Quelques news déjantées de la planète cyber

28 nov. 2023 - 09:18,

Tribune

- Cédric Cartau
Il n’y a pas que les sujets de fond, il y a aussi l’actualité dans la cyber.

Personnellement, je laisse le tout-venant pour me focaliser sur les trucs un peu dingues : « Que nenni ! tu ne vas rien trouver à moins de chercher des heures sur le Net », me dis-je, mais en fait, c’est plus facile que cela n’en a l’air.

On commence par un certain Wouter Otto Levenbach qui se fait chiper des sous sur son compte bancaire[1]. Au départ, du très classique : un SMS prétendument issu de l’Antai (Agence nationale de traitement automatisé des infractions) lui signifiant une amende de 15 euros qui triplera dans les prochaines heures sans paiement immédiat de sa part – et Wouter paye bien entendu. C’est après que l’histoire devient cocasse : le même Wouter est appelé quelques minutes plus tard sur son téléphone portable par le numéro d’urgence d’opposition à cartes bancaires (disponible au dos de chaque CB). Son interlocuteur lui annonce que son paiement Antai était une arnaque et que ses CB sont compromises. L’individu au téléphone se veut alarmiste et lui indique qu’un employé de son agence bancaire va se présenter dans l’heure à son domicile pour récupérer toutes ses CB afin de les bloquer, ce que Wouter accepte, et ce qui fut dit fut fait. Voilà notre Wouter qui refile toutes les CB du domicile à la personne qui se présente à sa porte… et dans les heures qui suivent le compte bancaire de Wouter est délesté de 38 000 euros par des retraits aux DAB les plus proches. Le plus étonnant est qu’en dehors de la logistique assez sophistiquée à mettre en place (détention du numéro du téléphone portable de Wouter, capacité à téléphoner en usurpant le numéro de téléphone émetteur du centre de CB, connaissance de l’adresse postale de Wouter – pas trivial tout de même), comment diable les arnaqueurs ont-ils fait pour tirer des sous à un DAB avec plusieurs CB sans le code PIN ? (À moins que Wotto n’ait pas tout dit à sa banque et refilé les codes en plus des rectangles de plastique au gugusse devant sa porte.) Bref, on est tout de même dans le haut de gamme de l’arnaque aux personnes, mais bon, en même temps, le Wouter s’est fait délester de pas loin de 50 000 euros dans l’après-midi, ça fait un taux horaire plus que sympathique, non ? Ah ! j’allais oublier : Wouter Otto Levenbach est le vrai nom du chanteur Dave.

On continue avec la base de la base : la menace de mort en vue d’extorsion. Le truc est d’envoyer un courrier papier à une victime potentielle en menaçant de mort au fentanyl (un opioïde très puissant, létal à haute dose) toute sa famille en l’absence du versement d’une somme rondelette. Et le courrier de contenir l’adresse d’un wallet Bitcoin avec toutes les instructions pour payer la rançon.

Du plus léger maintenant – quoique : cet article du HuffPost[2] selon lequel une bonne brochette de photographes régulièrement sollicités pour des mariages seraient capables de prédire l’issue de l’union (divorce ou pas) en fonction de signaux faibles : les belles familles qui se chipotent sur le partage des frais, les invités qui ont décommandé à la dernière minute, etc. Je suis étonné que personne n’ait encore conçu un équivalent de ChatGPT en la matière. Et d’ailleurs, tant que l’on y est, soyons fous : pourquoi pas un clone de ChatGPT pour l’évaluation des relations humaines sur le moyen ou le long terme par analyse d’images, de sons, de discussions, etc. Avec des modules optionnels du genre « Relations avec la belle-doche » ou « Le neveu enquiquinant », voire « Le beau-père envahissant ». Tout un champ s’offre à nous, sûr qu’à ce rythme on finira tous à moitié ours vissés devant Netflix pour ne pas affronter l’Autre (dont Sartre disait qu’il incarnait à lui seul l’enfer). Déformation professionnelle, je demande juste à voir le PIA avant mise en prod, ça va valoir son pesant de cacahuètes.

Sinon, je vous conseille cette excellente trilogie sur Arte[3] à propos des relations entre les mafias et les banques depuis la Grande Dépression. Édifiant : le chiffre d’affaires du crime organisé dans le monde dépasse de loin celui des Gafam (et avec des taux de marge nettement supérieurs). Si vous croyez que les ransomwares – et autres formes d’extorsion en ligne – vont se tasser dans les prochaines années, regardez la série. Ou plutôt non, ne regardez pas.

Enfin, un truc assez étonnant : l’UE commence à étudier l’hypothèse du « hack back »[4], qui consiste, en gros, à renvoyer la monnaie de la pièce en détruisant les infrastructures informatiques des attaquants. Il était temps, car, entre nous, tendre une joue, puis l’autre, ça va un moment…


[1] https://www.zataz.com/le-chanteur-dave-se-fait-pirater-38-000-e/ 

[2] https://www.huffingtonpost.fr/life/article/mariage-8-signes-avant-coureurs-d-un-divorce-devoiles-par-des-photographes-professionnels_225897.html?utm_source=pocket-newtab-fr-fr 

[3] https://www.youtube.com/watch?v=bk4Ziss9NRM 

[4] https://www.euractiv.fr/section/cybersecurite/news/cyberdefense-active-lue-envisage-le-recours-au-hacking-de-represailles/ 


L'auteur

Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.

Avez-vous apprécié ce contenu ?

A lire également.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

Contact

Nos marques

Logo DSIHLogo Thema Radiologie