Central America, a homicide epidemic

In recent decades, the history of Central America has been shaped by violence to the point where it now has one of the highest rates of homicide and crime in the world. According to the latest report on homicides published by the United Nations Office on Drugs and Crime (UNODC), America, with only 13% of the world’s population, recorded 42% of all victims in the world.

The World Health Organisation (OMS) says that when a country has a homicide rate of more than 10 per 10,000 inhabitants, it should be classed as a homicide epidemic. With the exception of Costa Rica and Nicaragua, all the Central American nations exceed this figure, particularly the three in the so-called Northern Triangle – El Salvador, Honduras and Guatemala. El Salvador has the worst rate at 62.1 per 100,000 in 2017 (although it has decreased to 30 in recent months), followed by Honduras with 41.7 per 100,000.

These countries have gone from political violence during the civil wars of the 1980s to post-war violence, which is now social and marked by the emergence of new, dangerous actors, such as gangs and organised crime groups. The criminals responsible are not motivated by ideology or politics but by individual or group catalysts, which are above all economic in the case of organised crime, and revolve around identity and social incentives for gangs. This new crime wave has spread like a disease throughout the region, making it one of the world’s most insecure areas. It is the root of multiple external and internal displacements – 71,500 in El Salvador between 2006 and 2016 and 174,000 in Honduras between 2004 and 2014 – that have occurred in the last decade as a result of inhabitants often being left with no choice other than to flee.

The violence indisputably affects all three Northern Triangle countries, although not all suffer from the same problems equally; there are nuances. Guatemala has a growing economy, and the country is less affected by the gang phenomenon. However, it has more organised crime, its state is weaker, there is more corruption among the political class, and the military and police are more infiltrated by crime. Honduras is severely affected by both gangs and organised crime, and there is criminal penetration in the police and the military.

El Salvador has fewer political problems, and there is little criminal penetration in security institutions. Still, it has the worst gang problem out of the three countries and faces more challenges in developing its economy.

Gangs existed in Central America before the civil wars, but the phenomenon as we know it today was born in Los Angeles (USA) in the 80s. The city was known as a gang mecca in those days, but became the preferred destination for many Northern Triangle families fleeing war and threats from paramilitary groups.

Given the situation in the Northern Triangle countries, it is not uncommon for their inhabitants to feel they must abandon them and seek refuge in other latitudes. According to a 2019 survey by the Central American University of El Salvador, 63.8% of Salvadorans would like to leave the country, and a 2019 study by the Jesuit Network in Honduras found the same applies to 42% of Hondurans.

Lastly, given that so many gang members would like to leave the gangs but can’t envisage any other possible future, support for reintegration projects could prove very useful.

_____

Aquest apunt en català / Esta entrada en español / Post en français

Une épidémie d’homicides en Amérique centrale

Au cours des dernières décennies, l’histoire de l’Amérique centrale a été marquée par la violence, au point d’atteindre l’un des taux d’homicide et de criminalité les plus élevés au monde. Selon le dernier rapport sur les homicides publié par l’Office des Nations Unies contre la drogue et le crime (UNODC), l’Amérique, avec seulement 13 % de la population mondiale, a enregistré 42 % de toutes les victimes du monde.

L’Organisation mondiale de la Santé (OMS) estime que, lorsque le taux d’homicides pour 100 000 habitants dans un pays est supérieur à 10, on observe une véritable épidémie d’homicides. À l’exception du Costa Rica et du Nicaragua, le reste des nations d’Amérique centrale dépasse ce classement, en particulier les trois du pays connus sous le nom de triangle du Nord (El Salvador, Honduras et Guatemala), le taux au Salvador étant particulièrement élevé, soit un taux de 62,1 pour 100 000 habitants en 2017, bien que les derniers mois le taux ait diminué à 30, suivi du Honduras, avec un taux de 41,7 pour 100 000 habitants.

Ces pays sont passés de la violence politique à l’époque des guerres civiles des années 1980 à la violence d’après-guerre, aujourd’hui une violence à caractère social, marquée par l’émergence de nouveaux acteurs dangereux, tels que les maras et le crime organisé. Il s’agit de délinquants et de criminels dont les finalités ne sont pas idéologiques ou politiques, mais de particuliers ou de groupes, des finalités surtout économiques, dans le cas du crime organisé, et identitaires et sociales dans le cas des maras. Cette nouvelle criminalité s’est propagée comme une maladie dans toute cette région jusqu’à ce qu’elle devienne l’une des régions les plus dangereuses du monde. Elle est à l’origine de nombreux déplacements internes (71 500 personnes au Salvador entre 2006 et 2016, et 174 000 personnes au Honduras entre 2004 et 2014) et externes survenus au cours de la dernière décennie, de la part d’une population qui a souvent pour seule issue la fuite.

