Une nouvelle cyberattaque mondiale en cour

Une vague massive de cyberattaques rappelant le mode d’action du virus WannaCry en mai a frappé mardi 27 juin simultanément des entités majeures en Ukraine, en Russie mais également partout dans le monde, perturbant le fonctionnement des banques, des aéroports et des entreprises.

Le fonctionnement de la centrale nucléaire de Tchernobyl serait, par exemple, affecté par ces attaques

Ce que l’on sait de cette cyberattaque

Le virus « se répand dans le monde entier, un grand nombre de pays sont affectés », a prévenu sur Twitter Costin Raiu, chercheur du laboratoire russe Kaspersky.

Près de 80 entreprises ont été la cible de cette vaste cyberattaque selon la société spécialisée en sécurité informatique Group-IB. Les premiers dysfonctionnements sont apparus en Ukraine où des banques, des entreprises, des compagnies d’État et même le réseau informatique du gouvernement ont été touchés.Le virus touche en ce moment l’Europe les Etats unis et le monde entier.

Le virus utilisé

Plusieurs spécialistes de cybersécurité ont désigné le virus responsable comme « Petrwrap », une version modifiée du « ransonware » (rançongiciel) Petya qui avait frappé en 2016 et qui exploite les faille du système Windows.

Une fois propagé et intégré dans le système, le virus fait apparaître une demande de rançon de 300 dollars sur l’écran de leurs ordinateurs.

« Le phénomène des ransomwares se démocratise. Ces vagues d’attaques virales, on va en avoir beaucoup dans les prochains mois. C’est un peu comme les épidémies de grippe en hiver. On va devoir faire face à des épidémies de rançongiciels saisonnières », a déclaré à l’AFP le colonel Nicolas Duvinage, chef du Centre de lutte contre les criminalités numériques (C3N) de la Gendarmerie nationale française.




Côte d’Ivoire: deux cyberdélinquants mis hors d’état de nuire

Exploitant une information anonyme de ce que des individus s’adonneraient à des activités cybercriminelles, les agents de la Plateforme de Lutte Contre la Cybercriminalité (PLCC) ont arrêté et conduit les nommés N’GUESSAN KOUAKOU SANTHIAS alias«Sandra» et PESSON GERMAIN dans leurs locaux. C’était à Koumassi sopim, dans un cybercafé.

Arrivés à la DITT (Direction de l’Informatique et des Traces Technologiques), tous les éléments en possession des suspects ont été déposés au Laboratoire de Criminalistique Numérique(LCN), pour analyse.

Après audit, le LCN a découvert plusieurs bordereaux de transfert d’argent, de faux documents de banque, de faux passeports, des photos et vidéos de personnes nues. Ils possédaient également de faux profils sur les réseaux sociaux.

Lors de leurs auditions, le nommé PESSON GERMAIN a déclaré ne pas être un cyberdélinquant. Par contre, certains de ses amis auraient sollicité son numéro de téléphone pour effectuer des transactions financières et pour la création de faux profil à des fins de cyberescroquerie.

Quant au nommé N’GUESSAN KOUAKOU SANTHIAS, il a nié les faits jusqu’à ce qu’il soit confronté aux preuves trouvées par le LCN. A la question de savoir à qui appartenaient les faux documents trouvés en sa possession, il a répondu qu’ils étaient à l’un de ses amis qui serait un cyberdélinquant.

En somme N’GUESSAN KOUAKOU SANTHIAS et PESSON GERMAIN pourraient être poursuivis pour utilisation frauduleuse d’éléments d’identification de personne physique, escroquerie et complicité d’escroquerie sur internet. A cet effet, ils ont été conduits devant le Parquet d’Abidjan pour répondre de leurs actes.

PLCC




Lutte contre la cybercriminalité: le Sénégal se dote de grand moyens

D’ici fin juillet, une nouvelle division sera pleinement opérationnelle au sein de la police judiciaire sénégalaise. Chargée de lutter contre la cybercriminalité, elle sera aussi un nouvel outil important dans la lutte contre le terrorisme.

Jusqu’à présent, seule la police ivoirienne disposait d’une telle unité en Afrique de l’Ouest. Manque de moyens, manque d’effectifs, manque de formation… Dans la plupart des pays de la région, la cybersécurité est encore en rodage.

À l’instar de la Côte d’Ivoire, le Sénégal a décidé de passer à la vitesse supérieure dans ce domaine. D’ici fin juillet, la police sénégalaise pourra compter sur une nouvelle unité de lutte contre la cybercriminalité. Cette « division cybersécurité », qui dépend de la police judiciaire, verra ses effectifs tripler, passant de 9 à 29 personnes. Pour les accueillir, 200 mètres carrés de bureaux ont déjà été aménagés à la Cité police de Dakar, dans lesquels la future équipe sera à pied d’oeuvre 24h/24h, sept jours sur sept.

