Dernières actualités avec #hackers
L'Équipe
4 days ago
- L'Équipe
Soupçonné d'appartenir à un réseau de hackers, un basketteur russe détenu en France et réclamé par les États-Unis
Daniil Kasatkin a été arrêté le 21 juin en France à la demande des États-Unis. Le basketteur professionnel russe est soupçonné d'avoir appartenu à un réseau de pirates informatiques. L'ancien joueur de Moscou MBA-MAI conteste ces allégations. Une activité trouble derrière sa carrière de sportif de haut niveau ? Daniil Kasatkin a été arrêté le 21 juin en France à la demande des États-Unis qui le soupçonnent d'avoir fait partie d'un réseau de hackers procédant par rançongiciel, a appris l'AFP mercredi lors d'une audience à Paris au cours de laquelle a été décidé son maintien en détention. Le basketteur professionnel russe conteste ces allégations. Kasatkin jouait jusqu'à récemment avec l'équipe de Moscou MBA-MAI. Il a été arrêté à l'aéroport parisien de Roissy-Charles de Gaulle alors qu'il était venu en France avec sa fiancée qu'il venait de demander en mariage. En larmes, celle-ci a pu étreindre son fiancé quelques minutes lors de l'audience. Le réseau de pirates informatiques auquel le basketteur est soupçonné d'avoir appartenu aurait attaqué par rançongiciel 900 entreprises, dont deux établissements fédéraux. Les faits remontent à 2020-2022, leur préjudice n'a pas été communiqué. Placé sous écrou extraditionnel depuis le 23 juin, Kasatkin, âgé de 26 ans, est accusé par la justice américaine d'avoir négocié le paiement des rançons dans le cadre de ce réseau, ce qu'il nie. Le basketteur, qui a étudié aux États-Unis, fait l'objet d'un mandat d'arrêt américain pour « complot en vue de commettre une fraude informatique » et « complot de fraude informatique ». « Il est nul en informatique » « Il a acheté un ordinateur d'occasion. Il n'a absolument rien fait. Il tombe des nues », a affirmé son avocat, Me Frédéric Bélot. « Il est nul en informatique et n'est même pas capable d'installer une application. Il n'a rien touché dans l'ordinateur : celui-ci a soit été piraté, soit le pirate le lui a vendu pour agir sous le couvert d'une autre personne », a-t-il avancé. Me Bélot a plaidé en vain sa remise en liberté, en proposant un contrôle judiciaire assorti de conditions et du versement d'une caution. Il a évoqué notamment l'impact de la détention sur sa condition physique, qui risque de « compromettre gravement la suite de sa carrière ». « Il n'a pas de chaise dans sa cellule », « pas d'accès à une salle ou à un terrain de sport », a-t-il expliqué. Le basketteur a expliqué ne pas se sentir en sécurité en prison en raison du conflit opposant son pays à l'Ukraine. Celui qui a disputé des Championnats d'Europe dans les équipes jeunes de Russie a indiqué que son poids était déjà passé de 95 à 89 kilos. Le MBA a annoncé le 3 juillet que Daniil Kasatkin quittait le club, après quatre ans dans cette équipe avec qui il a participé à 172 matches et a été deux fois médaillé de bronze de la Coupe de Russie.
