L’annonce sur le dark web inclut une invitation à d’autres pirates informatiques à s’associer à l’attaque prévue. Les pirates opéreraient sous le nom de «Tunisian Maskers Cyber ​​Force», rapporte le journal, en ajoutant qu’«aucune information précise n’est disponible quant à la date prévue de l’attaque.»

Selon les experts qui ont évalué et analysé ces informations, l’attaque prévue a probablement des motivations politiques et/ou religieuses.

Méthode de l’attaque

Si elle est mise à exécution, la cyberattaque devrait prendre la forme d’une attaque réseau par déni de service distribué (DDoS). Il s’agit de l’un des types de cyberattaques les plus courants, visant à perturber le fonctionnement d’un système ou d’un service réseau.

Dans ce cas, les pirates envoient un volume massif de requêtes à un serveur ou à un réseau afin de saturer le système, épuisant ainsi les ressources (bande passante, mémoire, processeur) ou rendant le service inaccessible aux utilisateurs légitimes.

À Chypre, si un site web gouvernemental reçoit, par exemple, un million de requêtes (visites) par minute en provenance de différents pays, le serveur bloque et le site web devient inaccessible.

L’analyse du trafic révèle une répartition anormale des requêtes provenant de logiciels malveillants.

Bien que les attaques DDoS ne permettent pas le vol de données personnelles ni d’autres informations précieuses, elles peuvent faire partie d’un tel plan malveillant.

Plus précisément, les pirates peuvent lancer une attaque DDoS pour surcharger ou faire planter un site web afin de détourner l’attention des administrateurs de sécurité, tout en exploitant simultanément d’autres vulnérabilités (par exemple, injection SQL, logiciels malveillants) pour pénétrer les systèmes et extraire des données personnelles ou financières.

Mesures préventives

L’Autorité chypriote de sécurité numérique (DSA) a déjà pris des mesures préventives, indique Philenews, citant des sources officielles.
L’affaire a été confiée au CSIRT-CY, qui est l’organe technique et opérationnel de la DSA chargé de la prévention et de la gestion des incidents de cybersécurité dans les infrastructures informatiques critiques de la République de Chypre. Le CSIRT-CY formule des recommandations sur les mesures préventives à prendre.

Les services des infrastructures critiques ont déjà été officiellement informés des intentions déclarées des pirates informatiques tunisiens.

D’après Philenews.

L’article Chypre craint une cyberattaque massive de hackers tunisiens est apparu en premier sur Kapitalis.

Imed Bahri

Les responsables américains ont longtemps diabolisé les applications en ligne cryptées comme Signal, les considérant comme un refuge pour les criminels et les terroristes et une menace pour la sécurité nationale mais désormais ils les utilisent, a indiqué Matt Sledge dans une enquête publiée par le magazine d’investigation The Intercept.

En pleine polémique concernant la fuite des plans de guerre au Yémen via l’application Signal, le directeur de la CIA John Ratcliffe a, en effet, révélé lors d’une audition devant la commission du renseignement du Sénat mardi 25 mars 2025 que l’application est approuvée pour les communications officielles et est même installée sur les ordinateurs de l’agence.

«Pour les Américains ordinaires, cela peut sembler une erreur involontaire mais c’est une puissante approbation de la valeur de cybersécurité et de confidentialité que représente Signal», a déclaré Shawn Vitka, directeur exécutif du groupe progressiste Demand Progress.

Deux membres du groupe sur Signal ont confirmé avoir discuté de la frappe au Yémen et du moment exact de l’attaque lors de l’audience de ladite commission.

Matt Sledge remarque qu’il y a une certaine ironie dans la présence du directeur du FBI Kash Patel à l’audience du Congrès à laquelle ont  assisté la directrice du renseignement national Tulsi Gabbard et le directeur de la CIA Ratcliffe.

L’espionnage cybernétique

Pendant des années, les directeurs du FBI, de Christopher Wray à James Comey, ont attaqué les applications cryptées. C’est le FBI qui a répandu l’idée que les terroristes et les cartels de la drogue opèrent dans l’ombre et que les forces de l’ordre devaient intervenir et faire quelque chose. L’idée du FBI était de créer une porte dérobée sur les applications permettant au gouvernement d’écouter les conversations.

La porte dérobée (backdoor) est une expression utilisée pour qualifier toute fonctionnalité inconnue de l’utilisateur qui donne un accès secret à l’application et permettant ainsi l’espionnage cybernétique. 

Dans un discours prononcé en 2014, James Comey a déclaré que «le pendule post-Snowden s’est inversé en faveur de la vie privée». Et d’ajouter que «sans prétexte, les affaires de meurtre peuvent être entravées, les suspects peuvent échapper à la sanction et les victimes d’exploitation d’enfants peuvent ne jamais être identifiées ou retrouvées».

