Le Cert US lance une alerte déclenchée conjointement, explique le bulletin, par le FBI et la NSA. Lesquels estiment que le groupe de « pirates d’état » présumé coréen et surnommé Hidden Cobra serait en train de cibler les secteurs de l’industrie aéronautique, les réseaux Scada et les infrastructures bancaires et financières en général. Outre une liste d’adresse IP dressant une carte des serveurs semblant être à l’origine de ce bombardement de chevaux de Troie à accès distant (RAT, ou Remote Administration Tool), le Cert US publie une analyse de la menace et encourage les administrateurs à surveiller toute activité semblant provenir des hosts 175.100.189.174 et 125.212.132.222.
Le RAT en question possède même un nom de baptême : Fallchill. Son déploiement, détecté et mesuré depuis plus d’un an, utilise plusieurs mécanismes possibles : infection via des serveurs compromis, ou injection par le biais d’un « dropper ». Le reste est assez classique, la liaison entre le C&C (centre de commande et de contrôle) est chiffrée et transite par une série de proxy destinés à brouiller toute tentative de remontée à la source.
Une fois en place, le malware récupère les caractéristiques de la machine (processeur, système, adresses IP et MAC) du disque principal, prend la main sur le démarrage et l’arrêt de certains processus, lance des exécutables, modifie le contenu et la date de certains fichiers, et efface ses traces d’intrusion.
Est-il nécessaire de préciser que la Corée du Nord, accusée par les lanceurs d’alerte de cette lèpre informatique, nie toute implication.
Il fait sombre du côté des libertés sur Internet. Selon le rapport 2017 Freedom of the Net, les gouvernements de tous bords se dotent de Propaganda-Abteilungen chargés de fliquer, de contrôler et, dans plus de 30 pays, d’orienter l’information à des fins de manipulation et de désinformation. Les élections de 18 pays, affirme la Freedom House à l’origine de cette étude, aurait fait les frais de tentatives d’influence. L’accès à une information libre et non-limitée serait même en passe de devenir une denrée rare. Sur l’ensemble de la population mondiale ayant accès au réseau de réseaux, 23% seulement des internautes peuvent être considérés comme « libres » de toute censure ou orientation. 28% sont « partiellement libres » (peut-on véritablement être « partiellement libre » ou « partiellement emprisonné » ?) et 36% privés de liberté d’expression et d’information.
Sur un score de 1 à 100, les champions de la censure et du contrôle sont, sans surprise, la Chine, l’Ethiopie, la Syrie, l’Iran, Cuba, l’Ouzbékistan et le Viêt-Nam avec un « censomètre » bloqué au-dessus de 75. La France, berceau de la déclaration des droits de l’homme et du citoyen, se voit attribuer un bon 25+, à partie plus ou moins égale avec l’Argentine, les Philippines et la Hongrie, derrière l’Italie, la Grande Bretagne, les USA, l’Allemagne…
Les régimes les plus durs tombent à bras raccourcis sur tout ce qui est camouflé. La réception d’un fichier chiffré en Turquie, l’usage d’un VPN en Chine sont considérés comme une tentative de conspiration. De manière lapidaire, l’on pourrait résumer le rapport par la formule suivante : un internaute sur 2 est muselé par son propre gouvernement. Et ça en fait, du monde. Sur quelques 3,4 milliards d’usagers du Net, l’ONG Freedom House estime que 63 % d’entre eux vivent dans des pays ou des utilisateurs de NTIC ont été arrêtés pour avoir posté des contenus à caractère social, politique ou religieux. 62% résident dans des contrées ou des personnes ont été molestées ou tuées durant l’année 2016 en raison de leur activité « en ligne ». 52% sont des ressortissants d’Etats ayant bloqué les réseaux sociaux ou applications de messageries dans les années passées.
Mais ce qui surprend le plus, au milieu de ces statistiques, c’est l’émergence rapide de structures de propagandes spécialisées, orientées à l’encontre des citoyens ou d’autres Etats-Nations considérés comme adversaires. Tous les moyens sont bons : commentateurs payés par le gouvernement, médias et vecteurs de propagande détenus par l’Etat lui-même, bots et réseaux de bots à diffusion de contenu politique, diffusion de fausses informations à l’approche d’élections, détournements et piratages de comptes. Dans la catégorie « super champions » du cyber-bourrage de crâne, l’Azerbaïdjan, le Bahreïn, l’Equateur (qui cumule la totalité des méthodes précédemment citées), le Kenya, le Rouanda, l’Arabie Saoudite, la Russie, le Venezuela…
En France, pour se protéger de tels risques d’agressions, 30 000 faux comptes Facebook ont été supprimés à la veille des élections Présidentielles. Au Mexique, l’on estime qu’il existe en permanence près de 75000 comptes «bots » twitter destinés à gonfler les revendications des partis d’oppositions. Et 120 000 étudiants Thaï sont formés pour surveiller et dénoncer toute opposition politique émanant des propos tenus en ligne.