Cette semaine WIRED a annoncé qu’un hacker américain solitaire avait passé les deux dernières semaines à bloquer Internet par intermittence en Corée du Nord. Oui, tout le pays. Le pirate, qui passe par le pseudonyme P4x, dit qu’il a lancé la campagne en représailles aux piratages de chercheurs occidentaux en sécurité par le royaume ermite l’année dernière. Frustré par l’absence de réponse américaine, il a pris sur lui d’envoyer un message.
Dans une autre exclusivité, nous avons publié des messages internes de Trickbot, le célèbre gang de cybercriminels russes, qui jettent un nouvel éclairage sur la structure organisationnelle du groupe. Les échanges, dont plusieurs ont eu lieu au milieu d’une attaque soutenue de rançongiciels contre des centaines d’hôpitaux américains, mettent également en évidence la cruauté, l’ambition et le sentiment d’impunité de Trickbot.
En Chine, les Jeux olympiques d’hiver commencent cette semaine, ce qui signifie que vous pouvez vous adonner à votre obsession quadriennale de biathlon. Plusieurs pays ont averti leurs athlètes d’apporter des téléphones portables aux jeux à la lumière du bilan de surveillance agressive du pays hôte ; les participants ont également été informés que dénoncer les violations des droits de l’homme commises par la Chine contre la population ouïghoure pourrait déclencher des représailles.
Nous avons également examiné à quel point vous devriez vraiment vous inquiéter des systèmes anti-triche au niveau du noyau vers lesquels les développeurs de jeux se tournent de plus en plus. Et en 2022, attendez-vous à ce que davantage de cyberattaques aient des conséquences dans le monde réel, une inévitabilité troublante alors que les groupes criminels deviennent de plus en plus agressifs.
Et il y a plus ! Chaque semaine, nous rassemblons toutes les nouvelles de sécurité que WIRED n’a pas couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes.
Les systèmes financiers décentralisés promettent de supprimer les intermédiaires qui ralentissent ou compliquent les transactions. Un piratage majeur d’un protocole DeFi majeur cette semaine, cependant, souligne que l’avenir de l’argent comporte son propre ensemble de risques. Les attaquants ciblant Wormhole, qui offre un pont entre les blockchains Solana et Ethereum pour les transactions inter-chaînes, ont gagné 320 millions de dollars dans diverses crypto-monnaies. Il s’agit du deuxième plus grand vol DeFi connu de tous les temps, après qu’un pirate informatique a volé 610 millions de dollars à Poly Network, pour finalement en rendre la majeure partie. Rien n’indique que Wormhole aura autant de chance.
Le journal de Wall Street a rapporté vendredi que sa société mère, News Corp, avait été victime d’un piratage qui a exposé les e-mails des journalistes et plus encore. le WSJ lui-même a été touché, ainsi que le Poste de New York, Dow Jones et l’agence de presse britannique de News Corp. La société a fait appel à la société de cybersécurité Mandiant pour l’aider à faire face aux conséquences de l’attaque. Mandiant dit que les pirates étaient « probablement impliqués dans des activités d’espionnage pour collecter des renseignements au profit des intérêts de la Chine ».
Est-ce que personne ne pensera aux chips ? Le groupe de rançongiciels Conti a frappé KP Snacks cette semaine, perturbant potentiellement la disponibilité de Hula Hoops, Skips, Wheat Crunchies, Nik Naks, Butterkist, McCoy’s et des friandises britanniques plus délicieusement nommées. Il n’est pas clair si KP Snacks prévoit de payer la rançon ou s’est engagé avec Conti, mais les pénuries pourraient durer jusqu’en mars.
Ailleurs dans les attaques de rançongiciels en Europe, plusieurs fournisseurs de pétrole et ports à travers la Belgique, les Pays-Bas et l’Allemagne ont été bloqués par des logiciels malveillants provenant probablement des groupes criminels BlackCat et Conti. Shell a dû réacheminer les approvisionnements et les terminaux en Allemagne se sont retrouvés dans l’incapacité de respecter leurs obligations. Alors que les attaques se concentraient toutes sur le même secteur, des responsables gouvernementaux ont déclaré cette semaine qu’ils ne pensaient pas qu’ils étaient liés.
Plus de grandes histoires WIRED