La ville de Columbus poursuit un chercheur en scurit aprs sa rvlation sur la gravit d’une attaque par ranongiciel, Contredisant les affirmations des autorits municipales

Le brevet stupide du mois est celui de Digital Verification Systems sur les signatures lectroniques Qui aurait permis la socit de poursuivre plus de 50 entreprises du secteur, selon l'EFF



La ville de Columbus, aux tats-Unis, a intent une action en justice contre David Leroy Ross, un chercheur en scurit, aprs qu’il a rvl l’existence de donnes sensibles, voles lors d’une attaque par ranongiciel, disponibles sur le dark web. Cette rvlation a contredit les dclarations des autorits municipales qui assuraient que ces donnes taient inutilisables pour les criminels. Suite cela, un juge a mis une ordonnance restrictive temporaire pour interdire Ross de diffuser ces informations, en affirmant que ses actions pouvaient constituer une menace pour la scurit publique. La ville accuse Ross de ngligence, affirmant qu’il a facilit l’accs public des donnes voles, bien que Ross soutienne qu’il agissait dans le but d’alerter le public sur la gravit de la situation.

Internet est immense, compos de millions de pages web, bases de donnes et serveurs en fonctionnement continu. Cependant, l’Internet visible, constitu des sites accessibles via des moteurs de recherche comme Google, ne reprsente qu’une petite partie de l’ensemble. Le dark web, souvent peru comme un lieu inquitant, est une section d’Internet compose de sites cachs, inaccessibles via les navigateurs web conventionnels.

Une attaque par ranongiciel chiffre gnralement le disque dur d’un ordinateur, ou des serveurs vitaux dans un environnement professionnel, et l’infection peut se propager d’autres ordinateurs partir de l’hte d’origine. Les donnes contenues dans les disques infects sont verrouilles et inaccessibles l’utilisateur. moins de payer une ranon au pirate, il risque de perdre dfinitivement ses donnes ou de les voir divulgues publiquement. En cas d’attaque russie, les pirates restaurent les donnes de la victime en change de paiements importants en crypto-monnaies comme le bitcoin. Les ranongiciels sont devenus une entreprise commerciale rentable pour les pirates, qui ont mme parfois obtenu le soutien de gouvernements comme la Core du Nord.

Les avocats de la ville de Columbus ont soutenu que seules les personnes prtes interagir avec des lments criminels du dark web, et possdant les comptences techniques ncessaires, peuvent accder et tlcharger des donnes depuis ce rseau. Ils ajoutent que ces informations ne sont pas facilement accessibles au grand public, mais que les actions de Ross ont permis de les rendre plus accessibles. Le mme jour, un juge du comt de Franklin a accord une ordonnance restrictive temporaire contre Ross, l’empchant d’accder, de tlcharger ou de diffuser les fichiers vols de la ville publis sur le dark web. Cette dcision a t prise ex parte, c’est–dire sans que Ross ait t inform ou ait eu la possibilit de se dfendre.

Lors d’une confrence de presse, Zach Klein, procureur de la ville de Columbus, a justifi la poursuite contre Ross en prcisant qu’il ne s’agissait pas d’une question de libert d’expression ou de dnonciation, mais bien d’une affaire d’accs, de tlchargement et de diffusion de dossiers criminels vols. Il a soulign l’importance d’empcher Ross de continuer diffuser ces informations pour protger la scurit publique.

Le bureau du procureur de Columbus, qui n’a pas rpondu aux questions envoyes par courriel, a toutefois publi une dclaration affirmant que l’affaire vise les donnes voles que Ross a tlcharges depuis le dark web sur son appareil local et qu’il a ensuite partages avec les mdias. Plusieurs mdias auraient utilis ces informations pour contacter des personnes en se basant sur les noms et adresses contenues dans les donnes voles. Ross a galement montr ces mdias des informations confidentielles qui, selon lui, rvlent l’identit de policiers infiltrs, de victimes de crimes, ainsi que des preuves d’enqutes en cours. Le partage de ces donnes, selon la ville, met en danger la scurit publique et l’intgrit des enqutes.

