Liquidation de Cryptomixer, nouveaux blocages en Russie et autres événements de cybersécurité - ForkLog : cryptomonnaies, IA, singularité, avenir

# Liquidation de Cryptomixer, nouveaux blocages en Russie et autres événements de cybersécurité

Nous avons rassemblé les actualités les plus importantes du monde de la cybersécurité de la semaine.

• Les forces de l’ordre ont démantelé un réseau d’arnaques crypto.
• 25 millions d’euros en bitcoins ont été saisis chez Cryptomixer.
• Deux failles zero-day ont été corrigées sur Android.
• Des chercheurs ont découvert que de faux YouTube et TikTok volaient des données.

Les forces de l’ordre ont démantelé un réseau d’arnaques crypto

Dans le cadre d’une vaste opération internationale, les forces de l’ordre ont démantelé un important réseau de fraudeurs, soupçonnés de blanchiment de plus de 700 millions d’euros. C’est ce qu’indique Europol.

Selon l’enquête, le 27 octobre, la police a mené la première phase de perquisitions coordonnées à Chypre, en Allemagne et en Espagne à la demande des autorités françaises et belges. Neuf personnes ont été arrêtées pour blanchiment d’argent provenant de plateformes frauduleuses. Les autorités ont saisi :

• 800 000 euros sur des comptes bancaires ;
• 415 000 euros en cryptomonnaie ;
• 300 000 euros en espèces.

Source : Europol. La deuxième phase a eu lieu les 25 et 26 novembre et visait des opérations marketing affiliées qui attiraient des victimes à l’aide de vidéos deepfake. Les escrocs se faisaient passer pour des médias connus, des célébrités et des personnalités politiques. Les investigations ont été menées par les autorités de Belgique, Bulgarie, Allemagne et Israël.

25 millions d’euros en bitcoins saisis chez Cryptomixer

Europol, en collaboration avec les autorités suisses et allemandes, a démantelé le service Cryptomixer et saisi plus de 25 millions d’euros dans la première cryptomonnaie. C’est ce qu’indique un communiqué de presse.

Lors de l’opération à Zurich, en Suisse, plus de 12 To de données, trois serveurs et le domaine cryptomixer.io ont été confisqués.

Source : Europol. Selon Europol, Cryptomixer était un mixeur hybride en accès libre. Les fonds déposés par les utilisateurs étaient regroupés dans un pool commun pour une durée longue et aléatoire, avant d’être redistribués vers les adresses finales.

Les autorités estiment que depuis sa création en 2016, plus de 1,3 milliard d’euros en bitcoins sont passés par le service. Selon eux, Cryptomixer facilitait le blanchiment d’argent criminel pour des groupes de ransomware, des forums de l’économie souterraine et des places de marché du dark web.

Deux failles zero-day corrigées sur Android

Dans une nouvelle mise à jour, Android a corrigé 107 failles dans les versions 13 à 16. C’est ce qui ressort du rapport mensuel de sécurité.

La plupart ont reçu un niveau de danger élevé, certaines représentaient une menace particulière.

Quatre failles critiques concernent le noyau Android. Un attaquant exploitant l’une d’elles peut obtenir des privilèges élevés ou accéder à l’appareil infecté.

Un autre problème critique concerne le Framework Android — un composant permettant aux applications d’interagir avec les principaux services système. Ici, un attaquant peut exécuter une attaque à distance de type « déni de service », rendant l’appareil temporairement inutilisable.

Selon l’Agence américaine de cybersécurité et de sécurité des infrastructures, deux failles de haut niveau auraient déjà pu être exploitées lors d’attaques ciblées.

Des chercheurs découvrent des faux YouTube et TikTok volant des données

Des cybercriminels déguisent un cheval de Troie bancaire Android en versions avancées et « 18+ » d’applications populaires, dont YouTube et TikTok. C’est ce qu’ont indiqué les experts de F6.

