« Pirates, corsaires et bandits de grand chemin à l'assaut de notre informatique - Décryptualité du 24 mai 2021 » : différence entre les versions
Ligne 127 : | Ligne 127 : | ||
<b>Luc : </b>C’est une des hypothèses. En disant qu’ils ne veulent pas nécessairement générer des morts, on peut supposer que les attaques peuvent être automatiques et qu’ils ne savent pas nécessairement à l’avance qui s’est fait choper. Ils essayent quand même d’extorquer de l’argent sur les données qu’ils ont également volées en disant « on a quand même des données de santé et on va les revendre si vous ne nous filez pas de la thune ». Du coup, c’est intéressant de voir qu’on est potentiellement plus sur des pirates qui veulent juste faire de l’argent. Les autres c’était aussi pour faire de l’argent, mais ils étaient liés aux Russes avec quand même un soupçon qu’ils soient liés à l’État russe et aux unités spécialisées dans ce genre d’action. | <b>Luc : </b>C’est une des hypothèses. En disant qu’ils ne veulent pas nécessairement générer des morts, on peut supposer que les attaques peuvent être automatiques et qu’ils ne savent pas nécessairement à l’avance qui s’est fait choper. Ils essayent quand même d’extorquer de l’argent sur les données qu’ils ont également volées en disant « on a quand même des données de santé et on va les revendre si vous ne nous filez pas de la thune ». Du coup, c’est intéressant de voir qu’on est potentiellement plus sur des pirates qui veulent juste faire de l’argent. Les autres c’était aussi pour faire de l’argent, mais ils étaient liés aux Russes avec quand même un soupçon qu’ils soient liés à l’État russe et aux unités spécialisées dans ce genre d’action. | ||
<b>Manu : </b>Oui, il semblerait que DarkSide aurait été lié avec un groupe qui | <b>Manu : </b>Oui, il semblerait que DarkSide aurait été lié avec un groupe qui s’appelle Re-Evil, des gens sympathiques d’après leur nom. Ce groupe Re-Evil, lui, travaillait directement avec l’État russe, en tout cas c’est ce qu’il en est dit. DarkSide c’était peut-être juste un peu un côté free-lance, c’est-à-dire qu’on a des compétences, on a des capacités, on va les utiliser pour se faire de l’argent, mais par ailleurs on travaille pour l’État russe quand il faut travailler pour l’État russe. | ||
<b>Luc : </b>Ce n’est pas la première fois que les opérations clandestines sont financées par des business mafieux. Il y a de très forts soupçons que la CIA finançait ses opérations en Amérique du Sud avec le trafic de drogue. Ça me fait penser également à un article de Jean-Marc Manach qui est paru dans Next INpact en avril dernier sur les pirates d’élite de la Corée du Nord. On se souvient, il y a des années de ça, que Sony s’était fait pirater de façon assez spectaculaire parce qu’il préparait un film. | <b>Luc : </b>Ce n’est pas la première fois que les opérations clandestines sont financées par des business mafieux. Il y a de très forts soupçons que la CIA finançait ses opérations en Amérique du Sud avec le trafic de drogue. Ça me fait penser également à un article de Jean-Marc Manach qui est paru dans Next INpact en avril dernier sur les pirates d’élite de la Corée du Nord. On se souvient, il y a des années de ça, que Sony s’était fait pirater de façon assez spectaculaire parce qu’il préparait un film. |
Version du 26 mai 2021 à 15:56
Titre : Décryptualité du 24 mai 2021 - Pirates, corsaires et bandits de grand chemin à l'assaut de notre informatique.
Intervenants : Manu - Luc
Lieu : April - Studio d'enregistrement
Date : 24 mai 2021
Durée : 14 min 31
Revue de presse pour la semaine 20 de l'année 2021
Licence de la transcription : Verbatim
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.
Description
Plusieurs affaires récentes de rançongiciel rappellent qu'Internet et l'informatique offrent un terrain aux nouveaux pirates, corsaires ou bandits de grand chemin de notre temps.
Transcription
Luc : Décryptualité. Semaine 20. Salut Manu.
Manu : Salut Luc.
Luc : Le sommaire de cette semaine. Je commence direct.
Journal du Net, « Un million de personnes se connectent tous les jours à Lichess et jouent plus de cinq millions de parties », un article de Frantz Grenier.