La violence affecte incontestablement les trois pays du triangle du Nord, bien que tous ne souffrent pas des mêmes problèmes, car il y a des nuances. Le Guatemala a une économie croissante et le pays est moins touché par le phénomène des maras, bien que le crime organisé y soit plus présent, son état est plus faible, il y a davantage de corruption entre la classe politique, et l’armée et la police sont des entités pénétrées par le crime. Le Honduras est très durement touché par les maras et par le crime organisé, et la police et l’armée sont également des entités pénétrées par le crime.

La République du Salvador a moins de problèmes politiques et présente peu de pénétration criminelle dans les institutions de sécurité, mais c’est au contraire le pays le plus gravement affecté par le problème des maras et celui qui a le plus de difficultés en matière de développement économique.

En Amérique centrale, les maras existaient déjà avant les guerres civiles, mais le phénomène en tant que tel est né dans les années 1980 à Los Angeles (États-Unis), une ville alors connue comme le berceau des gangs qui est devenue par la suite la destination préférée de nombreuses familles du triangle du Nord qui fuyaient la guerre et les menaces de groupes paramilitaires.

Compte tenu de la situation dans les pays du triangle du Nord, il n’est pas étonnant que leurs habitants se voient dans la nécessité de les abandonner et de chercher refuge sous d’autres horizons. Selon une enquête de l’Université d’Amérique centrale du Salvador en 2019, 63,8 % des Salvadoriens souhaiteraient quitter le pays, et une enquête du réseau jésuite au Honduras, datant également de 2019, indique le même résultat pour 42 % des Honduriens.

Enfin, étant donné que de nombreux membres de gangs souhaiteraient abandonner les maras mais ne voient pas d’autre avenir possible, il serait nécessaire d’envisager et de soutenir des projets de réinsertion.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Centroamérica, una epidemia de homicidios

En las últimas décadas, la historia de Centroamérica ha estado marcada por la violencia, llegando a una de las tasas de homicidio y criminalidad más altas del mundo. Según el último informe sobre homicidios publicado por la Oficina de Naciones Unidas contra la Droga y el Delito (UNODC), América, con tan solo el 13% de la población mundial, registró el 42% de todas las víctimas del mundo.

La Organización Mundial de la Salud (OMS) estima que, cuando en un país la tasa de homicidios por cada 100.000 habitantes es superior a 10, se vive una verdadera epidemia de homicidios. A excepción de Costa Rica y Nicaragua, el resto de las naciones de Centroamérica sobrepasan este rango, particularmente las tres del llamado Triángulo Norte El Salvador, Honduras y Guatemala–, siendo especialmente altas las tasas de El Salvador, de 62,1 por cada 100.000 en 2017, aunque los últimos meses ha disminuido a 30, seguido de Honduras, de 41,7 por cada 100.000.

Estos países han pasado de la violencia política de la época de las guerras civiles en los años 80 a la violencia de la posguerra, ahora de tipo social, marcada por el surgimiento de nuevos y peligrosos actores, como son las maras y el crimen organizado. Se trata de delincuentes y criminales cuyas fines no son ideológicos o políticos, sino particulares o grupales, sobre todo económicos, en el caso del crimen organizado, e identitarios y sociales en el caso de las maras. Esta nueva delincuencia se ha ido extendiendo como una enfermedad por toda esta área hasta convertirla en una de las zonas más inseguras del mundo y es la raíz de los múltiples desplazamientos, tanto internos – 71.500 en El Salvador entre 2006 y 2016, y 174.000 en Honduras entre 2004 y 2014– como externos que se han producido en la última década, de una población que a menudo tiene como única salida la huida.

La violencia afecta indiscutiblemente a los tres países del Triángulo Norte, aunque no todos sufren los mismos problemas por igual, sino que hay matices. Guatemala tiene una economía creciente y el país se encuentra menos afectado por el fenómeno de las maras, aunque tiene más crimen organizado, su estado es más débil, hay más corrupción entre la clase política y los militares y policías están más penetrados por el crimen. Honduras se encuentra severamente afectada tanto por las maras como por el crimen organizado y tiene penetración criminal en policías y militares.

