le pensait auparavant, selon une enquête récemment publiée par le Washington Post. Les dossiers obtenus par le Post révèlent que la police de 15 États a utilisé des outils de reconnaissance faciale dans « plus de 1 000 enquêtes au cours des quatre dernières années ». Malgré son utilisation apparemment répandue, les services de police cherchent souvent à dissimuler leur utilisation de la technologie, qui s'est avérée permettre d'identifier de manière inexacte des personnes qui sont ensuite accusées de crimes qu'elles n'ont pas commis. Comme l’a déclaré un défenseur public adjoint du Minnesota aux journalistes du Post, la police occulte probablement son utilisation de la reconnaissance faciale parce qu’elle « veut éviter les litiges concernant la fiabilité de la technologie ».