Interpol appréhende des cybercriminels en Afrique
Toute la cyber actu de la semaine, présentée par un expert. On revient sur l’opération d’appréhension de cyber criminels par Interpol, l’identification de vulnérabilités sur le ransomware keygroup777 et sur l’arrivée prochaine du cyber mois.
Interpol appréhende des cybercriminels en Afrique
Interpol en coopération avec des services de police africain et des sociétés privées, a pu identifier et arrêter des cybercriminels en Afrique. Les criminels utilisaient principalement des attaques de type extorsion, arnaque au président et de social engineering permettant de récupérer des fonds de la part d'utilisateurs peu sensibilisés. Le démantèlement a permis de récupérer près d'1 millions de dollars et de démonter les infrastructures utilisées.
Pourquoi c'est important ?
Les bonnes nouvelles sont rares en cybersécurité, il faut donc les célébrer. Ce n'est pas parce que le criminel est à l'étranger qu'il n'y a pas de conséquence. On finit toujours par les identifier et les arrêter lorsque les moyens sont mis en place. A noter également que si le montant des arnaques prise unitairement ne sont pas important, la somme finale est conséquente. Il faut absolument porter plainte en cas d'arnaque ou de cyberattaque. Les policiers utilisent l'impact financier global pour prioriser leurs investigations.
Des vulnérabilités dans le ransomware keygroup777
Des chercheurs en sécurité ont trouvé des vulnérabilités cryptographiques dans le ransomware keygroup777. La mauvaise implémentation permet de trouver la clef de déchiffrement facilement. L'outil mis à disposition permet donc de récupérer ses données sans avoir besoin de payer la rançon. A noter qu'il ne fonctionne que pour quelques versions du logiciel qui sera sans doute mis à jour prochainement
Pourquoi c'est important ?
Les ransomwares sont la plaie des sociétés et des particuliers. En étant en mesure de proposer des solutions de déchiffrement les chercheurs en sécurité vont pouvoir sauver quelques centaines de victimes. Il existe d'autres outils de déchiffrement qui sont disponibles sur le site https://www.nomoreransom.org/fr/index.html Un second point important c'est la difficulté à implémenter correctement des fonctions cryptographiques dans le développement logiciel. Si des bibliothèques existent déjà, il faut être très attentif à la documentation pour implémenter correctement ces fonctions.
Le cyber mois c’est très bientôt !
Octobre c'est le cyber mois en Europe. L'occasion de faire des événements pour sensibiliser les professionnels, les particuliers et les étudiants au risque cyber. Retrouvez tout le calendrier des événements sur le site de cybermalveillance.
Pourquoi c'est important ?
Steef en tant que cabinet de conseil organise et participera à de nombreux événements sur le domaine. Notre plus gros événement aura lieu fin aout, inscrivez-vous à notre newsletter pour être tenu informé lors de sa publication !