Manu : Ça parle d’un site web, une plateforme d’échecs en ligne, Lichess, ça a l’air de bien marcher. C’est un truc tout à fait libre qui fonctionne à l’international, qui a un gros succès notamment parce que les échecs sont très à la mode depuis quelque temps. Il y a eu des séries autour du sujet. C’est mené notamment un Français qui a l’air de vraiment faire fonctionner le truc on ne peut mieux, sans que ce soit payant ni par des publicités ni par des accords quelconques d’inscription. Le truc est vraiment très ouvert à tout le monde, c’est pour le plaisir. Allez-y, même si les infrastructures sont surchargées, ils accueillent tout le monde.
Luc : Le créateur de ce site s’appelle Thibault Duplessis.
Le Monde Informatique, « Le créateur de Python promet un langage plus rapide », un article de Serdar Yegulalp.
Manu : Ce n’est pas facile comme nom et ça parle de Guido Van Rossum, le créateur du langage, qui bosse à Microsoft depuis quelque temps, mais ça n’empêche, il travaille toujours sur son langage, langage libre. C’est un langage qui fonctionne très bien, qui est très à la mode parce qu’il permet notamment et surtout de piloter de l’intelligence artificielle. Ce n’est pas un langage qui, en lui-même, est rapide, mais c’est un langage qui peut piloter des systèmes qui eux le sont. Donc c’est beaucoup utilisé pour la reconnaissance dans le langage, la reconnaissance d’images et, globalement, pour faire de la programmation de haut niveau. C’est un langage qui est assez simple d’accès comparé à d’autres en tout cas, qui est très utilisé dans l’éducation en général, les universités. Donc c’est un langage qui est beaucoup recommandé, pour bien penser, bien coder, mais c’est un peu lent.
Luc : ZDNet France, « Open source : les devs d'Ingenuity et de Perseverance s'associent à une entreprise de drones pour créer une architecture ouverte », un article de Greg Nichols.
Manu : On en a déjà parlé, c’était quelque chose d’extraordinaire, parce que sur Mars il y a des drones et des outils qui sont envoyés là-bas et qui contiennent de l’informatique libre. Ils s’en vantaient, ils sont assez contents de le mettre en avant. Ça veut dire que si vous aussi vous voulez envoyer des drones sur Mars, vous avez les outils logiciels pour le faire. Ça te fait plaisir de le savoir Luc !
Luc : Oui, c’est dans mes projets. Mais là, manifestement, ils s’associent avec une entreprise pour qu’il y ait des drones chez nous qui profitent de tout leur savoir.
Manu : C’est une évolution qui est intéressante, je ne sais pas si ça va apporter grand-chose sur les drones du quotidien, mais c’est plutôt sympa de savoir qu’il y a du code qui était sur Mars qui va peut-être participer à la vie de tous les jours.
Luc : cio-online, <« La DINUM partage un catalogue d'applications recommandées », un article de Bertrand Lemaire.
Manu : C’est un catalogue qui est un peu embêtant. Comme dirait un autre article, « il ne tient pas toutes ses promesses » et comme le dirait l’April, « c’est un référentiel qui proclame des logiciels comme étant libres alors qu’ils ne le sont pas vraiment ». Donc c’est un petit peu embêtant, on n’est pas enchantés par ce référentiel.
Luc : En fait, ils ont juste pris ce que les éditeurs disent et ils ont compilé ça sur des pages web.
Manu : Quelle naïveté !
Luc : Dans les CGU, ils disent « on ne garantit rien ». En gros, c’est leur catalogue qui n’est pas vraiment leur catalogue !
La Voix du Nord, « Montigny-en-Gohelle : des ordinateurs récupérés et redistribués pour lutter contre la fracture numérique (€) », un article de Youenn Martin.
Manu : Ça parle d’une association, Les Amis de Mandela, qui veulent réduire la fracture numérique. C’est plutôt sympa. On aime bien notamment parce qu’ils utilisent du logiciel libre sur des ordinateurs récupérés, refaçonnés, réutilisés. C’est bon pour tout, c’est bon écologiquement, c’est bon pour les familles qui vont recevoir ces ordinateurs. Ce n’est vraiment pas mal.
Luc : Ça fait partie de ces associations de terrain qui font ce boulot de terrain et qui sont essentielles.
