Photo d’introduction IA (prise sur le blog d’Isabelle Le Roy)

Depuis le temps qu’on nous« bassine » avec l’avènement de l’IA, intelligence artificielle (futura-sciences recense ses métiers), je suis persuadé qu’elle est depuis une décennie complètement surexploitée par le darknet.

On commence à s’en rendre compte par l’appétit des « petits » hackers et autre spammers.

Car je pense que depuis plus de 10 ans, les plus puissants du coté obscur de la force font tout pour ne pas être découverts.

Ils doivent se gaver dans tous les sens, posséder tous les mots de passe et les accès aux principaux systèmes de contrôles. Et chaque fois qu’une opération tente d’augmenter les protections, comme ils ont une IA d’avance, ils passent inaperçus et s’infiltrent quand même incognito dans le nouvel ensemble qui se croit toujours et encore mieux protégé.

QUELLE BELLE ARNAQUE !!

Sauf que maintenant, les petits font du « n’importe quoi » et sûrement pas de l’IA ! (voir texte en annexe ci-dessous car pas possible fichier joint Cyberattaques.pdf)

Ils vont finir par faire douter les cybersurveillants de leur efficacité, et il va arriver la création de systèmes non connectés au web. Je crois que de grosses entités vont alimenter leurs SGBD les plus sensibles par de l’IH, de l’Intelligence Humaine, et par la transmission de données par papier et retranscription par des « petites mains »..

Mais on en est encore loin, et cela pourrait ne jamais se faire car les plus puissants du darknet auront sans doute avant dézingué complètement l’économie et se seront affichés clairement « maîtres du monde ». Je crois qu’un incendie d’un datacenter comme celui d’OVH à Strasbourg n’est pas accidentel, mais totalement intentionnel. L’ultimatum de la cyberguerre est de plus en plus prégnant.

PhotoIncendiedatacenterOVH par @ITA6768

Et si on méditait en pleine conscience de l’avenir de l’IA ?? (Cerveau&psycho)

Bruno

Annexe, texte du fichier "Cyberattaques.pdf"

