Les fortes variations du cours du bitcoin sont-ils le signe de sa folle jeunesse ? Shutterstock Oatawa Par Hervé Alexandre , Université Paris Dauphine – PSL Pour quelles raisons le cours de l’or et celui du bitcoin se sont-ils envolés au mois de février 2024 ? Faut-il voir dans cette concordance davantage qu’un hasard, l’un devenant après l’autre une valeur refuge prisée des particuliers et bientôt des institutionnels comme semblait l’indiquer la chroniqueuse économique de France Infos ? Avant de tenter d’apporter quelques éléments de réponse à cette question, rappelons que, de manière générale, notre monde se numérise inexorablement. À part quelques nostalgiques et autres collectionneurs, nous n’achetons plus de disque en vinyle ni de CD. Nous téléchargeons des morceaux de musique, quand nous ne les écoutons pas tout simplement en streaming . Dans ce dernier cas, moyennant le paiement d’un abonnement, nous pouvons écouter un morceau sans
Les chercheurs d'ESET, société slovaque spécialisée dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, publient un rapport sur le groupe de cyber-espions Turla qui détourne les liaisons Internet par satellite pour infecter leurs victimes. Ce rapport détaillé porte sur l’analyse des techniques et méthodologies employées par le groupe, dont la backdoor Carbon.
ESET révèle que le groupe Turla dispose d’un large éventail d'outils visant à récolter les données provenant d'institutions européennes et américaines (USA). Pour éviter de se faire repérer, le groupe Turla change ses outils à chaque nouvelle opération et modifie également les mutex et les noms de dossier de chaque version : dans les trois années qui ont suivi le développement de la version nommée Carbon, les chercheurs ESET ont détecté huit versions actives à ce jour.
Connu pour être minutieux, le groupe Turla effectue d'abord un travail de reconnaissance sur les systèmes de leur victime avant de déployer leurs outils tels que Carbon :
- la première étape d’infection peut avoir lieu soit parce que l’utilisateur reçoit un e-mail infecté (spear-phishing), soit parce qu’il navigue sur un site Internet compromis
- généralement, les pirates ciblent les sites fréquemment utilisés par leur victime (technique connue sous le nom d'attaque de point d'eau : surveillance des habitudes de navigation de la victime)
- lorsque le système est infecté, une backdoor (comme Tavdig ou Skipper) s’installe sur la machine de la victime
- une fois la phase de reconnaissance terminée, une seconde backdoor (comme Carbon) est installée sur des systèmes clés