Planète Warez

En bref :

– Les hackers russes de Medusa proposent 715 000€ à un journaliste BBC pour devenir leur taupe interne.

– Après avoir échoué à pirater directement la BBC, les cybercriminels tentent le pot-de-vin : la preuve que vos employés valent plus cher que vos pare-feux.

– Un groupe de ransomware publie ses “références criminelles” pour convaincre un journaliste de les rejoindre : quand le CV devient une liste de victimes.

Un journaliste de la BBC a reçu une proposition de Medusa pour devenir leur taupe. En effet, Joe Tidy, correspondant cyber sécurité à la BBC, a été contacté en juillet 2024 par le groupe de ransomware russe pour qu’il leur file des infos sur ses collègues. Leur proposition : 600 000 livres sterling sur la table, soit environ 715 000 euros !! Je connais quelques journalistes français sous-payés qui adoreraient recevoir une telle proposition ^^

Medusa (à ne pas confondre avec MedusaLocker, c’est important) opère depuis 2021 et a déjà fait plus de 300 victimes selon les données officielles . Leur mode opératoire ? Le classique double chantage : ils chiffrent vos données ET menacent de les publier si vous ne payez pas. Les rançons vont de 100 000 dollars à 15 millions selon la taille de la victime. C’est le business !

Ce qui rend cette histoire complètement dingue, c’est que Medusa a vraiment cru pouvoir retourner un journaliste de la BBC. Le message initial de “mediaman” (subtil comme pseudo) disait texto : “Si vous pouviez nous fournir des détails sur les vulnérabilités, mots de passe ou accès à l’infrastructure BBC, nous pourrions travailler ensemble.” Autant demander à un pompier de mettre le feu à sa caserne.

Le plus drôle dans tout ça, c’est leur approche… D’après l’enquête de Joe Tidy lui-même , le contact initial s’est fait par email en juillet, suivi d’une attaque MFA bombing en août. Pour ceux qui ne connaissent pas, le MFA bombing c’est quand les hackers spamment votre téléphone de demandes d’authentification jusqu’à ce que vous craquiez et cliquiez sur “Accepter” par erreur ou parce que vous n’en pouvez plus… Sauf que Joe a reconnu ce schéma d’attaque et n’a jamais validé la demande.

Alors près avoir échoué à le hacker directement, Medusa a tenté l’approche “soft” avec une offre d’emploi. Ils lui ont proposé de devenir leur informateur privilégié, de balancer les vulnérabilités de la BBC, en échange d’un petit pot-de-vin… Le groupe lui a même envoyé des “preuves” de leur sérieux en partageant des données volées à d’autres victimes. Genre “regarde, on est des vrais méchants, on a de l’argent”.

Faut dire que cette tactique d’approche directe des employés devient de plus en plus courante. Hé oui, pourquoi s’embêter à craquer des systèmes complexes quand on peut simplement acheter quelqu’un de l’intérieur ? C’est le principe du maillon faible, mais sans Laurence Boccolini ^^ (oui, j’ai encore mangé un clown).

D’ailleurs, petite parenthèse technique : Medusa utilise un ransomware-as-a-service (RaaS) classique. Les développeurs créent le malware, les affiliés le déploient, et tout le monde se partage les gains. Le groupe opère depuis des serveurs russes et utilise Tor pour ses communications et ils ont même un blog sur le dark web où ils publient les données des victimes qui refusent de payer. C’est charmant.

Ce qui m’impressionne vraiment dans cette histoire, c’est le culot astronomique (qui a dit “la connerie” ?) des hackers… Contacter directement un journaliste cyber de la BBC pour lui proposer de devenir une taupe, fallait oser. Leur niveau de déconnexion avec la réalité est stratosphérique.

Joe Tidy a évidemment tout documenté et partagé avec les autorités et le National Crime Agency britannique et le FBI sont sur le coup. Mais bon, avec des serveurs en Russie et des opérateurs probablement basés là-bas aussi, les chances d’arrestation sont proches de zéro. C’est le problème éternel des ransomwares… Tant que certains pays servent de “sanctuaires”, les groupes de cybercriminels continueront d’opérer en toute impunité.

Quoiqu’il en soit, un employé mécontent, endetté ou simplement naïf peut faire plus de dégâts que n’importe quel exploit zero-day.

Moralité : Pour réduire vos risques cyber, payez mieux vos employés 😉

– Sources : bbc.com

https://korben.info/journaliste-bbc-recoit-proposition-medusa-ransomware-groupe.html

Les adolescentes délurées de Mate-me por favor, le premier long-métrage d’Anita Rocha da Silveira, ont laissé place à de jeunes mères et pères la morale dans Medusa, drôle d’objet pop et arty rescapé in extremis des bouleversements ayant frappé le Brésil ces dernières années. Sa réalisatrice revient sur sa confection.

Comment le cinéma brésilien se relève-t-il de la crise sanitaire et des assauts de Jair Bolsonaro contre le monde de la culture depuis son élection en 2018 ?

Le mélange des deux a rendu les choses très compliquées. Bolsonaro a pris l’habitude de stigmatiser le monde de la culture, d’affirmer que ses artisans n’ont pas de vrai travail, et une part importante de la société souscrit à cette vision. Sa première action en ce sens a été sournoise : il ne s’est pas attaqué aux systèmes d’aides à la création, mais il a bloqué les fonds. Et juste après, le COVID a frappé le Brésil de façon particulièrement brutale.