El Salvador tiene menos problemas políticos y hay poca penetración criminal en las instituciones de seguridad, pero en cambio es el país donde el problema de las maras es más grave y el que tiene más difícil el desarrollo de su economía.

En Centroamérica existían maras antes de las guerras civiles, pero el fenómeno como tal nació en los años 80 en Los Ángeles (EE. UU.), una ciudad entonces conocida como la meca de las pandillas que se convirtió en el destino preferido de muchas familias del Triángulo Norte que huían de la guerra y de las amenazas de grupos paramilitares.

Ante la situación que viven los países del Triángulo Norte, no es extraño que sus habitantes se vean en la necesidad de abandonarlos y buscar refugio en otras latitudes. Según una encuesta de 2019 de la Universidad Centroamericana de El Salvador, el 63,8% de los salvadoreños desearía marcharse del país, y una encuesta de la Red Jesuita también de 2019 en Honduras dice lo mismo del 42% de los hondureños.

Por último, y visto que hay tantos miembros de pandillas que quieren dejar las maras, pero no ven otro futuro posible, sería conveniente apoyar proyectos para la reinserción.

_____

Aquest apunt en català / This post in English / Post en français

Amèrica Central, una epidèmia d’homicidis

En les darreres dècades, la història d’Amèrica Central ha estat marcada per la violència, fins al punt d’arribar a una de les taxes d’homicidi i criminalitat més altes del món. Segons el darrer informe sobre homicidis publicat per l’Oficina de les Nacions Unides contra la Droga i el Delicte (UNODC), Amèrica, amb només el 13% de la població mundial, va registrar el 42% de totes les víctimes del món.

L’Organització Mundial de la Salut (OMS) estima que, quan en un país la taxa d’homicidis per cada 100.000 habitants és superior a 10, s’hi viu una veritable epidèmia d’homicidis. A excepció de Costa Rica i Nicaragua, la resta de les nacions d’Amèrica Central sobrepassen aquest rang, particularment les tres de l’anomenat Triangle Nord  El Salvador, Hondures i Guatemala–, essent especialment altes les taxes d’El Salvador, de 62,1 per cada 100.000 l’any 2017, tot i que els darrers mesos ha disminuït a 30, seguit d’Hondures, de 41,7 per cada 100.000.

Aquests països han passat de la violència política de l’època de les guerres civils als anys 80 a la violència de la postguerra, ara de caire social, marcada pel sorgiment de nous i perillosos actors, com són les maras i el crim organitzat. Es tracta de delinqüents i criminals les finalitats dels quals no són ideològics o polítics, sinó particulars o grupals, sobretot econòmics, en el cas del crim organitzat, i identitaris i socials en el cas de les maras. Aquesta nova delinqüència s’ha anat estenent com una malaltia per tota aquesta àrea fins a convertir-la en una de les zones més insegures del món i és l’arrel dels múltiples desplaçaments, tant interns – 71.500 a El Salvador entre el 2006 i el 2016, i 174.000 a Hondures entre el 2004 i el 2014– com externs que s’han produït en la darrera dècada, d’una població que sovint té com a única sortida la fugida.

La violència afecta indiscutiblement els tres països del Triangle Nord, tot i que no tots pateixen els mateixos problemes per igual, sinó que hi ha matisos. Guatemala té una economia creixent i el país es troba menys afectat pel fenomen de les maras, tot i que té més crim organitzat, el seu estat és més dèbil, hi ha més corrupció entre la classe política i els militars i policies estan més penetrats pel crim. Hondures es troba severament afectada tant per les maras com pel crim organitzat i té penetració criminal en policies i militars.

El Salvador té menys problemes polítics i hi ha poca penetració criminal en les institucions de seguretat, però en canvi és el país on el problema de les maras és més greu i el que té més difícil el desenvolupament de la seva economia.

A Amèrica Central existien maras abans de les guerres civils, però el fenomen com a tal va néixer els anys 80 a Los Ángeles (EUA), una ciutat aleshores coneguda com la meca de les bandes que es va convertir en el destí preferit de moltes famílies del Triangle Nord que fugien de la guerra i de les amenaces de grups paramilitars.

