GoodWill, le ransomware malveillant avec de bonnes intentions

Normalement, les pirates qui prennent en otage un système informatique d’une entreprise en le verrouillant, exigent une rançon pour rendre l’accès aux données, mais un nouveau type de logiciel malveillant appelé GoodWill, oblige les victimes à faire une série de bonnes actions – plutôt que de verser une somme en bitcoins.

Elles doivent faire les trois choses suivantes en échange de la clé de décryptage:

  1. donner des vêtements à des sans sans-abri,
  2. offrir un repas dans un fast food comme Pizza Hut ou KFC à cinq enfants démunis,
  3. fournir une aide financière à une personne ayant besoin de soins médicaux urgents.

Une fois ses trois actions accomplies – qui doivent être documentées sur les réseaux sociaux en images et en vidéo – les victimes doivent préciser: «qu’elles sont devenues meilleures après avoir été victimes d’un ransomware appelé GoodWill». Après quoi, l’accès aux dossiers leur est restitué.

Ce logiciel de rançon a été découvert par la compagnie de surveillance des risques numériques CloudSEK en mars 2022. «Nos chercheurs ont pu tracer l’adresse électronique fournie par les hackers. Elle  correspond à une société de services et de solutions informatique basée en Inde. Le ou les auteurs du virus seraient motivés par une «justice sociale» plutôt que par l’appât du gain».

Il est certainement inhabituel de voir une souche de ransomware comme Goodwill. Mais il s’agit peut-être simplement du projet de quelques programmeurs malicieux. Jusqu’à présent, aucune victime n’a été trouvée infectée par Goodwill, selon CloudSEK. Et la plupart des antivirus le détectent facilement.

Sources : Financial Express / PCMag UK / Metro

Une motion pour inculper les pirates informatiques russes de crimes de guerre

Alors que les preuves s’accumulent quant aux crimes de guerre commis par les militaires russes au cours de leur invasion brutale de l’Ukraine: tortures, exécutions sommaires, massacres de civils et hôpitaux bombardés, un groupe d’avocats et d’enquêteurs – spécialisés dans les droits de l’homme au sein du Human Rights Center de la faculté de droit de l’université de Berkeley – défend l’idée qu’une autre branche de l’armée devrait elle aussi être inculpée pour crimes de guerre: les pirates informatiques.

Le groupe a déposé une demande auprès du Bureau du Procureur de la Cour pénale internationale pour engager pour la première fois, des poursuites pour «cybercrimes de guerre» à l’encontre de Sandworm, un groupe notoire de hackers au sein de l’agence de renseignement militaire russe (GRU).

Depuis le début de la dernière invasion majeure de l’Ukraine en 2014, ces pirates ont tenté trois coupures d’électricité dans le pays – dont deux ont réussi, affectant des centaines de milliers de civils. Ils sont à l’origine de la diffusion du logiciel malveillant NotPetya, qui a infecté des organisations non seulement en Ukraine, mais globalement, causant des dommages d’une valeur de 10 milliards de dollars.

L’invasion de l’Ukraine par la Russie s’est accompagnée d’une vague continue et croissante d’attaques contre les réseaux et les infrastructures critiques du pays, fort heureusement déjoués jusqu’à présent par le Computer Emergency Response Team ukrainien.

Sandworm a déjà fait l’objet de poursuites pénales aux États-Unis. Six officiers du renseignement russe, accusés d’avoir lancé certains des «logiciels malveillants les plus destructeurs au monde», ont été inculpés par le ministère américain de la Justice. Mais comme les accusés se trouveraient en Russie et que les extraditions ne sont pas envisageables, l’acte d’accusation est réduit à un effort de dénonciation (le principe du name and shame). C’est pourquoi le groupe de Berkeley estime qu’une condamnation en tant que criminel de guerre contribuerait davantage à décourager de futures opérations.

En 2017, le président de Microsoft, Brand Smith, a appelé les gouvernements du monde entier à signer une «convention de Genève numérique». Une initiative qui est sortie du lot parmi les plus de 1’000 propositions liées à la gouvernance numérique et au combat contre la criminalité sur internet.

Cinq ans plus tard malgré l’intérêt porté au projet, il n’a pas été adopté. Il y a un an, Smith interviewé par le Washington Post a répondu à ce sujet: «Malheureusement le monde ne s’unifie qu’après avoir subi une catastrophe naturelle ou un déchaînement de violence contre des populations civiles. Le meilleur exemple étant la Convention de Genève. Bien qu’elle ait été rédigée en 1864, les textes en vigueur aujourd’hui n’ont été ratifiés qu’après la Seconde Guerre mondiale».

Le conflit en Ukraine pourrait bien remettre la Convention Numérique de Genève à l’ordre du jour.

Sources : Wired / TechCrunch / Wired

Les reportages open source documentent la guerre en Ukraine

L’invasion de l’Ukraine par Vladimir Putin est l’une des guerres les plus documentées de l’histoire. Des dizaines et des dizaines de citoyens, fonctionnaires ou soldats postent des vidéos au quotidien montrant les ravages causés par l’offensive russe: des blessés et des cadavres, des bâtiments en ruine, des explosions en direct et des colonnes de fumées noires dans le ciel.