Le Parisien
5 days ago
- Le Parisien
« Il tombe des nues » : un basketteur russe placé en détention en France à la demande des États-Unis pour piraterie informatique
Un basketteur professionnel russe arrêté en France. Daniil Kasatkin a été interpellé le 21 juin sur le sol hexagonal à la demande des États-Unis qui le soupçonnent d'avoir fait partie d' un réseau de hackers procédant par rançongiciel , ce qu'il conteste, a appris mercredi l'AFP lors d'une audience à Paris au cours de laquelle a été décidé son maintien en détention. Daniil Kasatkin, qui jouait jusqu'à récemment avec l'équipe de Moscou MBA-MAI, a été arrêté à l'aéroport parisien de Roissy-Charles de Gaulle alors qu'il était venu en France avec sa fiancée qu'il venait de demander en mariage. En larmes, celle-ci a pu étreindre son fiancé, cheveux blonds bouclés et veste noire, quelques minutes lors de l'audience. Le réseau de pirates informatiques auquel le basketteur est soupçonné d'avoir fait partie aurait attaqué par rançongiciel quelque 900 entreprises, dont deux établissements fédéraux. Les faits remontent à la période 2020-2022, pour un préjudice qui n'a pas été communiqué. Placé sous écrou extraditionnel depuis le 23 juin, Daniil Kasatkin, âgé de 26 ans, est accusé par la justice américaine d'avoir négocié le paiement des rançons dans le cadre de ce réseau, ce qu'il nie. Le basketteur, qui a suivi des études un temps aux États-Unis, fait l'objet d'un mandat d'arrêt américain pour « complot en vue de commettre une fraude informatique » et « complot de fraude informatique ». « Il a acheté un ordinateur d'occasion. Il n'a absolument rien fait. Il tombe des nues », a affirmé son avocat, Me Frédéric Bélot, à des journalistes dont l'AFP. « Il est nul en informatique et n'est même pas capable d'installer une application. Il n'a rien touché dans l'ordinateur : celui-ci a soit été piraté, soit le pirate le lui a vendu pour agir sous le couvert d'une autre personne », a-t-il avancé. Me Bélot a plaidé en vain sa remise en liberté, en proposant un contrôle judiciaire assorti de conditions et du versement d'une caution. Il a évoqué notamment l'impact de la détention sur sa condition physique, et notamment sur sa masse musculaire, qui risque de « compromettre gravement la suite de sa carrière ». « Il n'a pas de chaise dans sa cellule », « pas d'accès à une salle ou à un terrain de sport », a-t-il expliqué. Le basketteur, qui a expliqué ne pas se sentir en sécurité en prison en raison du conflit opposant son pays à l'Ukraine, a indiqué que son poids était déjà passé de 95 à 89 kilos. Le MBA a annoncé le 3 juillet que Daniil Kasatkin quittait le club, après quatre ans dans cette équipe avec qui il a participé à 172 matchs et a été deux fois médaillé de bronze de la Coupe de Russie. Il a déjà disputé des Championnats d'Europe de basket dans les équipes jeunes de Russie.
24 Heures
7 days ago
- 24 Heures
«Les hackers nous ont même envoyé un questionnaire de satisfaction!»
Spécialiste de cybersécurité, Fabrice Guye a parfois l'occasion de négocier en direct avec des pirates informatiques. Il raconte et met en garde. Publié aujourd'hui à 07h17 Les cyberattaques font désormais partie intégrante de la vie des entreprises. IMAGO/VectorFusionArt En bref: Ingénieur en informatique et actif dans le domaine de la cybersécurité depuis plus de quinze ans, Fabrice Guye est confronté presque quotidiennement aux cyberattaques et à leurs conséquences. Dans une volonté de favoriser la compréhension des choses, prévenir et déculpabiliser, ce vice-président de la société ELCASecurity et conseiller spécialisé pour la dernière édition de l'Eurovision partage son quotidien et celui de ses collègues, dont peuvent même faire partie… les négociations avec les hackers. Quand avez-vous négocié la première fois avec un hacker? C'était il y a une petite dizaine d'années. Une entreprise perdant des sommes astronomiques chaque heure qui passait nous a mandatés pour lui apporter de l'aide. Malgré nos recommandations de ne pas payer la rançon demandée – recommandation que nous faisons systématiquement –, elle a souhaité le faire. Et comme il y avait un numéro de téléphone pour contacter le hacker, j'ai appelé. Je suis d'abord tombé sur un répondeur qui me proposait de choisir la langue! Et ensuite? Une dame a décroché et m'a confirmé que mon client était sous attaque de leurs… services. C'est le terme qu'elle a employé. Je lui ai dit que la somme demandée était trop élevée et j'ai demandé de parler à son supérieur, elle m'a donc redirigé vers un autre interlocuteur. Nous avons négocié comme si nous parlions de la vente d'une voiture et nous sommes mis d'accord sur un montant d'environ 30% inférieur à la somme demandée. Mais j'ai demandé une preuve de fiabilité. Ils nous ont alors transmis un code permettant de récupérer une partie des données