Davant la situació que viuen els països del Triangle Nord, no és estrany que els seus habitants es vegin en la necessitat d’abandonar-los i buscar refugi en altres latituds. Segons una enquesta del 2019 de la Universitat Centreamericana del Salvador, el 63,8% dels salvadorencs desitjaria marxar del país, i una enquesta de la Xarxa Jesuïta també del 2019 a Hondures diu el mateix del 42% dels hondurenys.

Finalment, i ja que hi ha tants membres de bandes que volen deixar les maras, però no veuen un altre futur possible, seria convenient donar suport a projectes per a la reinserció.

_____

Esta entrada en español / This post in English / Post en français

Emotet, le malware le plus dangereux au monde, a été neutralisé

La coopération entre les autorités judiciaires et policières a permis de neutraliser l’un des botnets les plus importants de la dernière décennie : Emotet. Des chercheurs ont maintenant pris le contrôle de son infrastructure dans le cadre d’une action internationale coordonnée.

Emotet est l’un des services de cybercriminalité les plus professionnels et les plus durables. Découvert en 2014 en tant que cheval de Troie bancaire, ce logiciel malveillant a évolué au fil des ans, devenant la solution idéale pour les cybercriminels. L’infrastructure Emotet a surtout joué un rôle de premier plan dans l’ouverture de systèmes informatiques à l’échelle mondiale. Une fois l’accès non autorisé établi, il a été vendu à d’autres groupes criminels de haut niveau qui s’en sont servi pour réaliser des activités illicites, comme le vol de données et l’extorsion.

Le groupe Emotet a rendu beaucoup plus redoutables les attaques par e-mail. Par un processus entièrement automatisé, le logiciel malveillant Emotet a été envoyé aux ordinateurs des victimes via des pièces jointes contaminées dans des e-mails. Diverses ruses ont été utilisées pour tromper les utilisateurs trop méfiants pour ouvrir ces fichiers. Auparavant, les campagnes Emotet par e-mail avaient également pris la forme de factures, d’avis d’expédition et d’informations sur la COVID-19.

Tous ces e-mails contenaient des documents Word malveillants, en pièces jointes ou disponibles pour le téléchargement via un lien inclus dans le corps de l’e-mail. Lorsque l’utilisateur ouvrait l’un de ces documents, on pouvait lui demander d’« activer les macros », ce qui permettait au code malveillant caché dans le fichier Word d’exécuter et d’installer le logiciel malveillant Emotet sur son ordinateur.

Beaucoup de botnets semblables à Emotet ont une nature polymorphe. Cela signifie que le logiciel malveillant modifie son code chaque fois qu’il est utilisé. Étant donné que de nombreux programmes antivirus analysent sur l’ordinateur les codes de logiciels malveillants connus, un changement de code peut permettre d’éviter la détection du malware au premier abord.

Ainsi, Emotet était beaucoup plus qu’un simple malware. Ce qui l’a rendu si dangereux, c’est qu’il a été vendu à d’autres cybercriminels pour installer sur les ordinateurs des victimes d’autres types de logiciels malveillants, comme des chevaux de Troie bancaires ou des ransomware.

Ce type d’attaque est appelé une « opération de chargement ». Emotet serait l’un des principaux acteurs de la cybercriminalité, car il a aussi profité à d’autres opérateurs de logiciel malveillant, tels que TrickBot et Ryuk.

L’infrastructure utilisée par Emotet impliquait plusieurs centaines de serveurs à travers le monde, tous dotés de différentes fonctionnalités pour gérer les ordinateurs contaminés des victimes, s’étendre à d’autres ordinateurs, servir d’autres groupes criminels et, enfin, rendre le réseau plus résistant aux tentatives de neutralisation.

Les forces de l’ordre se sont unies afin de créer une stratégie opérationnelle efficace pour compromettre l’infrastructure d’Emotet : les autorités policières et judiciaires ont pris le contrôle de l’infrastructure et l’ont neutralisée de l’intérieur. Les dispositifs contaminés des victimes ont été redirigés vers cette infrastructure contrôlée par la police. Il s’agit d’une approche unique et nouvelle pour arrêter efficacement les activités des facilitateurs de la cybercriminalité.