L’ordonnance temporaire empche Ross de diffuser les donnes voles, bien qu’il soit toujours libre de parler de l’incident de cyberscurit et de dcrire le type de donnes trouves sur le dark web, sans pour autant les partager directement. Malgr cette ordonnance, une capture d’cran du site Rhysida sur le dark web, montre que les donnes sensibles restent accessibles quiconque les recherche. Si l’ordonnance empche Ross d’accder aux donnes ou de les diffuser aux mdias, elle n’empche pas ceux qui pourraient vouloir utiliser ces informations des fins malveillantes.

Cette affaire soulve des questions complexes sur l’quilibre entre la scurit publique, la transparence, et la responsabilit des chercheurs en scurit. La ville soutient que Ross a agi de manire irresponsable en rendant des donnes sensibles accessibles au grand public, ce qui pourrait compromettre la scurit de nombreuses personnes et entraver des enqutes en cours. De son ct, Ross affirme qu’il a rvl ces informations pour alerter le public sur la gravit de la situation et la vulnrabilit des donnes, une action qu’il considre lgitime pour un chercheur en scurit.

Rvlations sur le Dark Web : quand la scurit publique affronte la transparence

La dcision du juge d’mettre une ordonnance restrictive temporaire sans permettre Ross de se dfendre suscite des inquitudes. Cette approche ex parte peut donner l’impression que la ville cherche touffer les rvlations plutt qu’ protger le public. Cela soulve galement des questions sur les droits de Ross la libert d’expression et sur la transparence des incidents de cyberscurit.

Il est galement important de considrer l’argument selon lequel les donnes sur le dark web ne sont pas facilement accessibles au grand public. Bien que cela soit vrai, dans l’re numrique actuelle, les comptences techniques ncessaires pour naviguer sur le dark web sont de plus en plus rpandues, affaiblissant quelque peu l’argument de la ville. Le fait que Ross ait rendu ces donnes plus visibles ne change pas le fait que des acteurs malveillants auraient pu y accder de toute faon.

Enfin, la question de la responsabilit thique des chercheurs en scurit est centrale dans ce dbat. Ross avait-il le devoir de signaler ces failles de manire plus discrte, ou sa divulgation publique tait-elle justifie par l’inaction perue des autorits ? Cette affaire met en lumire la ncessit d’tablir des protocoles clairs pour la divulgation des failles de scurit, afin de protger le public sans compromettre les enqutes sensibles.

En somme, cette affaire illustre les dfis poss par la cyberscurit et la gestion des informations sensibles dans un monde o la technologie volue rapidement. Il est essentiel de trouver un quilibre entre la protection du public et le respect des droits fondamentaux, tout en tenant compte des responsabilits thiques des acteurs impliqus.

Source : VIDEO

Et vous ?

Quel est votre avis sur le sujet ?

La poursuite engage par la ville contre Ross cherche-t-elle rellement protger la scurit publique, ou est-ce une tentative de dissimuler les failles de scurit et l’inefficacit des autorits municipales dans la gestion de cette crise ?

Dans quelle mesure la responsabilit de la scurit des donnes voles incombe-t-elle aux autorits municipales, par rapport la responsabilit de Ross dans la divulgation de ces informations ?

Voir aussi :

93 % des universits franaises les plus rputes exposent leurs tudiants, collaborateurs et partenaires au risque de fraude par email, selon une tude de Proofpoint

89 % des organisations prvoient d’augmenter les budgets consacrs la scurit des donnes, en raison de l’escalade des menaces et des exigences rglementaires strictes, selon un rapport de Normalyze

Que trouve-t-on sur le dark web en 2023 ? Par Emma McGowan, Senior, Content Marketing Manager chez Gen



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.