Soutenu par Paris, qui a récemment détaché un expert en cybersécurité auprès de la police sénégalaise, ce nouveau service de la PJ a reçu la visite de Jean-Yves Le Drian, le ministre français de l’Europe et des Affaires étrangères, lors de son déplacement à Dakar le 15 juin. « Les autorités sénégalaises ont fait un effort énorme, glisse une source française. Des moyens importants ont été mis en œuvre pour faire aboutir ce projet. »

Lutte contre le terrorisme…

Le champ d’action de cette « division cybersécurité » a aussi été élargi. Outre le traitement de la cybercriminalité « classique », elle aura pour autre objectif majeur de participer à la lutte contre le terrorisme. Dans la nouvelle équipe figurent des ingénieurs et des enquêteurs spécialisés, qui seront capables d’analyser différentes données numériques ou de « traiter » des outils saisis lors d’opérations de police, comme des téléphones portables, des ordinateurs, ou encore des disques durs. « Les terroristes communiquent et utilisent les nouvelles technologies, explique le commissaire Yague, le directeur de la Police judiciaire. L’analyse de données faite par nos experts en cybersécurité permettra de faire progresser rapidement les enquêtes anti-terroristes ».

Enfin, cette nouvelle division de la PJ se concentrera également sur la radicalisation religieuse en ligne. Une attention particulière sera donnée à la surveillance des réseaux sociaux et des NTIC (nouvelles technologies de l’information et de la communication), grâce à une équipe de « cyberpatrouilleurs » spécialisés qui seront chargés de superviser les sites ou forums suspects.




Nigeria: Cybercriminalités, vol de plus de 3 milliards de dollars dans le monde

Kaspersky Labs, a accusé des pirates nigérians et des cybercriminels d’avoir mis sur pied un réseau d’information dans le but de soutirer frauduleusement de l’argent aux gens.

Pour réussir leurs arnaques, les pirates et les cybercriminels envoient des courriels par phishing (une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité) aux organisations commerciales et aux entreprises industrielles dans le but de les escroquer plus tard.

Par rapport à cette révélation, le FBI a estimé que les attaques de phishing ont coûté aux entreprises dans le monde plus de 3 milliards de dollars. Le nombre de sociétés victime de ces arnaques est au-delà de 22.143.

Les cibles des pirates et arnaqueurs sont principalement des entreprises industrielles et des firmes de transport et de logistique basées en Allemagne, aux EAU, en Russie et en Inde.

Les faux mails reçus par les victimes comportent des pièces jointes PDF avec des noms tels que « Energy & Industrial Solutions W.L.L_pdf », « Woodeck Specifications best Prices Quote.uue » et « Saudi Aramco Quotation Request for October 2016 ».

Kaspersky a découvert que les dossiers envoyés sont des fichiers malveillants destinés à voler des données confidentielles et à installer des outils d’administration à distance sur les systèmes infectés.

Si pour l’heure aucune solution durable n’est proposée pour contrer ces arnaqueurs qui passent souvent la majeur partie de leur temps devant des ordinateurs ou smartphone en mains, il est seulement fait état de ce que c’est des professionnels qui s’adaptent aux systèmes de sécurité mis en place en ligne.




Algérie: il suspend son bébé dans le vide pour des «Likes» sur Facebook

Pour avoir des « j’aime » sur Facebook, un algérien a suspendu ce week-end son bébé de moins de 18 mois du haut de son balcon .

Un Algérien a provoqué un scandale pour avoir publié sur Facebook deux photos montrant un bébé suspendu dans le vide.

D’après les médias locaux , l’homme a demandé un millier de « j’aime » dans une vidéo postée sur Facebook  , menaçant de jeter le nourrisson s’il n’obtenait pas ce nombre.

La photographie de l’enfant dans le vide a fait le tour des réseaux sociaux en Algérie, provoquant une vague d’indignation.

Diffusée jeudi, une photographie de l’homme a aidé à son interpellation quatre jours plus tard.Les services de sécurité ont diligenté une enquête pour identifier le suspect.

Présenté devant la justice , le père indigne a été condamné ce lundi à deux ans de prison ferme pour « mise en danger d’un nourrisson ».