Cyber attaques (par la veille GFII) le 15 mars 2021
Cyberattaques : le business des données revendues sur le Dark Web (Le Parisien)
Prisées par les trafiquants et les pirates, des bases de données s’échangent sur des forums illégaux et disposent de leur propre cours de change. Enquête sur un business florissant en croissance accélérée depuis l’année dernière.Illustration. Les données dérobées se marchandent ensuite sur des forums du Dark Web afin d'être exploitées pour des escroqueries ou d'autres cyberattaques. hacker Licata donnees volees hack
L'ampleur de la cyberattaque contre le logiciel de messagerie Microsoft Exchange inquiète Washington | lefigaro.fr
Au moins 30.000 entités privées et publiques seraient victimes du piratage d'origine chinois qui a ciblé le logiciel de messagerie professionnelle de Microsoft. Des dizaines de milliers d'entités privées et publiques sont victimes du piratage d'origine chinois qui a ciblé le logiciel de messagerie professionnelle de Microsoft. L'autorité européenne bancaire est l'une d'elles. Par Ingrid Vergara Publié le 08/03/2021 à 10:57, Mis à jour le 08/03/2021 à 18:59
Selon Microsoft, les attaques Hafnium ne sont toutefois pas liées à celles consécutives à l'affaire SolarWinds. JASON REDMOND / AFPCombien d'entreprises, d'agences gouvernementales, de villes ou d'ONG se sont fait dérober des informations via le logiciel de messagerie professionnelle Microsoft Exchange ? ? Au minimum, plusieurs dizaines de milliers à travers le monde - entre 20 000 et 60 000 selon des experts en cybersécurité - même s'il sera vraisemblablement impossible de connaître l'ampleur de cette nouvelle cyberattaque massive. Dans une note de blog publiée début mars, Microsoft alertait que son logiciel de messagerie professionnelle Exchange avait été la cible d'un groupe de pirates « hautement qualifié et sophistiqué », baptisé « Hafnium », basé en Chine mais qui opère par le biais de serveurs privés virtuels loués aux États-Unis. Ces hackers ont réussi à exploiter quatre vulnérabilités du logiciel de messagerie professionnelle pour dérober le contenu de boîtesmails de leurs victimes et semé des outils leur permettant de contrôler à distance les systèmes infectés. Microsoft a corrigé les failles dès leur identification et exhorté ses clients à faire les mises à jour nécessaires, mais le mal était fait. Microsoft Exchange est le logiciel de messagerie professionnelle le plus utilisé au monde.Tech & WebNewsletter«Séisme pour la confidentialité»
Parmi les nombreuses victimes, l'autorité bancaire européenne indiquait lundi que les attaquants avaient pu obtenir un accès à des données personnelles via les messages détenus sur ses serveurs de courriels. Elle travaille à savoir lesquelles ont pu être atteintes et, par mesure de précaution, a désactivé son système de messagerie. « C'est un séisme pour la confidentialité de toutes les entreprises qui utilisent Microsoft Exchange, d'autant plus qu'il n'y a aucune alternative européenne à Office 365 ou GSuite (la suite bureautique de Google, NDLR) » estime Jacques de La Rivière, CEO de Gatewatcher, un éditeur de logiciels de sécurité français, spécialisé dans les détections des intrusions avancées. « Les éditeurs comme Microsoft ont une responsabilité vis-à-vis des utilisateurs du monde entier. Il y a une véritable notion de bien commun derrière l'utilisation de ce logiciel. Ces grands éditeurs doivent s'engager à mettre des moyens techniques pour améliorer leur sécurité », souligne Guillaume Vassault-Houlière, CEO de YesWeHack, une plateforme de détection des failles sur les systèmes d'information par des hackers éthiques. La Maison-Blanche en alerte La Maison-Blanche admet, via une porte-parole, être inquiète de cette « menace active, (...) qui pourrait avoir des répercussions de grande envergure ». En fin d'année dernière, les États-Unis ont déjà été ébranlés par la gigantesque cyberattaque Solarwinds , du nom du logiciel utilisé par des pirates - liés cette fois à l'État russe - pour s'introduire dans les systèmes d'au moins 18 000 entreprises, dont plusieurs agences fédérales américaines. Contrainte de repenser sa stratégie de cybersécurité, la nouvelle Administration Biden travaille aussi à des sanctions en représailles contre la Russie. Figurant lui-même parmi les victimes de l'attaque Solar- Winds, Microsoft avait indiqué en décembre que des pirates avaient accédé à une partie de son code source informatique, sans plus de précisions. Selon Microsoft, les attaques Hafnium ne seraient pas liées à celles consécutives à l'affaire SolarWinds. Des experts en sécurité s'interrogent toutefois sur un possible échange d'informations entre les groupes des deux pays. Selon d'autres chercheurs en cybersécurité, l'attaque par le groupe de pirates chinois a pu être mise à jour à cause des recherches effectuées après l'affaire Solarwinds. «C'est l'inconvénient d'une cyberattaque de si grande ampleur réalisée par quelqu'un d'autre, cela augmente les chances que la vôtre soit découverte» résume ainsi James Lewis, un expert en cybersécurité au Centre de recherches internationales et stratégiques (CSIS) au quotidien Financial Times.
CyberguerreCovid-19 : les données du vaccin de Pfizer volées par des hackers chinois et russes | tomsguide.frpar Auriane Polge, le 8 mars 2021 07:00
Dans la lutte contre la Covid-19, des hackers chinois et russes seraient à l’origine de deux cyberattaques visant l’Agence européenne des médicaments. Ils auraient volé des données sensibles sur les vaccins et notamment sur celui de Pfizer/BioNTech. Alors que la distribution des vaccins contre la Covid-19 est déjà bien entamée dans le monde, des hackers auraient volé des données sensibles sur les vaccins utilisés. Ceux-ci seraient d’ailleurs inefficaces face au nouveau variant de New York. Quoi qu’il en soit, l’Agence européenne des médicaments (EMA) a été la cible de deux cyberattaques en 2020. La première aurait été menée par des hackers chinois tandis que la deuxième serait d’origine russe. Le vaccin Pfizer contre la Covid-19 Le vaccin Pfizer contre la Covid-19 – Crédit : U.S. Secretary of Defense, CC BY 2.0
En effet, l’EMA a confirmé en décembre une infraction ayant permis aux cybercriminels de récupérer des données sur le vaccin de Pfizer/BioNTech. D’ailleurs, le géant pharmaceutique a aussi déjà été la cible de pirates informatiques nord-coréens. Des sources proches de l’enquête en cours ouverte par l’EMA se sont entretenues avec le quotidien néerlandais de Volkskrant, comme l’a rapporté Reuters. Ces sources affirment que des hackers russes et chinois ont volé des données en rapport avec les vaccins et les traitements possibles contre la Covid-19. Le vaccin Pfizer serait la cible principale des hackers chinois et russes. Les hackers chinois auraient piraté les systèmes de l’EMA par le biais d’une université allemande. Quant à eux, les pirates informatiques russes se seraient introduits dans les serveurs pendant plus d’un mois. Pour y parvenir, ils auraient exploité des failles notamment présentes au niveau de la vérification en deux étapes de la connexion au système de l’agence européenne des médicaments. Celle-ci a confirmé que l’enquête est toujours en cours, mais elle n’a pas donné de détail supplémentaire. Pour les deux cyberattaques, les hackers auraient surtout cherché à obtenir des informations sur les destinations d’expédition et les volumes d’achat du vaccin de Pfizer. Le géant pharmaceutique a lui-même confirmé une « consultation illégale » des documents peu de temps après l’annonce de l’EMA au sujet de l’infraction. À l’heure actuelle, le vaccin de Pfizer est l’un des plus utilisés dans le monde. D’ailleurs, le PDG Albert Bourla a expliqué la semaine dernière que le vaccin devra être renouvelé chaque année. Pour le moment, la Chine et la Russie nient toute forme de cyberattaque contre l’agence européenne des médicaments. Néanmoins, une brèche massive des données des utilisateurs Microsoft a récemment été liée aux pirates informatiques soutenus par la Chine. Il y a seulement quelques semaines, la Russie a mené la pire cyberattaque dirigée contre le gouvernement des États-Unis, celle de SolarWinds.