Cependant, le FBI n’a fait aucune démarche au Congrès pour obtenir une porte dérobée. De l’autre côté de l’Atlantique, les attaques contre le chiffrement de bout en bout se poursuivent avec des informations selon lesquelles la Grande-Bretagne aurait secrètement ordonné à Apple de créer une porte dérobée. La semaine dernière, l’Assemblée nationale française a voté contre le mandat secret demandé par le ministère français de l’Intérieur. Des pirates informatiques prétendument liés à la Chine auraient ciblé les téléphones de Donald Trump, J.D. Vance et Kamala Harris lors de la campagne présidentielle de l’année dernière. Dans certains cas, ils ont pu obtenir le contenu de conversations textuelles.

En décembre, le FBI continuait de promouvoir ces vulnérabilités sous la bannière de ce qu’il appelle un «chiffrement géré de manière responsable». En même temps, l’Agence de cybersécurité et de sécurité des infrastructures recommande des applications de messagerie cryptées de bout en bout telles que Signal, comme moyen de défense contre les pirates informatiques chinois.

Signal est construit sur un protocole open source géré par une organisation à but non lucratif pour minimiser la quantité d’informations auxquelles l’application peut accéder. Seuls les utilisateurs participant à la conversation disposent de clés de déchiffrement ce qui rend impossible pour Signal de visualiser les conversations non chiffrées. L’organisation ne peut pas non plus afficher les métadonnées telles que les contacts des utilisateurs.

Un niveau élevé de protection

Mardi, Ratcliffe a révélé que le gouvernement avait adopté Signal aux plus hauts niveaux, déclarant: «L’une des premières choses qui se sont produites lorsque j’ai été confirmé comme directeur de la CIA a été que Signal a été installé sur mon ordinateur à l’agence comme c’est le cas pour la plupart des officiers». Ratcliffe a révélé que cette tradition avait commencé sous l’administration de Joe Biden qui avait obtenu l’approbation officielle de la Direction des archives de la CIA à condition que toutes les décisions prises soient enregistrées par les canaux officiels. Les critiques ont été immédiatement alarmés par la possibilité que des fonctionnaires du gouvernement tentent d’éviter de laisser des documents soumis à la loi sur la liberté d’information ou à la loi sur les archives présidentielles en utilisant des dispositifs spéciaux contenant des messages éphémères.

Cependant, les discussions de groupe soulèvent des problèmes de sécurité car elles ne sont pas à l’abri du piratage malgré le niveau élevé de protection offert par le cryptage de bout en bout. Même les applications de messagerie sécurisées ne peuvent pas résoudre le problème des pirates informatiques qui s’introduisent dans l’appareil en les utilisant. Il ne peut pas non plus préserver la confidentialité des informations en cas d’erreur humaine, par exemple lorsqu’un journaliste est ajoutée accidentellement à une discussion sensible sur des frappes militaires.

La directrice du renseignement national Gabbard a refusé de répondre à une question du sénateur démocrate de Rhode Island, Jack Reed, lui demandant si elle avait utilisé son téléphone personnel ou un téléphone fourni par le gouvernement pour la discussion de groupe. Le sénateur républicain du Colorado Michael Bennet a demandé au directeur de la CIA Michael Bennet s’il était au courant que Steve Witkoff, l’envoyé de Trump au Moyen-Orient, était en voyage à Moscou pendant les pourparlers, ce qui a accru les inquiétudes.

L’un des avantages de l’application Signal est qu’elle permet à ses utilisateurs de synchroniser les messages sur plusieurs appareils. Si les fonctionnaires du gouvernement synchronisent des messages avec des appareils privés et vulnérables, cela soulève de nombreuses questions, explique Shawn Vitka. «Cet appareil personnel pourrait être responsable. Si l’un de ces appareils est compromis, la conversation entière est compromise, tout le fil de discussion est compromis et toutes les informations qu’il contient sont alors compromises», a-t-il déclaré.

Les républicains du Sénat ont largement tenté d’éviter les questions sur le groupe de discussion sur le Yémen lors de l’audition du comité mais les démocrates étaient unis dans leurs critiques. «C’est embarrassant et totalement non professionnel et il n’y a eu aucune excuse ni reconnaissance de la gravité de l’affaire», a commenté le sénateur démocrate de Géorgie Jon Ossoff.

L’article Signal, l’application préférée des narcotrafiquants et des responsables américains! est apparu en premier sur Kapitalis.

Un groupe de personnes soupçonnées d’être spécialisées dans le piratage des systèmes informatiques a été démasqué par la cinquième unité centrale de lutte contre les délits des technologies de l’information et de la communication de la Garde nationale à El-Aouina, rapporte, ce mardi 26 avril 2022, la radio Mosaïque FM.

Suite au vol d’un million 200 mille dinars d’une société de télécommunication, l’enquête judiciaire a été lancée. Les pirates ont profité d’une faille du système informatique de l’entreprise ciblée.

Trois suspects ont, par ailleurs, comparu devant le Pôle judiciaire économique, le 25 avril courant.

L’article Tunisie : Arrestation d’un groupe de pirates informatiques est apparu en premier sur Kapitalis.