Cyberdélinquance: Le soi disant « ANDREHI JOHNSON GOMEZ » mis aux arrets

La déception amoureuse de Dame K l’a poussé à trouver du refuge sur les réseaux sociaux, où elle est à la recherche du véritablement amour. C’est ainsi qu’elle fait la connaissance de « ANDREHI JOHNSON GOMEZ », un européen de nationalité italienne résidant en France. De cette amitié naît une relation de confiance qui aboutit à une idylle virtuelle.

C’est à cet effet que ANDREHI a demandé des photos et vidéos à caractère sexuel à sa dulcinée, qui s’excute. Par la suite, il coupe tout contact avec son amoureuse virtuelle.

Un jour, elle reçoit l’appel téléphonique d’un individu qui lui fait savoir qu’il détient des photos d’elle dénudée (victime). Cet individu nommé KEHI ÉLYSÉ JOEL exige à Dame K le versement d’une somme d’argent ou des rapports sexuels, pour la non-diffusion de ses preuves compromettantes sur tous les réseaux sociaux.

Le refus de celle-ci débouche sur un harcèlement systématique sur internet et par téléphone. Dame K finit par céder au chantage et accepte d’avoir des rapports faute de moyen financier pour effectuer le paiement.

Le jour du rendez-vous chez le bourreau (le suspect), Dame K profite de l’absence de celui-ci sortit faire des courses pour s’enfuir avec son téléphone (celui du suspect) contenant lesdites vidéos.

De retour, le suspect constate l’absence de Dame K et de son téléphone, situation qui l’amène à contacter sa victime. Le suspect lui demande de ne pas se rendre à la police et de lui restituer son téléphone. Elle saisit la PLCC pour même, pour le mettre hors d’état de nuire. Les enquêtes menées permettent de l’arrêter dans la commune de Koumassi.

Conduit dans les locaux de la PLCC, l’exploitation des éléments en sa possession par le LCN met à jour de nombreuses vidéos et photos compromettantes de bon nombre de femmes. L’examen des preuves révèle également que le faux profil « ANDREHI JOHNSON GOMEZ » est celui utilisé par le suspect sur internet.

Interrogé, KEHI ÉLYSÉ JOEL alias « ANDREHI JOHNSON GOMEZ » reconnaît être un cyberdélinquant. Il déclare pratiquer le chantage à la vidéo pour soutirer de l’argent à ses victimes ou avoir des rapports sexuels avec celles-ci.

En somme, le suspect pourrait être poursuivi pour utilisation frauduleuse d’éléments d’identification de personne physique, d’enregistrement illégale de communication privée, de chantage et escroquerie sur internet.




Après la CNIL, c’est la Commission européenne qui met Facebook à l’amende de 110 millions d’euros

Après la Cnil qui a condamné mardi le réseau social à 150 000 euros, c’est maintenant la Commission européenne qui lui inflige une amende d’un montant de 110 millions d’euros pour des faits attachés à l’enquête menée lors du rachat de WhatsApp.

Pour les opérations de fusion de cette envergure, la Commission européenne enquête pour savoir si le rapprochement des entreprises risque ou non d’entraver la concurrence de quelque façon que ce soit. Et c’est là que le bât blesse. Pour cela, les entreprises concernées doivent présenter un dossier fourni. Mais voilà que Facebook n’aurait pas dit toute la vérité à la Commission

Lors de cette opération en 2014, Facebook avait indiqué qu’il n’était pas en mesure « d’établir d’une manière fiable la mise en correspondance automatisée entre les comptes utilisateurs de Facebook et ceux de WhatsApp« . Et l’entreprise l’a affirmé à deux reprises : lors du questionnaire d’information et lors d’une question précise de la Commission. Or, cette dernière estime que Facebook savait à l’époque qu’un tel rapprochement était possible. Il est entré dans les faits à l’occasion d’un changement des conditions générales d’utilisation en 2016.

 

 




Burkina: Les gouvernants ont espionnés les comptes facebook.( Rapport)

      

 

 

Les gouvernants burkinabé ont demandé en 2016 à avoir accès aux données Facebook d’utilisateur Burkinabé. L’information est donnée par le géant du net dans son rapport.

Dans le cadre des enquêtes officielles, les autorités gouvernementales demandent parfois des données concernant les utilisateurs de Facebook. Dans la majorité des cas, ces demandes sont liées à des affaires pénales, comme des vols ou des enlèvements. La plupart du temps, un gouvernement demande des informations de base sur les abonnés, comme leur nom, leur adresse et leur ancienneté. Certaines demandes peuvent également concerner l’adresse IP, voire le contenu du compte.

Selon Facebook les gouvernants burkinabé ont demandés à avoir accès aux comptes d’utilisateurs. Seulement le site ne donne pas l’identité du compte.