Top 10 des enquêtes et des histoires de sécurité nationale de 2020

1. Cyber gangsters exigent le paiement de Travelex après ‘Sodinokibi’ attaque

Computer Weekly a été la première publication à briser l’histoire d’une attaque ransomware dévastatrice contre Travelex.

Le groupe de cybercriminalité Sodinokibi a exigé une rançon à six chiffres de la société pour décrypter les fichiers informatiques critiques nécessaires à l’gestion de l’entreprise.

Des personnes familières avec l’attaque ont déclaré à Computer Weekly que les ordinateurs contenant des informations confidentielles, y compris les noms des clients et les détails des comptes bancaires et des transactions, avaient été infectés par le malware Sodinokibi.

L’article a soulevé des questions sur la sécurité du réseau informatique de Travelex après qu’il est apparu que l’entreprise a attendu huit mois pour patcher les serveurs VPN vulnérables, malgré les avertissements des professionnels de la sécurité et des organismes gouvernementaux.

Travelex a publié un avis sur son site Web confirmant qu’il avait été touché par une attaque de virus à la suite de la publication de l’histoire.

2. Travelex pirates fermé l’entreprise allemande de pièces automobiles Gedia dans massive « cyberattaque »

Trois semaines après avoir mis un terme aux systèmes informatiques de Travelex, le cybergène Sodinokibi s’en est pris au fabricant allemand de pièces automobiles Gedia Automotive Group.

La société de pièces a déclaré que la cyberattaque aurait des conséquences profondes pour son entreprise, et qu’il faudrait des semaines ou des mois avant que ses systèmes informatiques soient opérationnels.

Le groupe de piratage a utilisé deux forums clandestins russophones sur le dark web pour menacer de publier 50 Go de données sensibles, y compris les plans et les détails des employés et des clients, à moins que Gedia n’accepte de payer une rançon.

Les attaquants ont publié un fichier contenant des scans de l’annuaire Microsoft Active de Gedia, contenant des détails sur les noms d’utilisateur sensibles et les mots de passe, comme preuve qu’ils avaient infiltré les réseaux de l’entreprise.

Computer Weekly a établi que les pirates ont utilisé un outil, connu sous le nom ADRecon, qui a également été utilisé dans les attaques précédentes Sodinokibi, pour extraire des données de Gedia.

3. Cyber gangsters frappé entreprise médicale britannique prêt à travailler sur le coronavirus avec maze ransomware attaque

En mars, un autre groupe de lutte contre la cybercriminalité, Maze, a attaqué les systèmes informatiques d’une société de recherche médicale en attente pour mener des essais d’un éventuel futur vaccin contre le coronavirus.

Le groupe Maze ransomware a extrait des données des systèmes informatiques de Hammersmith Medicines Research (HMR), publiant des informations personnelles de milliers d’anciens patients après que la société a refusé de payer une rançon.

Les cybercriminels avaient auparavant fait une promesse publique de ne pas attaquer les organisations médicales pendant l’épidémie de coronavirus.

Le groupe a retiré les dossiers médicaux d’Internet, deux heures après la publication de l’histoire de Computer Weekly, affirmant qu’il avait attaqué HMR avant qu’il n’ait fait sa promesse de ne pas attaquer les organisations médicales.

La déclaration de Maze a attaqué les professionnels de la sécurité informatique ne parvenant pas à faire leur travail, suggérant qu’ils « préfèrent discuter dans les réseaux sociaux ou regarder du porno ».

4. Reconnaissance automatisée de l’image: Comment l’utilisation de photos « gratuites » sur Internet peut conduire à des poursuites judiciaires et des amendes

Une enquête menée par Computer Weekly a révélé comment les écoles, les petites entreprises et les organismes de bienfaisance avaient reçu des demandes intimidantes pour des centaines, ou dans certains cas des milliers de livres après avoir utilisé des photos apparemment gratuites de Flickr.

Le photographe allemand Marco Verch a inondé l’Internet de dizaines de milliers d’images apparemment gratuites qui sont protégées par une version obsolète de la licence creative commons copyright.

Verch utilise ses propres logiciels et services d’application de la loi par des tiers pour identifier les personnes qui ont enfreint ses règles de licence, souvent involontairement, les laissant ouvertes à des amendes et des poursuites judiciaires.

