Les explosifs remplacent les logiciels malveillants comme la chose la plus effrayante qu’une cl USB puisse cacher, Un journaliste quatorien a reu une cl qui a explos aprs qu’il l’a active

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



De rcents rapports indiquent que plusieurs journalistes ont reu des cls USB tranges et dangereuses au cours de ces dernires semaines en quateur. Contrairement la bonne vieille mthode consistant piger les cls avec des logiciels malveillants – comme des enregistreurs de frappe ou des ransomwares, les acteurs de la menace ont prfr cette fois-ci transformer les cls USB en des explosifs. Un rapport indique qu’au moins cinq journalistes quatoriens ont reu des cls USB par courrier. Et chacune des cls USB tait cense exploser lorsqu’elle tait active. Les autorits tirent la sonnette d’alarme sur un problme de scurit qui pourrait tre mortel.

Il est connu de tous que les cls USB peuvent tre transformes en agents du chaos. Par exemple, au fil des ans, elles ont t utilises pour infiltrer une installation nuclaire iranienne, infecter des systmes de contrle critiques dans des centrales lectriques amricaines, se transformer en plates-formes d’attaque programmables et indtectables, et dtruire des ordinateurs connects par une surtension surprise de 220 volts. Bien qu’il ne s’agisse que de quelques exemples, ils devraient suffire dcourager quiconque d’insrer dans un ordinateur une mystrieuse cl USB non sollicite qui lui a t envoye par la poste par un destinateur mystrieux.

Malheureusement, un journaliste quatorien n’a pas reu le mmo. Un rapport publi par l’Agence France-Presse (AFP) indique qu’au moins cinq journalistes ont reu des cls USB par courrier de la part d’individus non identifis. Chacune des cls USB tait cense exploser lorsqu’elle tait active. Le ministre de l’Intrieur de l’quateur, Juan Zapata, a expliqu aux mdias que les enveloppes avaient t envoyes depuis la ville de Quimsaloma. Trois ont t envoyes Guayaquil, dans le sud-ouest, et deux Quito, la capitale. Lorsque Lenin Artieda, du mdia local Ecuavisa Guayaquil, a reu la cl USB, il l’a insre dans son ordinateur et elle a explos.

Selon un responsable de la police qui s’est entretenu avec l’AFP, le journaliste a t lgrement bless la main et au visage, et personne d’autre n’a t bless. Selon Xavier Chango, fonctionnaire de police, la cl USB qui a explos avait une charge explosive d’environ cinq volts et aurait t fabrique avec du RDX, un compos explosif cristallin solide de couleur blanche. galement connu sous le nom de T4, le RDX est utilis par des armes, y compris celle des tats-Unis, comme explosif. Le RDX peut tre utilis seul ou mlang d’autres explosifs, tels que le trinitrotolune (TNT). Selon Chango, le RDX se prsente sous la forme de capsules d’environ 1 cm.

Toutefois, seule la moiti a t active dans la cl USB que Artieda a branche, ce qui lui a probablement pargn des dommages. Mais le cas des cinq journalistes ne semble pas isol. Lundi, Fundamedios, une organisation quatorienne but non lucratif qui dfend les droits des mdias, a publi une dclaration sur ces incidents, et rapporte que des lettres accompagnes de cls USB piges ont t envoyes deux autres journalistes Guayaquil, ainsi qu’ deux journalistes dans la capitale de l’quateur. Selon Fundamedios, lvaro Rosero, qui travaille la station de radio EXA FM, a galement reu une enveloppe contenant une cl USB le 15 mars.

Il l’a remise un producteur, qui l’a connecte un ordinateur l’aide d’un cble et d’un adaptateur. Mais la cl USB n’a pas explos. La police aurait dtermin que la cl contenait des explosifs, mais elle pense qu’elle n’a pas explos parce que l’adaptateur utilis par le producteur n’avait pas assez d’nergie pour l’activer. En outre, Milton Prez, un autre journaliste des bureaux de Teleamazonas Quito, a tent d’accder au contenu inconnu du disque. Il aurait pu dclencher les explosifs de la cl USB s’il l’avait branche correctement sur l’ordinateur. Le bureau du procureur a annonc cette semaine avoir ouvert une enqute pour crime de terrorisme.

La police quatorienne aurait intercept une quatrime cl USB envoye Carlos Vera Guayaquil et a effectu une « dtonation contrle » sur une cl USB envoye Mauricio Ayora TC Televisin, galement Guayaquil. Les autorits auraient galement intercept un dispositif USB explosif avant qu’il n’atteigne sa destination. Il s’agit d’un « message absolument clair visant faire taire les journalistes , a dclar le ministre Zapata. Artieda serait connu pour ses reportages sur la criminalit et la corruption. Il aurait manifestement froiss les plumes d’un ou de plusieurs individus quatoriens malveillants pour recevoir cette attention malvenue.

Les autorits ont qualifi les courriers pigs l’aide de cls USB de « terrorisme intrieur ». Fundamedios a tent de faire la lumire sur le motif de l’explosion des cls USB, mais les informations semblent limites, car l’enqute sur l’acte terroriste mene par le gouvernement quatorien est en cours. Le groupe a dclar que la cl qui a explos tait accompagne d’une lettre menaant Artieda, tandis que la lettre accompagnant la cl USB envoye TC Televisin tait accompagne d’un message contre un groupe politique non spcifi. Un message accompagnant la cl menaante envoye Prez Quito contenait un message vise politique.

Le message indique : ces informations dmasqueront le Corresmo. Si vous pensez que c’est utile, nous pouvons nous mettre d’accord et je vous enverrai la deuxime partie. Je communique avec vous . Corresmo serait un mouvement politique quatorien qui porte le nom de l’ancien prsident Rafael Correa, qui a t prsident de l’quateur de 2007 2017. Les publications couvrant ces vnements ont soulign que l’quateur a connu ces dernires annes une hausse de la criminalit que le prsident Guillermo Lasso a attribue au trafic de drogue, mais les vritables motifs de l’envoi rcent d’armes USB ne sont pas connus.

En 2020, une bombe aurait explos Teleamazonas, qui a aussi reu une cl USB contenant du RDX ce mois-ci. Les experts mettent en garde contre une prolifration de ces attaques. Les utilisateurs d’ordinateurs doivent toujours se mfier des cls USB non sollicites, trouves ou oublies. Mme si elles ne sont pas piges avec des explosifs, il est risqu de brancher une cl USB inconnue, car elle peut contenir des virus, tels que des logiciels espions, des enregistreurs de frappe, des chevaux de Troie, etc.

Il existerait galement des cls USB tueuses, trs rpandues et bon march que les acteurs de la menace peuvent facilement se procurer. Dans le cas de certains de ces journalistes, l’ide d’un scoop tait peut-tre sduisante, mais l’ouverture de dispositifs ou de donnes non vrifis comporte de nombreux risques.

Source : Fundamedios

Et vous ?

Quel est votre avis sur le sujet ?

Que pensez-vous de l’utilisation des cls USB comme explosif ?

Voir aussi

L’approche d’authentification Zero Trust vise une scurit plus renforce, et rpond l’chec des mthodes d’authentification traditionnelles, selon Beyond Identity

93 % des entreprises subissent des attaques de compromission de leur messagerie lectronique, d’aprs un nouveau rapport d’IRONSCALES

La lutte contre la criminalisation du VPN devrait tre la priorit des grandes entreprises technologiques, selon les activistes

Les ransomwares montent en puissance mesure que les acteurs de la menace deviennent plus agressifs et les harclements sont devenus 20 fois plus courant en 2022 par rapport l’anne d’avant



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.