Annulation du premier tour des élections présidentielles roumaines - Les4ActusCyber : semaine du 02 décembre

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.

Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.

Annulation du premier tour des élections présidentielles roumaines

La Cour constitutionnelle roumaine a annulé les résultats du premier tour de l’élection présidentielle, suite à des accusations d’ingérence russe via la plateforme TikTok. Călin Georgescu, qui avait remporté ce premier tour, a dénoncé la décision comme une attaque contre la démocratie. Cette décision fait suite à la révélation d’une campagne pro-russe coordonnée ayant impliqué 25 000 comptes sur TikTok. Le service de renseignement roumain a également signalé plus de 85 000 tentatives d’intrusion informatiques visant à perturber le processus électoral. Bien que la Russie ait nié toute implication, les autorités roumaines ont pris des mesures drastiques après la découverte de cette cyberattaque. L’ampleur des tentatives d’intrusion dans les systèmes électroniques de l’élection a conduit à l’annulation de ce scrutin, avec des preuves concrètes d’une ingérence externe massive.

Piratage génant du ministre français des Affaires étrangères

Jean-Noël Barrot, ministre des Affaires étrangères, a été victime d’une attaque par phishing sur l’application Signal permettant la compromission de son téléphone. L’incident a été détecté après qu’un autre ministre ait reçu un message douteux prétendument envoyé par Barrot. L’Anssi a demandé d’analyser les données de son appareil, ce que M.Barrot a refusé, invoquant un manque de temps. Ce refus soulève des interrogations sur la gestion de la sécurité, notamment lié à l’implication du ministre dans un projet de loi sur la sécurité numérique.

Backdoor dans la populaire bibliothèque npm Web3.js de Solana

Des chercheurs en cybersécurité ont découvert une porte dérobée dans les versions 1.95.6 et 1.95.7 de la bibliothèque npm @solana/web3.js, utilisée pour interagir avec le réseau Solana. Cette faille permet à des cybercriminels de récupérer les clés privées des utilisateurs et de vider leurs portefeuilles de crypto-monnaies. Les versions malveillantes ont été retirées du registre npm, malgré leurs centaines de milliers de téléchargement. La porte dérobée envoyait les clés volées vers un serveur de commande, actuellement hors ligne.

Europol démantèle Manson Market, un marché frauduleux en ligne

Europol a fermé Manson Market, un site de fraude en ligne impliqué dans la vente d’informations personnelles volées, notamment des cartes de crédit et des identifiants bancaires. L’opération a permis la saisie de plus de 50 serveurs et la collecte de 200 téraoctets de preuves numériques. Manson Market, actif depuis 2022, utilisait des techniques de phishing et de vishing pour collecter les données. Les autorités ont également saisi des biens tels que des crypto-monnaies d’une valeur de 63 000 euros. Cette opération internationale a impliqué plusieurs pays européens et visait à neutraliser un marché qui facilitait des fraudes ciblées, permettant à des criminels d’acheter des informations classées par région et solde de compte.