Les explosifs remplacent les malwares comme la chose la plus effrayante qu'une clé USB puisse cacher
Les explosifs remplacent les logiciels malveillants comme la chose la plus effrayante qu'une clé USB puisse cacher
un journaliste équatorien a reçu une clé qui a explosé après qu'il l'a activée
De récents rapports indiquent que plusieurs journalistes ont reçu des clés USB étranges et dangereuses au cours de ces dernières semaines en Équateur. Contrairement à la bonne vieille méthode consistant à piéger les clés avec des logiciels malveillants - comme des enregistreurs de frappe ou des ransomwares, les acteurs de la menace ont préféré cette fois-ci transformer les clés USB en des explosifs. Un rapport indique qu'au moins cinq journalistes équatoriens ont reçu des clés USB par courrier. Et chacune des clés USB était censée exploser lorsqu'elle était activée. Les autorités tirent la sonnette d'alarme sur un problème de sécurité qui pourrait être mortel.
Il est connu de tous que les clés USB peuvent être transformées en agents du chaos. Par exemple, au fil des ans, elles ont été utilisées pour infiltrer une installation nucléaire iranienne, infecter des systèmes de contrôle critiques dans des centrales électriques américaines, se transformer en plates-formes d'attaque programmables et indétectables, et détruire des ordinateurs connectés par une surtension surprise de 220 volts. Bien qu'il ne s'agisse que de quelques exemples, ils devraient suffire à décourager quiconque d'insérer dans un ordinateur une mystérieuse clé USB non sollicitée qui lui a été envoyée par la poste par un destinateur mystérieux.
Malheureusement, un journaliste équatorien n'a pas reçu le mémo. Un rapport publié par l'Agence France-Presse (AFP) indique qu'au moins cinq journalistes ont reçu des clés USB par courrier de la part d'individus non identifiés. Chacune des clés USB était censée exploser lorsqu'elle était activée. Le ministre de l'Intérieur de l'Équateur, Juan Zapata, a expliqué aux médias que les enveloppes avaient été envoyées depuis la ville de Quimsaloma. Trois ont été envoyées à Guayaquil, dans le sud-ouest, et deux à Quito, la capitale. Lorsque Lenin Artieda, du média local Ecuavisa à Guayaquil, a reçu la clé USB, il l'a insérée dans son ordinateur et elle a explosé.
🔴 #AtentadoEcuavisa | Según el teniente coronel de la Policía, Xavier Chango, quien es jefe nacional de Criminalística, señaló: “Si es que se hubiera activado por completo, el daño pudo haber sido superior al que encontramos”.
— Ecuavisa Noticias (@EcuavisaInforma) March 20, 2023
Más detalles 📲 https://t.co/befPnjGJWw pic.twitter.com/RHBCWiXYDQ
Selon un responsable de la police qui s'est entretenu avec l'AFP, le journaliste a été légèrement blessé à la main et au visage, et personne d'autre n'a été blessé. Selon Xavier Chango, fonctionnaire de police, la clé USB qui a explosé avait une charge explosive de cinq grammes et aurait été fabriquée avec du RDX, un composé explosif cristallin solide de couleur blanche. Également connu sous le nom de T4, le RDX est utilisé par des armées, y compris celle des États-Unis, comme explosif. Le RDX peut être utilisé seul ou mélangé à d'autres explosifs, tels que le trinitrotoluène (TNT). Selon Chango, le RDX se présente sous la forme de capsules d'environ 1 cm.
Toutefois, seule la moitié a été activée dans la clé USB que Artieda a branchée, ce qui lui a probablement épargné des dommages. Mais le cas des cinq journalistes ne semble pas isolé. Lundi, Fundamedios, une organisation équatorienne à but non lucratif qui défend les droits des médias, a publié une déclaration sur ces incidents, et rapporte que des lettres accompagnées de clés USB piégées ont été envoyées à deux autres journalistes à Guayaquil, ainsi qu'à deux journalistes dans la capitale de l'Équateur. Selon Fundamedios, Álvaro Rosero, qui travaille à la station de radio EXA FM, a également reçu une enveloppe contenant une clé USB le 15 mars.
Il l'a remise à un producteur, qui l'a connectée à un ordinateur à l'aide d'un câble et d'un adaptateur. Mais la clé USB n'a pas explosé. La police aurait déterminé que la clé contenait des explosifs, mais elle pense qu'elle n'a pas explosé parce que l'adaptateur utilisé par le producteur n'avait pas assez d'énergie pour l'activer. En outre, Milton Pérez, un autre journaliste des bureaux de Teleamazonas à Quito, a tenté d'accéder au contenu inconnu du disque. Il aurait pu déclencher les explosifs de la clé USB s'il l'avait branchée correctement sur l'ordinateur. Le bureau du procureur a annoncé cette semaine avoir ouvert une enquête pour crime de terrorisme.
La police équatorienne aurait intercepté une quatrième clé USB envoyée à Carlos Vera à Guayaquil et a effectué une "détonation contrôlée" sur une clé USB envoyée à Mauricio Ayora à TC Televisión, également à Guayaquil. Les autorités auraient également intercepté un dispositif USB explosif avant qu'il n'atteigne sa destination. « Il s'agit d'un "message absolument clair visant à faire taire les journalistes », a déclaré le ministre Zapata. Artieda serait connu pour ses reportages sur la criminalité et la corruption. Il aurait manifestement froissé les plumes d'un ou de plusieurs individus équatoriens malveillants pour recevoir cette attention malvenue.
Les autorités ont qualifié les courriers piégés à l'aide de clés USB de "terrorisme intérieur". Fundamedios a tenté de faire la lumière sur le motif de l'explosion des clés USB, mais les informations semblent limitées, car l'enquête sur l'acte terroriste menée par le gouvernement équatorien est en cours. Le groupe a déclaré que la clé qui a explosé était accompagnée d'une lettre menaçant Artieda, tandis que la lettre accompagnant la clé USB envoyée à TC Televisión était accompagnée d'un message contre un groupe politique non spécifié. Un message accompagnant la clé menaçante envoyée à Pérez à Quito contenait un message à visée politique.
Le message indique : « ces informations démasqueront le Correísmo. Si vous pensez que c'est utile, nous pouvons nous mettre d'accord et je vous enverrai la deuxième partie. Je communique avec vous ». Correísmo serait un mouvement politique équatorien qui porte le nom de l'ancien président Rafael Correa, qui a été président de l'Équateur de 2007 à 2017. Les publications couvrant ces événements ont souligné que l'Équateur a connu ces dernières années une hausse de la criminalité que le président Guillermo Lasso a attribuée au trafic de drogue, mais les véritables motifs de l'envoi récent d'armes USB ne sont pas connus.
En 2020, une bombe aurait explosé à Teleamazonas, qui a aussi reçu une clé USB contenant du RDX ce mois-ci. Les experts mettent en garde contre une prolifération de ces attaques. Les utilisateurs d'ordinateurs doivent toujours se méfier des clés USB non sollicitées, trouvées ou oubliées. Même si elles ne sont pas piégées avec des explosifs, il est risqué de brancher une clé USB inconnue, car elle peut contenir des virus, tels que des logiciels espions, des enregistreurs de frappe, des chevaux de Troie, etc.
Il existerait également des clés USB tueuses, très répandues et bon marché que les acteurs de la menace peuvent facilement se procurer. Dans le cas de certains de ces journalistes, l'idée d'un scoop était peut-être séduisante, mais l'ouverture de dispositifs ou de données non vérifiés comporte de nombreux risques.
Source : Fundamedios
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi
Répondre avec citation
Partager