Aux États-Unis seulement, Verch a demandé plus de 4,5 millions de dollars en amendes et pénalités légales.

Les victimes qui ont donné des interviews à Computer Weekly ont déclaré qu’elles avaient reçu des demandes légales d’argent de Verch ou de ses agents malgré des erreurs honnêtes.

Flickr et d’autres sites de partage de photos pourraient éradiquer ce genre de système en mettant à jour leur licence de partage de photos à la dernière version de Creative Commons.

5. La police incapable de supprimer les données saisies illégalement aux journalistes pendant 10 ans

La police de Durham et le Service de police d’Irlande du Nord ont perquisitionné les domiciles de deux journalistes après avoir produit un documentaire exposant l’incapacité de la police à enquêter correctement sur le meurtre de six personnes innocentes lors d’une attaque sectaire à Loughinisland, dans le comté de Down.

Pendant lors des perquisitions, les policiers ont téléchargé plus de 10 To de données hautement confidentielles à partir des serveurs de la société cinématographique, y compris des fichiers appartenant à des journalistes, des producteurs et des chercheurs.

Le matériel comprenait des notes sensibles et des entrevues sur les enquêtes sur la maltraitance des enfants dans l’Église catholique, les membres de gangs au Honduras et les victimes d’atrocités en Colombie. Moins de 5 % du matériel saisi concernait le film documentaire Pas de pierre non retournée.

Computer Weekly a appris qu’en dépit d’une décision de la Haute Cour selon qui la PSNI avait illégalement obtenu des mandats de perquisition contre les journalistes et la société de production cinématographique, la police n’a pas été en mesure de supprimer toutes les données saisies de ses systèmes de sauvegarde.

La divulgation soulève des questions plus larges au sujet de la confidentialité des données saisies par la police dans les téléphones mobiles et les systèmes informatiques dans les cas où aucun crime n’a été commis.

6. Les aéroports déploient des caméras thermiques pour contrôler Covid-19, la science suggère qu’il s’agit simplement d’un « théâtre de sécurité »

Les aéroports britanniques ont commencé à déployer des caméras de surveillance thermique pour identifier les personnes qui pourraient avoir le coronavirus au cours de l’été.

Mais une analyse de la science derrière la technologie a montré que, selon de multiples études scientifiques, les caméras thermiques sont inefficaces pour prévenir la propagation du Covid-19 et d’autres infections.

La différence entre une température corporelle normale et une température causée par Covid-19 n’est que de 1 °C, laissant une grande place aux erreurs dans les relevés de température, en particulier lorsque les caméras sont utilisées pour scanner plusieurs personnes dans les foules.

Silkie Carlo, directeur de Big Brother Watch, qui a fait campagne contre l’utilisation de caméras thermiques pour détecter Covid-19, a déclaré que les aéroports utilisaient une technologie non prouvée sur les passagers.

« Il semble qu’ils ne font que traiter les voyageurs comme des cobayes dans le cas d’une expérience en direct », a-t-elle dit. « Et ce sera encore plus dangereux lorsqu’ils parleront de l’étape suivante, où ils augmentent le nombre de passagers vers les professionnels de la santé. »

7. Schrems c. Facebook : un tribunal européen conclut un accord UE-États-Unis sur le bouclier de protection de la vie privée

En juillet, le plus haut tribunal d’Europe a annulé l’accord de partage de données UE-États-Unis, Privacy Shield, créant une incertitude et des perturbations persistantes pour les entreprises européennes qui partagent des données avec les États-Unis.

La Cour de justice de l’Union européenne a également clairement indiqué que les entreprises qui utilisent un mécanisme juridique alternatif au Bouclier de confidentialité – des clauses contractuelles standard – devront désormais assumer la responsabilité de veiller à ce que le pays avec lequel elles prévoient de partager des données avec des offres de protection de la vie privée équivalentes à l’UE.

Les juges ont estimé que les lois américaines sur la surveillance signifiaient que les États-Unis n’offrent pas de protection de la vie privée équivalente à celles du droit de l’UE. Les programmes américains de collecte de renseignements électroniques n’étaient pas proportionnés et allaient au-delà de ce qui était strictement nécessaire.