piratées. Le client a donc payé la rançon et a pu récupérer l'entier des données. Mais c'était un cas exceptionnel… Quel a été votre sentiment à la suite de cette première expérience? J'ai été assez surpris de ce qu'il faut bien appeler une «qualité de service». Cela montre bien que l'activité de ces gens est un business – certes malveillant – et que, s'ils veulent gagner beaucoup d'argent, ils ne peuvent pas se permettre de ne pas être fiables. On trouve d'ailleurs sur le dark web des sortes de TripAdvisor des hackers, où ils sont notés en fonction de leur degré de fiabilité. Mais le plus surprenant était à venir… Que s'est-il passé? Quelques jours plus tard, le client a reçu une sorte de questionnaire de satisfaction. Il ne manquait que la question «Retravailleriez-vous avec nous?» Et ça n'aurait pas été si insensé que cela, car il était mentionné que cette «gentille entreprise malintentionnée» garantissait au client de ne pas le réattaquer dans un délai de trente jours! Vice-président d'ELCASecurity, Fabrice Guye a aussi conseillé les organisateurs du dernier concours de l'Eurovision en matière de cybersécurité. DR Toutes les attaques ne se terminent malheureusement pas si bien… Non. Et c'est d'ailleurs pour cela que nous conseillons toujours de ne pas payer de rançon: le risque de perdre de l'argent et d'alimenter les réseaux de hackers, en plus du reste et inutilement, est trop grand. D'ailleurs, les deux autres fois où j'ai été en contact direct avec des hackers dans des cas similaires n'ont pas donné le même résultat. Dans le premier cas, ils ont refusé de négocier. Notre client a décidé de payer une partie de la rançon, mais ça n'a rien débloqué. Et dans le second, seule une partie des données a pu être récupérée. C'est pour cela que plutôt que d'attendre et de réagir lorsqu'une attaque se produit, le plus simple et le plus efficace est toujours de se prémunir avec du conseil ou ses services de monitoring. Comment voyez-vous l'évolution du monde de la cybersécurité? Les choses évoluent extrêmement vite: je fais souvent une analogie avec le dopage et l'antidopage. Les attaques sont toujours plus professionnelles et plus impactantes. Le résultat est qu'aujourd'hui, personne ne doit se sentir à l'abri derrière un outil technologique. La question n'est pas de savoir si vous allez être attaqués, mais quand. En conséquence, il faut se préparer pour que le jour où cela se produit, les conséquences soient les plus faibles possibles. Que cherchent les hackers? In fine majoritairement à gagner de l'argent, mais aussi, de plus en plus souvent, à voler des données. Et ça fait longtemps que ce ne sont plus seulement les multinationales qui sont ciblées. Le carnet d'adresses d'une fleuriste ou d'un boulanger peut être utile pour monter une opération de phishing (ndlr: hameçonnage) . Ces dernières, qui visent à voler aux gens des données sensibles, sont de plus en plus subtiles et ciblées. C'est pour cela que nous avons sorti une solution de cybersécurité spécifique pour les PME suisses: Praethorus, issu du programme SyNNergy , soutenu par Innovaud et le Canton depuis deux ans. Et il y a aussi quelques attaques plus originales… Comme quoi, par exemple? Un de mes clients s'est retrouvé sous attaque et, chose assez rare, nous étions parvenus à remonter jusqu'à la source de cette attaque, située dans une ville romande. Le hacker était un adolescent qui voulait s'amuser, sans aucune envie de nuire, mais sans aucune idée non plus des conséquences de son action. L'entreprise a donc décidé de ne pas engager de poursuites, mais elle l'a fait venir passer quelques jours dans ses locaux pour qu'il puisse mesurer l'étendue des dégâts qu'il avait causés. Il en était très surpris! Tout le monde peut donc être visé? Oui et c'est pour cela qu'il faut démystifier la cybersécurité: c'est désormais courant d'être victime d'une attaque et cela ne va pas aller en s'améliorant. Tout le monde doit se prémunir, car les conséquences peuvent être désastreuses. J'ai eu au téléphone des patrons en larmes, qui n'avaient rien mis en place pour protéger leur entreprise et qui se sont vus contraints de cesser leur activité du jour au lendemain. Ce n'est pas des moments agréables à vivre… Mais il est impossible de se prémunir contre tout… Non, effectivement. Et c'est pourquoi, lorsque nous rencontrons un nouveau client, nous définissons avec lui quels sont ses c rown jewels , autrement dit les éléments qui génèrent de la valeur pour son entreprise. Cela peut être des données, des systèmes, des services ou – pourquoi pas? – une réputation. Cela permet d'identifier les risques principaux et de définir une stratégie efficiente tout en limitant les coûts. Qu'est-ce que chacun de nous peut faire, à son échelle? Premièrement, arrêter de penser que «mon entreprise n'est pas une cible intéressante». C'est