Heureusement, on avait sécurisé le budget et on a pu tourner Medusa fin 2019. Si on avait attendu quelques mois, ça n’aurait pas été possible. La plupart des productions brésiliennes qui arrivent à se tourner en ce moment sont dotées de petits budgets, et respecter les mesures sanitaires, ne serait-ce que les tests quotidiens, est quasiment impossible.

Avez-vous ressenti un impact sur la liberté d’expression ?

Pas vraiment. Le film Marighella a braqué le gouvernement de Bolsonaro, d’une part parce que ce nom est très connoté politiquement, et parce que
Wagner Moura et d’autres superstars brésiliennes y ont participé. Pour ce qui est de Medusa, même si le film a tourné dans des festivals internationaux, son titre, son synopsis ou son amplitude ne le positionnent pas sur les radars de l’extrême droite, ces personnes ne se doutent pas que ce film existe. Ils ne vont pas au cinéma, encore moins pour aller voir des films brésiliens, ça ne les intéresse pas.

Comment se prépare la sortie du film au Brésil ?

Peu de villes brésiliennes comptent encore des cinémas, et la pandémie s’est chargée de fermer bon nombre de salles survivantes. On est désormais dans un marché où quand le dernier Spider-Man sort, il occupe quelque chose comme 85 % du parc.

Un film comme Medusa ne vise pas tant une sortie en salles que la VOD. L’un des partenaires financiers du film est une chaine du câble brésilienne, donc ce qui va sûrement se passer, c’est qu’il y aura une sortie cinéma puis une diffusion VOD un mois plus tard. Quand Mate-me por favor est sorti en VOD, j’ai reçu beaucoup de messages d’adolescents, de jeunes adultes, en provenance de villes sans cinémas, et ils étaient ravis d’avoir pu voir le film.

Mate-me por favour et Medusa ont anticipé avec beaucoup d’acuité la situation de la société brésilienne

On a vu les choses arriver depuis plusieurs années, depuis 2013, quand les manifestations d’extrême droite ont commencé à se multiplier. Depuis que je suis adolescente, j’ai observé l’expansion de l’église évangéliste à Rio de Janeiro, sous toutes ses formes. Dans Medusa, je ne voulais pas stigmatiser l’Église en elle-même ou la foi, mais des groupes spécifiques, qui se servent des écritures dans un sens précis.

Dans ce microcosme ou celui de Mate-me por favor, vous avez une façon bien particulière d’observer le fonctionnement du groupe.

Je suis fascinée par ces dynamiques, comment on peut changer de personnalité dans ce contexte. C’est quelque chose que j’ai beaucoup observé dans mon adolescence, et dans Medusa, c’est particulièrement patent. Comment on contrôle les autres, soi-même. Les garçons du film s’inspirent d’un authentique groupe militaire évangéliste brésilien, pour qui il est très important d’être vu, de rester connecté ensemble - ils n’ont pas besoin des filles, ils sont très bien entre eux, mais il faut bien qu’ils se marient et qu’ils fassent des enfants.

Spoiler

Ce n’est pas la première fin que j’ai écrite. Avant l’élection de Bolsonaro, le Brésil a été secoué par la procédure de destitution de Dilma Rousseff, qui m’avait inspiré une fin plus triste. Mais la suite des événements m’a poussée vers cette résolution, qui est ma version d’un happy end. Et ça vient aussi des représentations picturales de la figure mythologique de la Méduse, en train de hurler non pas de douleur, mais de colère. Il fallait que ces filles restent unies à ce moment, qu’elles ne se replient pas vers les hommes ou vers l’Église, qu’il y ait une sororité et avec elle, la chance de pouvoir recommencer à Zéro. ||

Dans quelles conditions avez-vous tourné ?

Le budget était vraiment serré, on a tourné en 28 jours. Il fallait faire vite, on ne pouvait pas se permettre de commettre des erreurs. On a préparé le cast pendant trois mois, en multipliant les répétitions, on a planifié tout le découpage avec le premier assistant et le directeur de la photographie. On tournait parfois jusqu’à sept scènes par jour.

Votre film et d’autres productions brésiliennes tournant dans les festivals internationaux donnent un sentiment de vitalité et de résistance aux politiques en vigueur dans le pays. Diriez vous que le cinéma brésilien est suffisamment soutenu à l’international?

Plus ou moins. En fait, je ne constate pas véritablement d’évolution à proprement parler depuis l’élection de Bolsonaro. Les mêmes programmateurs soutiennent cette cinématographie, et gardent surtout les mêmes attentes envers le cinéma d’Amérique latine en général: il faut que les films traitent de certains thèmes sociaux, qu’il y ait un certain type de narration, une approche naturaliste ou réaliste. Et les œuvres qui sortent de ces schémas sont laissées de côté. Il y a beaucoup de films de genre produits au Brésil aujourd’hui, qui ne rentrent pas forcément dans ces cases mais méritent l’attention. J’espère que ces nouvelles propositions seront bientôt prises en considération.!

– Propos recueillis par François CAU

Source: Mad Movies