Je voulais juste évoquer un truc très rapidement. Sur les deux derniers podcasts, on a parlé du poids de l’argent, la propriété sur le nom de domaine avec Audacity la semaine dernière. Il y a une petite histoire sur laquelle il faut qu’on passe rapidement parce que je pense que ça vaut le coup de la mentionner. Freenode qui est un réseau IRC, le grand-père des systèmes de chat des réseaux sociaux, en gros un repère de libristes, un vieux machin avec des bénévoles qui font encore tourner ça. On ne va pas rentrer dans le détail, mais suite à des affaires de « on va créer une société pour faire un événement, blablabla », il y a un type qui l’a racheté. Ça illustre bien ce qu’on disait lors des deux derniers podcasts, tout peut se mettre à mal tourner. Du coup, les bénévoles sont tous en train de se barrer, sont en train de faire un autre réseau qui s’appelle Libra. Ça démontre comment l’actualité, finalement, colle à ce qu’on a dit.
Comme on en a déjà parlé, on ne va pas revenir dessus. On parle de quoi cette semaine Manu ?
Manu : Je trouve qu’il y a un sujet intéressant, ce sont les bandits de grand chemin de notre époque moderne.
Luc : Banditisme, piratage, même corsaires, puisqu’il y a pas mal de sujets qui sont tombés sur la sécurité et sur des attaques sur des réseaux informatiques dans des sociétés. On en a déjà parlé par le passé, notamment sur le fait que l’informatique, au travers de la sécurité, avait aujourd’hui des conséquences sur le monde réel, physique. Quelles sont les affaires qui sont tombés récemment ?
Manu : La plus grosse, la plus forte, la plus impressionnante c’est celle qui est tombée sur un système de pipeline aux États-Unis. Tu as le nom de la société qui a été touchée ?
Luc : Colonial Pipeline.
Manu : C’est un nom qui vaut ce qu’il vaut. Après tout, les États-Unis c’est une ancienne colonie, pourquoi pas, mais ils se sont fait attaquer par un groupe qui s’appelle DarkSide, donc le côté obscur et ce ne sont pas des gens très gentils, vraisemblablement un groupe russe, c’est ce que tout le monde suppose aujourd’hui. Ce groupe russe a réussi à pénétrer leur système informatique et à le chiffrer sous la forme d’un rançongiciel qui a bloqué leur informatique, qui a tout mis de côté.
Luc : Qui a bloqué leur informatique, mais en bloquant l’informatique ils ont juste bloqué le pipeline. En gros, l’objet même de cette activité industrielle, transporter du pétrole depuis le Texas vers l’Est des États-Unis, s’est complètement arrêtée à cause d’une attaque informatique.
Manu : Les gars ont proposé en échange de quelques millions de dollars de donner la clef qui permettra de débloquer le système, mais en attendant ça s’est su assez rapidement, ça a duré quelques jours et surtout on a dit à tout le monde de ne pas paniquer et qu’est-ce que tout le monde a fait ?
Luc : Les gens ont paniqué. Il y a eu des scènes avec des gens qui sont allés en station-service pour remplir des citernes et ça a généré des pénuries de carburant.
Manu : On leur a rappelé de ne pas remplir des sacs plastique avec de l’essence.
Luc : Toutes les conneries ont été faites. Quand on sait qu’en cas de Covid les gens font le plein de PQ, on ne peut pas s’attendre à des comportements très rationnels.
Manu : Donc la pénurie dont tout le monde avait peur a été générée, de fait, par la panique qui avait démarré assez rapidement alors que techniquement il n’y avait pas forcément lieu.
Luc : Ces pirates avaient aussi dérobé des térachiées de données.
Manu : 100 gigaoctets de données d’après ce qu’ils disent aujourd’hui.
Luc : Là l’entreprise a payé. En théorie il ne faut pas payer les rançons parce que, évidemment, c’est un encouragement à recommencer.
Manu : C’est même illégal dans certains pays, dans certains endroits il faut l’autorisation des gouvernements.
Luc : Au final, ça ne s’est pas si bien passé que ça, parce qu’ils ont récupéré la clef qui permettait, normalement, de libérer leur réseau informatique, de virer tout ce qui était crypté, mais ça n’a pas résolu leur problème en un claquement de doigts.
Manu : Oui, parce que, en gros, c’est bien gentil d’avoir la clef, mais le fait de déchiffrer toutes les données, donc des disques durs entiers peut-être sur des milliers de machines et de serveurs, eh bien c’était trop lent. Il semblerait que certes ils déchiffraient, ils déchiffraient, mais ça allait trop lentement. Il a été beaucoup plus rapide, dans beaucoup de cas, de juste remettre les serveurs en place à partir de backups.
