L’Australia’s Signals Directorate (la NSA australienne) a utilisé trois exploits « zero click » à l’encontre de membres de Daech, rapporte The Register. Le premier, « Light Bolt » (boulon léger en VF) renvoyait les terminaux piratés vers une vidéo du clip de 1987 de Rick Astley, « Never Gonna Give You Up » et les mettait hors ligne, mais il suffisait de les redémarrer pour s’en débarrasser.
Le second, « Care Bear » (bisounours), mettait lui aussi les appareils hors ligne, mais l’équipe d’assistance technique des djihadistes aurait réussi à s’en prémunir, contrairement au troisième, « Dark Wall » (mur sombre).
D’après le documentaire « BREAKING the CODE : Cyber Secrets Revealed », ces exploits, dont les détails techniques n’ont pas été divulgués, auraient été utilisés contre seulement 47 appareils, à 81 reprises, mais aurait surtout eu pour effet de contraindre les djihadistes à cesser de combattre le temps de tenter de réparer leurs téléphones.
De plus, et dans certains cas, ils auraient commencé à utiliser des radios, permettant à l’ASD de les géolocaliser, voire de les bombarder. « C’était l’une des meilleures choses que nous avons faites quand j’étais cyber-commandant et directeur de la NSA », se félicite Michael Rogers, qui l’a dirigée de 2014 à 2018.
Le documentaire raconte également comment l’ASD a travaillé avec des experts culturels et linguistiques pour rédiger des messages dans un anglais approximatif afin de convaincre un jeune Australien qui s’était rendu en Afghanitan qu’il était en contact avec de véritables militants talibans, avant de le piéger de sorte de le ramener en Australie, résultat considéré comme « une grande victoire ».
ABC revient par ailleurs en détails sur la façon qu’avait eu l’ASD de remonter la piste des terroristes de l’attentat de Bali, qui avait fait 202 victimes en 2002, à partir du numéro IMEI d’un téléphone Nokia ayant servi de détonateur.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.