Ces images sont visibles sur YouTube, Facebook, Twitter, TikTok ou Telegram, où une nouvelle génération de journalistes d’investigation les analyse grâce à une série d’éléments accessibles au public pour vérifier leur authenticité.

Ils géolocalisent une vidéo en croisant les points de repère distinctifs avec des sources fiables telles que l’imagerie satellite ou une vue de Google Earth. Ensuite, ils cherchent à savoir quand a eu lieu l’enregistrement, en vérifiant les métadonnées et les horodatages. D’autres éléments visuels comme des déclarations officielles, des témoignages oculaires et des enregistrements audios fournissent un contexte qui peut encore aider à corroborer les vidéos.

Ils font également appel à la technologie de reconnaissance faciale s’il le faut, à des cartes accessibles à tout un chacun, aux échanges par SMS et à leurs propres interviews pour reconstituer la séquence des événements.

Les films truqués sont débusqués, révélés par des images et des sons qui ne sont pas alignés ou par des coupures brusques.

«Nous effectuons également une recherche d’images inversées et une recherche d’autres articles sur le même sujet pour nous assurer qu’il ne s’agit pas d’une ancienne vidéo – peut-être même d’un conflit différent – qui circule à nouveau».

Ce sont les explications des journalistes d’une unité spécialisée du Washington Post. Ils viennent de mettre en ligne une base de données consultable de 231 vidéos certifiées provenant d’Ukraine.

Elles ont été téléchargées au format brut et leur contenu graphique est clairement énoncé dans chaque catégorie:

Les vidéos des zones résidentielles: Des maisons, des immeubles et des terrains de jeux détruits dans toute l’Ukraine.

Les vidéos des établissements médicaux: Une maternité, un service de cancérologie et une clinique dentaire pour enfants font partie des dizaines d’établissements de santé qui ont été frappés.

Les vidéos de Mariupol: La ville portuaire a été largement coupée du monde, mais certaines personnes à l’intérieur ont réussi à documenter les horreurs du siège meurtrier par l’armée russe.

Les vidéos des frappes en direct: Les bombardements et les structures en ruine ont été filmés en direct par les citoyens depuis leurs fenêtres et des caméras de surveillance.

Ce domaine du journalisme n’en est qu’à ses débuts, mais il se développe rapidement. Le New York Times a lui aussi une équipe spécialisée dans les reportages open source et l’Université de Californie à Berkeley propose depuis l’automne passé, le premier cours de journalisme d’investigation axé sur ces techniques.

Sources : Washington Post / AP / Journalism.co.uk

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Le nouvel avantage social des employeurs: le remboursement des frais liés à l’avortement

Pour attirer les talents, les sociétés technologiques américaines sont connues pour offrir des prestations sociales exceptionnelles – comme le remboursement des prêts universitaires, le dépistage génétique ou encore la congélation d’ovocytes.

Mais depuis la crainte ces derniers mois d’un renversement de la loi reconnaissant le droit à l’interruption volontaire de grossesse (IVG) par la Cour Suprême, et cela même avant la fuite du document prévoyant d’invalider le fameux arrêt Roe v Wade, de nombreuses entreprises avaient déjà adopté de nouvelles politiques pour respecter leurs engagements auprès des femmes. Parmi celles-ci:

 

Apple

En septembre dernier, le PDG d’Apple, Tim Cook, a modifié les avantages médicaux proposés à ses employées, afin de couvrir les frais liés aux interventions et aux déplacements en dehors de l’État du Texas.

Amazon

Amazon couvrira les frais de déplacement et d’intervention en dehors de tout État appliquant une loi anti-avortement, à hauteur de 4’000 dollars. Et l’hébergement en cas de besoin.

Uber et Lyft

Les applications de covoiturage se sont engagées à payer les frais juridiques de tout conducteur condamné à une amende pour avoir transporté un client vers une clinique d’avortement hors de l’État du Texas. Car le Texas est touché par la loi «Texas Heartbeat Act» (la loi du battement de cœur), qui non seulement interdit les avortements après seulement six semaines, mais donne le pouvoir aux citoyens de porter plainte au civil contre toute structure, organisation ou quiconque qui aiderait et encouragerait une femme à avorter.

Salesforce

Salesforce, le premier fournisseur mondial de logiciels de gestion de la relation client (GRC), a déclaré l’automne passé que l’entreprise paierai les factures de déménagement pour tout employé désireux de quitter le Texas, suite au pass loi du battement de cœur

Match  

Le groupe Match, détenteur de plusieurs sites de rencontres dont Tinder, a créé un fonds destiné aux employées pour payer les frais liés à l’accès à une interruption volontaire de grossesse.

 

Si l’arrêt Roe v Wade devait être annulé, ce qui est plus que probable, ce sera un jour très noir pour l’Amérique.

 

«La décision de porter ou non un enfant est centrale à la vie d’une femme, à son bien-être et à sa dignité… Lorsque le gouvernement contrôle cette décision pour elle, elle est traitée comme moins qu’un humain pleinement adulte et responsable de ses propres choix.»

Ruth Bader Ginsburg, membre de la Cour suprême des États-Unis d’Amérique (1993 – 2020)

 

Sources : Quartz / France24