Un réseau de sites malveillants se fait passer pour des marques de plateformes vidéo étrangères populaires, dont l’accès est restreint en Russie. De fausses applications comme TikTok 18+, YouTube Max et YouTube Boost promettent « un fonctionnement avec une mauvaise connexion internet et un visionnage sans publicité ».

Source : F6. Les hackers déguisent aussi des malwares en navigateurs, cartes en ligne des postes de police et applications de paiement d’amendes.

Source : F6. Selon les spécialistes, pour accéder à du contenu piraté, le logiciel frauduleux propose de télécharger et d’installer un fichier APK malveillant. Le cheval de Troie peut lire et envoyer des SMS, passer des appels, collecter des informations sur les contacts et les applications installées, obtenir des données réseau et se lancer automatiquement lors de l’allumage de l’appareil.

In fine, les cybercriminels obtiennent un contrôle complet de l’appareil : ils peuvent surveiller les actions de la victime, transmettre discrètement des données et agir au nom de l’utilisateur. L’objectif final de ces attaques est le vol de données financières.

Actuellement, tous les domaines de la campagne malveillante sont bloqués, mais les spécialistes n’excluent pas que les criminels puissent en créer de nouveaux et poursuivre leurs activités.

En Corée, des hackers arrêtés pour avoir vendu du contenu de caméras piratées à un site pour adultes

La police nationale sud-coréenne a arrêté quatre personnes soupçonnées d’avoir piraté plus de 120 000 caméras IP dans tout le pays et vendu les enregistrements vidéo volés à un site pour adultes à l’étranger.

La police prend aussi des mesures contre les consommateurs de contenu obtenu illégalement — trois personnes ont été arrêtées et risquent jusqu’à trois ans de prison. Les autorités ont déclaré coopérer avec des agences étrangères pour identifier les opérateurs du site et démanteler la plateforme.

Selon le rapport :

• le suspect B (chômeur) — a piraté 63 000 caméras IP, ainsi que fabriqué et vendu 545 vidéos illégales à contenu intime pour un montant de $23 800 en actifs virtuels ;
• le suspect C (employé de bureau) — a piraté 70 000 caméras IP avec 648 vidéos ($12 300) ;
• le suspect D (auto-entrepreneur) — a piraté 15 000 caméras IP et créé du contenu illégal, dont des documents impliquant des mineurs ;
• le suspect E (employé de bureau) — a piraté 136 caméras IP.

Selon l’enquête, rien que pour les suspects B et C, le site a reçu 62% de tous les téléchargements de contenu de l’année dernière.

Nouvelle vague de blocages d’applications populaires en Russie

Début décembre, Roskomnadzor (RKN) a bloqué plusieurs applications populaires. La première à être restreinte a été la plateforme de jeux Roblox, rapporte Interfax.

En cause, des contenus présumés faisant la promotion de l’extrémisme et du terrorisme. Le 4 décembre, on a appris que l’application d’appels audio et vidéo FaceTime et la plateforme de partage photo et vidéo Snapchat étaient également bloquées. Dans chaque cas, l’agence a invoqué leur utilisation à des fins illégales.

Aussi sur ForkLog :

• ZachXBT a signalé l’arrestation d’un suspect du vol de 4 100 BTC au prêteur Genesis.
• En Thaïlande, du matériel de minage d’une valeur de 8,6 millions de dollars a été saisi.
• ViaBTC a expliqué les raisons des restrictions d’accès aux comptes.
• Des modèles d’IA ont réussi à « pirater » des smart contracts pour 550,1 millions de dollars.
• La plateforme darknet Huione Pay a suspendu ses activités.
• Le projet DeFi Yearn Finance a été piraté pour $9 millions.

Que lire ce week-end ?

Dans un nouvel article sur ForkLog, Anatoly Kaplan s’interroge sur les nombreux hard forks potentiels du bitcoin résultant des guerres hybrides entre superpuissances.