malheureusement aujourd'hui faux, qu'importe la taille ou le secteur d'activité. Ensuite, en tant qu'individu, j'aime à dire que chaque fois que vous mettez quelque chose en ligne, réfléchissez à comment cela pourrait être utilisé contre vous! L'exemple classique, c'est la photo de vacances sur Facebook, montrant au monde entier que vous n'êtes pas à la maison en ce moment… Tout cela ne dépeint pas un tableau très encourageant… Pour les personnes et entités malveillantes, la cybercriminalité est beaucoup moins risquée que les braquages et rapporte beaucoup plus: on parle de milliards de francs! Elle se développe donc très vite, de manière très organisée et à l'échelle internationale. En plus, elle est multiple, puisqu'elle peut être financière, idéologique et même militaire. Résultat, les moyens financiers engagés sont colossaux. Et ce n'est pas un secret: de nombreux pays possèdent désormais de véritables cyberarmées. Quelles sont, selon vous, les prochaines évolutions? Les attaques seront de plus en plus ciblées, grâce à, ou à cause de, l'intelligence artificielle. Selon moi, on verra aussi une augmentation des attaques sur les objets connectés. Les hackers cherchent à prendre le contrôle de caméras, d'ascenseurs, de voitures, de climatisation ou de chauffage, ce qui ouvre des possibilités de nuisances vertigineuses. Cela est dû au fait que les frontières disparaissent entre les mondes de l'informatique, de la domotique et de l'industrie. Et comme tout est interconnecté, les possibilités et les voies d'attaques sont démultipliées. Malheureusement, nous manquons cruellement de talents pour lutter. Nous sommes déjà bientôt 100 personnes dans notre entreprise et continuons à embaucher des talents. Mais il y aurait du travail pour encore beaucoup plus de monde… Quelques cyberattaques récentes Newsletter «La semaine vaudoise» Retrouvez l'essentiel de l'actualité du canton de Vaud, chaque vendredi dans votre boîte mail. Autres newsletters Sylvain Muller est journaliste à la rubrique Vaudoise depuis 2005. Il est responsable du bureau d'Echallens et couvre à ce titre l'actualité du district du Gros-de-Vaud. Plus d'infos Vous avez trouvé une erreur?Merci de nous la signaler.
Le Parisien
7 days ago
- Le Parisien
Un hacker chinois arrêté à Milan, sur demande des États-Unis, pour espionnage sur les vaccins anti-Covid
La police italienne a arrêté un ressortissant chinois le 3 juillet à l'aéroport de Milan, rapporte l'agence italienne Ansa ce lundi. Ce dernier est accusé par les États-Unis d'avoir violé, en 2020, des systèmes informatiques au Texas pour espionner des travaux de recherche sur les vaccins contre le Covid-19 . L'homme est incarcéré depuis dans l'attente d'une décision judiciaire sur son extradition réclamée par les États-Unis, une procédure qui devrait prendre plusieurs semaines. Cet homme, Xu Zewei, 33 ans, réside à Shanghai et travaille pour une société informatique. Selon une enquête du FBI, la police fédérale américaine, l'homme faisait partie d'un groupe de hackers « qui aurait effectué des opérations d'espionnage, en particulier en 2020 sur les vaccins anti-Covid produits à l'Université du Texas », précise l'Ansa. Un mandat d'arrêt international avait été lancé à son encontre par les États-Unis en novembre 2023, l'accusant, entre autres, d'« association de malfaiteurs visant à une fraude informatique » et d'« accès non autorisé à des ordinateurs protégés ».
Le Figaro
07-07-2025
- Le Figaro
Accusé d'espionnage sur les vaccins contre le Covid-19 des États-Unis, un hacker chinois arrêté en Italie
Selon une enquête du FBI, Xu Zewei, 33 ans, faisait partie d'un groupe de hackers «qui aurait effectué des opérations d'espionnage, en particulier en 2020 sur les vaccins anti-Covid produits à l'Université du Texas». La police italienne a arrêté un Chinois accusé par les États-Unis d'avoir violé en 2020 des systèmes informatiques au Texas pour espionner des travaux de recherche sur les vaccins contre le Covid-19, a rapporté lundi l'agence Ansa. L'arrestation a eu lieu le 3 juillet à l'aéroport de Milan. Le Chinois est incarcéré depuis dans l'attente d'une décision judiciaire sur son extradition réclamée par les États-Unis, une procédure qui devrait prendre plusieurs semaines. Selon une enquête du FBI, la police fédérale américaine, l'homme faisait partie d'un groupe de hackers «qui aurait effectué des opérations d'espionnage, en particulier en 2020 sur les vaccins anti-Covid produits à l'Université du Texas», selon Ansa. Cet homme, Xu Zewei, 33 ans, réside à Shanghaï et travaille pour une société informatique. Publicité Un mandat d'arrêt international avait été lancé à son encontre par les États-Unis en novembre 2023, l'accusant, entre autres, d'«association de malfaiteurs visant à une fraude informatique» et d'«accès non-autorisé à des ordinateurs protégés».