Cette opération est le résultat d’un effort de collaboration entre les autorités néerlandaises, allemandes, américaines, britanniques, françaises, lituaniennes, canadiennes et ukrainiennes, avec une activité internationale coordonnée par Europol et Eurojust. Cette opération a été menée dans le cadre de la plateforme pluridisciplinaire européenne contre les menaces criminelles (EMPACT).

_____

Aquest apunt en català / Esta entrada en español / This post in English

Emotet, the most dangerous malware in the world, has been neutralised

Law enforcement and judicial authorities have succeeded in disrupting one of the most significant botnets of the past decade: Emotet. Investigators have now taken control of its infrastructure in a coordinated international action.

Emotet was one of the most professional and long-lasting cybercrime services out there. First discovered as a banking Trojan in 2014, the malware evolved into a go-to solution for cybercriminals over the years. The Emotet infrastructure essentially acted as a primary door opener for computer systems on a global scale. Once this unauthorised access was established, it was sold to other top-level criminal groups who used it to deploy further illicit activities such as data theft and extortion.

The Emotet group managed to take email as an attack vector to the next level. Through a fully automated process, Emotet malware was delivered to victims’ computers via infected email attachments. A variety of different lures were used to trick users into opening these malicious attachments. In the past, Emotet email campaigns have also been presented as invoices, shipping notices and information about COVID-19.

All these emails contained malicious Word documents, either attached to the email itself or downloadable by clicking on a link within the email. Once a user opened one of these documents, they could be prompted to “enable macros” so that the malicious code hidden in the Word file could run and install Emotet malware on a victim’s computer.

Many botnets like Emotet are polymorphic. This means the malware changes its code each time it is used. Since many antivirus programmes scan the computer for known malware codes, a code change can make it harder to detect, allowing the infection to go initially unnoticed.

Thus, Emotet was much more than just simple malware. What made it so dangerous is that it was rented out to other cybercriminals who used it to install different types of malware, such as banking Trojans or ransomware, on a victim’s computer.

This type of attack is called a ‘loader’ operation, and given that other malware operators like TrickBot and Ryuk were able to benefit from it, Emotet was considered one of the most prominent players in the cybercrime world.

The infrastructure used by Emotet involved several hundreds of servers located all over the world. Each one had different functionalities designed to manage victims’ infected computers, spread the malware to new ones, serve other criminal groups, and, ultimately, make the network more resilient to takedown attempts.

To severely disrupt the Emotet infrastructure, law enforcement agencies teamed up to create an effective operational strategy. Eventually, law enforcement and judicial authorities gained control of the infrastructure and took it down from the inside. Victims’ infected machines were redirected towards this law enforcement-controlled infrastructure. This is a unique and new approach to effectively disrupting the activities of cybercriminals.

The operation was the result of a collaborative effort between authorities in the Netherlands, Germany, the United States, the United Kingdom, France, Lithuania, Canada and Ukraine, with international activity coordinated by Europol and Eurojust. It was carried out within the framework of the European Multidisciplinary Platform Against Criminal Threats (EMPACT).

_____

Aquest apunt en català / Esta entrada en español / Post en français

Neutralizado Emotet, el software malicioso más peligroso del mundo

La coordinación de las autoridades judiciales y policiales ha conseguido neutralizar uno de los botnets más significativos de la última década: Emotet. Ahora, los investigadores han tomado el control de su infraestructura en una acción internacional coordinada.

Emotet ha sido uno de los servicios de ciberdelincuencia más profesionales y más duraderos. Descubierto por primera vez como troyano bancario en 2014, el software malicioso evolucionó a lo largo de los años hasta convertirse en la solución ideal para ciberdelitos. La infraestructura Emotet actuó esencialmente como un abridor principal de sistemas informáticos a escala mundial. Una vez establecido este acceso no autorizado, se vendió a otros grupos criminales de primer nivel para desplegar actividades ilícitas, como robo de datos y extorsión.

El grupo Emotet consiguió llevar el correo electrónico como vector de ataque al siguiente nivel. Mediante un proceso totalmente automatizado, el software malicioso Emotet se entregó a los ordenadores de las víctimas mediante ficheros adjuntos de correo electrónico infectados. Se utilizaron varios cebos para engañar a los usuarios que no confiaban en la apertura de esos ficheros. En el pasado, las campañas de correo electrónico Emotet también se habían presentado como facturas, avisos de envío e información sobre COVID-19.