Ici, mon texte perso :
Les serveurs du ministère ont aussi été attaqués! Sans doute par un pirate bien plus fort que les ingénieurs sécurité. Mais derrière, un spammer lambda, petit escroc, a voulu profiter de la situation. Alors, tout les agents de mon ministère ont reçu un banal spam qui s’inspirait de la fable «La Grenouille qui veut se faire aussi grosse que le bœuf».
Par contato@deckbeer.com.brObjet: Votre système a été attaqué par un virus. L'appareil a été craqué avec succès. Bonjour. J’ai surveillé votre appareil sur le réseau depuis longtemps et j'ai réussi à le pirater. Cela n'a pas été difficile pour moi, puisque j’ai beaucoup d'expérience dans ce métier. Lorsque vous avez visité un site avec pornographie, j'ai pu infecter votre ordinateur avec un virus qui m'a donné un accès complet à votre appareil, à savoir: au camera, au microphone, aux appels, à la messagerie instantanée, à ce qui se passe sur l'écran, à l'annuaire, au mots de passe de tous réseaux sociaux etc. Pour cacher le fonctionnement de mon virus, j'ai écrit un pilote spécial, mis à jour toutes les quelques heures, ce qui rend impossible la détection du virus. J'ai capturé une vidéo de votre écran et de caméra de l'appareil et j'ai édité une vidéo qui vous montre en train de vous masturber d'un côté de l'écran et la vidéo pornographique que vous regardiez à ce moment-là de l'autre. Je peux envoyer à tout moment toutes les données de votre appareil à l’Internet , ainsi qu'à toutes les personnes enregistrées dans vos contacts, vos messageries et vos réseaux sociaux. Je peux également permettre à quiconque d'accéder à vos réseaux sociaux, les e-mails et les messageries. Si vous souhaitez éviter un tel développement d'événements, procédez comme suit-Transférez 1300 $ (dollars américains) sur mon portefeuille Bitcoin. L'adresse de mon portefeuille Bitcoin – bc1qq6u8zam54yzgc70nkm24d59vmgzjq579huy4dt Je vous donne 48 heures pour transférer l'argent. En cas contraire je suivrai les étapes ci-dessus. Le minuteur a démarré automatiquement dès que vous avez ouvert cette lettre. De plus, je reçois automatiquement une notification d'ouverture de cette E-mail. Si vous ne savez pas comment transférer de l'argent et ce qu'est le Bitcoin, écrivez une demande à Google "Acheter Bitcoin"
Dès que je reçois le virement du montant requis, le système m'informera automatiquement du paiement reçu et me proposera de supprimer toutes les données que j'ai reçues de vous de mes serveurs. Et donc je confirmerai la suppression. N'essayez pas de vous plaindre nulle part, car le portefeuille ne peut pas être suivi, et le courrier d'où provient la lettre n'est peut pas être suivi non plus et se généré automatiquement, il est donc inutile de m'écrire. Si vous essaierez de partager cette lettre avec quelqu'un, le système enverra automatiquement une demande aux serveurs et ils commenceront à télécharger toutes les données sur les réseaux sociaux. Par ailleurs, le changement des mots de passe sur les réseaux sociaux, sur la messagerie ou sur votre appareil ne vous aidera pas, puisque toutes les données ont déjà été téléchargées sur le cluster de mes serveurs. Bonne chance et non faites pas des bêtises.