Luc : Tu dis qu’ils ont payé un peu pour rien, quoi !
Manu : Ils ont payé un peu pour rien. Ceci dit, ils ont payé aussi pour que les 100 gigaoctets de données supposément volés ne soient pas répandus dans la nature et revendus. Il y a un petit peu un côté « on vous paye quelques millions de dollars et vous ne nous embêtez pas, ça va vous gardez ces données-là de côté. »
Luc : Une rançon de 4,4 millions de dollars, une belle affaire. Les pouvoirs publics, la police, les hackers de l’État américain ont réussi à faire tomber les infrastructures des hackers qui ont dit « c’est bon, on a perdu ! »
Manu : Même Biden s’est mis sur les rangs et il a dit « ce n’est pas bien on va attaquer, on va contre-attaquer ces méchants hackers russes ».
Luc : Ils ont dit « c’est bon, on a perdu », mais ils ont quand même 4,4 millions en poche.
Manu : Oui. Les serveurs de DarkSide et même leur infrastructure de paiement et de contrôle à distance était une infrastructure qui était louée. Je trouve ça phénoménalement intéressant.
Luc : Le cloud a du mérite y compris pour des opérations illégales.
Manu : C’est ça. Ils louaient à d’autres hackers ou à d’autres groupes de hackers leurs services et leurs systèmes et ils leur proposaient « si vous-mêmes avez des petits coups à faire, il n’y a pas de problème, on vous donne les moyens de contrôler ça. Pas besoin d’expertise poussée en informatique, on vous le fait, il n’y a pas de problème, allez-y ». C’était purement lucratif mais assez fonctionnel. Effectivement, officiellement ils ont perdu.
Luc : Autre affaire. En Irlande un hôpital encore une fois.
Manu : Un système d’hôpitaux je crois.
Luc : Oui. Pas la totalité du système informatique mais au moins tous les ordinateurs utilisés par les gens au quotidien. Là, de façon assez bizarre, les rançonneurs ont donné le code gratuitement parce que l’hôpital a dit « on ne paiera pas ».
Manu : Oui. Moi je pense que ce sont des Robin des Bois,des gentils modernes qui ne veulent pas faire de mal à la veuve et à l’orphelin. Qu’est-ce que tu en dis ?
Luc : C’est une des hypothèses. En disant qu’ils ne veulent pas nécessairement générer des morts, on peut supposer que les attaques peuvent être automatiques et qu’ils ne savent pas nécessairement à l’avance qui s’est fait choper. Ils essayent quand même d’extorquer de l’argent sur les données qu’ils ont également volées en disant « on a quand même des données de santé et on va les revendre si vous ne nous filez pas de la thune ». Du coup, c’est intéressant de voir qu’on est potentiellement plus sur des pirates qui veulent juste faire de l’argent. Les autres c’était aussi pour faire de l’argent, mais ils étaient liés aux Russes avec quand même un soupçon qu’ils soient liés à l’État russe et aux unités spécialisées dans ce genre d’action.
Manu : Oui, il semblerait que DarkSide aurait été lié avec un groupe qui s’appelle Re-Evil, des gens sympathiques d’après leur nom. Ce groupe Re-Evil, lui, travaillait directement avec l’État russe, en tout cas c’est ce qu’il en est dit. DarkSide c’était peut-être juste un peu un côté free-lance, c’est-à-dire qu’on a des compétences, on a des capacités, on va les utiliser pour se faire de l’argent, mais par ailleurs on travaille pour l’État russe quand il faut travailler pour l’État russe.
Luc : Ce n’est pas la première fois que les opérations clandestines sont financées par des business mafieux. Il y a de très forts soupçons que la CIA finançait ses opérations en Amérique du Sud avec le trafic de drogue. Ça me fait penser également à un article de Jean-Marc Manach qui est paru dans Next INpact en avril dernier sur les pirates d’élite de la Corée du Nord. On se souvient, il y a des années de ça, que Sony s’était fait pirater de façon assez spectaculaire parce qu’il préparait un film.
Manu : Ils n’avaient pas été gentils avec Kim Jong-un.