En particulier, ils ont déclaré que les lois américaines ne donnaient pas aux citoyens de l’UE des droits de recours devant les tribunaux si leurs données étaient utilisées à mauvais escient.

Des groupes d’entreprises ont déclaré que la décision d’invalider privacy shield créerait un obstacle au commerce électronique entre les États-Unis et l’UE.

Cette décision est également susceptible d’avoir un impact sur les transferts de données entre l’UE et le Royaume-Uni après le Brexit.

8. Le MI6 présente ses excuses après avoir tenté d’interférer avec le tribunal du renseignement

Le Service secret de renseignement du Royaume-Uni, le MI6, s’est excusé après avoir tenté de persuader un tribunal de retenir des documents relatifs à sa politique sur les crimes commis par des agents d’infiltration, de la part de juges supérieurs.

Deux membres du Secret Intelligence Service ont téléphoné à la secrétaire du Tribunal des pouvoirs d’enquête pour lui demander de ne pas partager de documents avec le président du tribunal et ses membres, dont des juges actuels et anciens.

L’incident a soulevé de sérieuses questions au sujet des tentatives des agences de renseignement d’influencer le Tribunal des pouvoirs d’enquête et le Bureau du commissaire des pouvoirs d’enquête, un organisme de surveillance indépendant qui supervise les services de renseignement.

Ces révélations ne sont qu’une des nombreuses révélations qui ont émergé des poursuites intentées par Privacy International, Liberty et d’autres ONG contre les services de renseignement au sujet de la légalité de leurs pratiques de surveillance électronique. Les cas ont été rapportés par Computer Weekly tout au long de l’année.

9. L’accusation d’Assange mettrait en danger les journalistes du monde entier

L’extradition par les États-Unis du fondateur de WikiLeaks Julian Assange pour faire face à des accusations en vertu de la Loi américaine sur l’espionnage et de la Computer Fraud and Abuse Act a des implications plus larges pour la liberté de la presse.

Assange risque jusqu’à 175 ans de prison après avoir publié des centaines de milliers de documents divulgués par l’ancien officier du renseignement de l’armée Chelsea Manning, couvrant les guerres en Irak, en Afghanistan et le traitement des prisonniers à Guantanamo Bay.

Toutefois, l’extradition, si elle est autorisée à aller de l’avant, créera un dangereux précédent pour les journalistes, en criminalisant une grande partie de leur activité journalistique normale.

Trevor Timm, co-fondateur de la Freedom of the Press Foundation, a déclaré en preuve que l’extradition « criminaliserait tous les journalistes qui ont reçu un document secret, qu’ils le demandent ou non ».

C’était presque une opinion consensuelle parmi les experts du premier amendement, les experts en droit des médias et les avocats, et c’est pourquoi « pratiquement tous les journaux aux États-Unis a condamné les procédures devant le tribunal », at-il dit.

Computer Weekly a rapporté quotidiennement de l’audience tenue plus de quatre semaines à l’Old Bailey.

10. Les révélations d’Assange parmi les plus importantes de l’histoire des États-Unis, selon Daniel Ellsberg

Selon l’ancien lanceur d’alerte du gouvernement américain Daniel Ellsberg, la divulgation par WikiLeaks de documents du gouvernement américain est l’une des révélations les plus importantes sur le comportement des États criminels dans l’histoire des États-Unis.

Ellsberg a déclaré à un tribunal de Londres que la publication par WikiLeaks de milliers de documents était d’une importance comparable à ses fuites des Pentagon Papers qui ont précipité la fin de la guerre du Vietnam.

Le fondateur de WikiLeaks risque son extradition vers les États-Unis après avoir publié des documents gouvernementaux divulgués sur le camp de détention de Guantanamo Bay, les communications diplomatiques américaines et les guerres en Afghanistan et en Irak.

« Il était clair pour moi que ces révélations, comme les Pentagon Papers, ont la capacité d’informer le public qu’elles avaient été sérieusement induits en erreur sur la nature de la guerre, les progrès dans la guerre, la probabilité qu’elle se termine du tout », a déclaré Ellsberg.