Luc : Ils préparaient un film, une comédie, et l’histoire c’était des journalistes qui essayaient d’aller assassiner Kim Jong-un. Du coup ça n’a pas plu à la Corée du Nord et ils ont fait péter les serveurs de Sony, révélé des scénarios, etc. Après ça ils ont fait d’autres actions, ils ont notamment braqué des banques informatiquement ; ils ont toute une activité mafieuse, notamment de trafic de cigarettes, de trafic de drogue, ils ont des laboratoires qui font des méthamphétamines. C’est assez intéressant de voir cet article qui dit que la Corée du Nord est un État qui fait partie de la mafia, qui utilise notamment l’informatique, qui identifie les gens qui sont des esprits brillants, qui les pousse très fort, et qui a manifestement des filières de formation de pirates informatiques ; ils participent aux concours de maths, par exemple, pour avoir des gens très bons en maths.
Manu : Aux concours internationaux de maths.
Luc : Oui. Avec cet objectif de gagner de l’argent et ils financent en partie notamment leurs programmes militaires, à hauteur de 30 %, je crois, dans les estimations, avec toutes ces activités. Ils peuvent attaquer des banques, ils peuvent attaquer des particuliers aussi. En général les gens ne se sentent pas concernés par la sécurité informatique, mais si c’est facile de choper 50 000 euros sur l’épargne de quelqu’un, pourquoi ne pas le faire, c’est potentiellement automatisable.
C’est pour ça qu’on pensait à ces histoires de pirates, de corsaires et de bandits de grand chemin parce qu’aujourd’hui il y a un peu de tout ça. La sécurité informatique permet de gagner l’argent soit en volant l’argent, la Corée du Nord notamment attaque pas mal les banques, directement, mais aussi les sites de cryptomonnaie.
Manu : Oui, c’est un bon moyen, il y a de l’argent à se faire !
Luc : C’est assez intéressant de voir ce que c’est en train de donner. On l’avait déjà dit par le passé : la sécurité informatique va devenir de plus en plus importante.
Manu : Oui, là clairement on en a partout. Nos véhicules, notre vie de tous les jours en est remplie, elle en est blindée. Ce n’est pas juste nos données personnelles, ça va plus loin que ça. Il y a un contrôle de la finance qui gère largement le monde aujourd’hui. Je suis sûr que sur les réseaux militaires il y a aussi des choses qui doivent se passer dont on n’est pas forcément au courant. Tout ça reste dans le civil, ce sont des choses qui remontent aux médias et dont on a l’information un jour ou l’autre. Ça reste intéressant à suivre, ça reste intéressant à voir. J’irais même plus loin, j’ai l’impression qu’on révèle des informations sur des systèmes de fonctionnement qu’on n’aurait pas eues autrement. Peut-être que les données de santé des Irlandais vont réapparaître dans dix ans sur le Dark-web et que les archéologues du futur en auront usage, on ne sait pas ! C’est une sorte d’open data un peu bizarre.
Luc : C’est ça, mais c’est un open data nominatif donc c’est un petit peu embêtant. Si on peut avoir des infos sur qui est malade, ce n’est pas nécessairement super.
Manu : Ce n’est pas idéal, mais j’essaye d’imaginer le futur. Actuellement j’ai l’impression qu’on est revenus au Moyen Âge, qu’on est revenus effectivement à d’autres époques. Du fait de rançons, du jour au lendemain votre ordinateur peut se trouver coincé par un rançongiciel. Je trouve ça vraiment intéressant de mélanger les périodes. J’ai l’impression qu’on a peu de tout en ce moment, c’est du n’importe quoi !
Luc : C’est ça. L’avantage, au moins, c’est qu’il n’y a pas quelqu’un qui arrive avec un gros sabre pour te trancher la tête. C’est un peu moins violent.
Manu : Tant que tu n’as pas un pacemaker. N’oublie pas qu’il y a des gens dont la vie est en danger directement, physiquement.
Luc : Oui, dans les hôpitaux, effectivement les voitures. On peut imaginer qu’à l’avenir il y aura peut-être des choses de ce type-là. Et puis il y a déstabilisation sociale, évidemment. Quand on voit effectivement les mouvements de panique aux États-Unis, où on sait qu’il n’en faut pas beaucoup pour commencer à se tirer dessus les uns les autres, surtout que le pipeline passait par l’Alabama, tous ces États où les gens aiment bien les flingues. Ça peut effectivement générer pas mal de chaos.
Nous allons sécuriser notre informatique d’ici la semaine prochaine.
Manu : On va faire attention à ce qu’on ne chiffre rien chez nous, mais on bloque tout. Je vais remettre des firewalls ça ne peut pas faire de mal, un bon pare-feu.
Luc : Je te raccroche au nez parce que je te bloque. Salut.
Manu : À la semaine prochaine malgré tout. Salut.