Todos esos correos electrónicos contenían documentos de Word malintencionados, adjuntos al mismo correo electrónico o que se podían descargar clicando a un enlace del mismo correo. Una vez un usuario abría uno de esos documentos, se le podía pedir “habilita las macros” para que el malware oculto en el fichero Word pudiera ejecutar e instalar software malicioso Emotet en el ordenador de la víctima.

Muchos botnets como Emotet tienen una naturaleza polimórfica. Eso significa que el software malicioso cambia su código cada vez que se utiliza. Dado que muchos programas antivirus analizan en el ordenador los códigos de malware conocidos, un cambio de código puede causar dificultades para detectarlo, cosa que permite que la infección quede inicialmente sin detectar.

Así, Emotet era mucho más que un simple malware. Lo que hizo que Emotet fuera tan peligroso es que el software malicioso se alquiló a otros cibercriminales para instalar otros tipos de software malicioso, como troyanos bancarios o ransomware, en el ordenador de la víctima.

Este tipo de ataque se llama ‘operador de carga’ y se dice que Emotet es uno de los principales actores del cibercrimen, ya que otros operadores de software malicioso como TrickBot y Ryuk se han beneficiado.

La infraestructura que utilizó Emotet implicaba varios centenares de servidores ubicados en todo el mundo, todos ellos con diferentes funcionalidades para gestionar los ordenadores infectados de las víctimas, extenderse a otros, servir a otros grupos criminales y, en última instancia, hacer la red más resistente a los intentos de retirada.

Para interrumpir gravemente la infraestructura Emotet, las fuerzas del orden se unieron para crear una estrategia operativa eficaz: las autoridades policiales y judiciales adquirieron el control de la infraestructura y la retiraron desde el interior. Las máquinas infectadas de las víctimas se redirigieron hacia esa infraestructura controlada por la policía. Se trata de un enfoque único y nuevo para detener de manera eficaz las actividades de los facilitadores de ciberdelincuencia.

Esta operación es el resultado de un esfuerzo de colaboración entre autoridades de los Países Bajos, Alemania, Estados Unidos, Reino Unido, Francia, Lituania, Canadá y Ucrania, con una actividad internacional coordinada por la Europol y la Eurojust. La operación se llevó a cabo en el marco de la Plataforma Multidisciplinar Europea contra las Amenazas Criminales (EMPACT).

_____

Aquest apunt en català / This post in English / Post en français

Neutralitzat Emotet, el programari maliciós més perillós del món

La coordinació de les autoritats judicials i policials ha aconseguit neutralitzar un dels botnets més significatius de la darrera dècada: Emotet. Ara, els investigadors han pres el control de la seva infraestructura en una acció internacional coordinada.

Emotet ha estat un dels serveis de ciberdelinqüència més professionals i de llarga durada. Descobert per primera vegada com a troià bancari el 2014, el programari maliciós va evolucionar al llarg dels anys fins a convertir-se en la solució ideal per a ciberdelictes. La infraestructura Emotet va actuar essencialment com un obridor principal de sistemes informàtics a escala mundial. Un cop establert aquest accés no autoritzat, es va vendre a altres grups criminals de primer nivell per desplegar activitats il·lícites, com ara robatori de dades i extorsió.

El grup Emotet va aconseguir portar el correu electrònic com a vector d’atac al següent nivell. Mitjançant un procés totalment automatitzat, el programari maliciós Emotet es va lliurar als ordinadors de les víctimes mitjançant fitxers adjunts de correu electrònic infectats. Es van utilitzar diversos atractius per enganyar els usuaris que no confiaven en l’obertura d’aquests fitxers. En el passat, les campanyes de correu electrònic Emotet també s’havien presentat com a factures, avisos d’enviament i informació sobre COVID-19.

Tots aquests correus electrònics contenien documents de Word malintencionats, adjunts al mateix correu electrònic o que es podien descarregar fent clic a un enllaç del mateix correu. Un cop un usuari obria un d’aquests documents, se li podia demanar “habilita les macros” perquè el codi maliciós ocult al fitxer Word pogués executar i instal·lar programari maliciós Emotet a l’ordinador de la víctima.

Molts botnets com Emotet tenen una naturalesa polimòrfica. Això significa que el programari maliciós canvia el seu codi cada vegada que s’utilitza. Atès que molts programes antivirus analitzen a l’ordinador els codis de malware coneguts, un canvi de codi pot causar dificultats per detectar-lo, cosa que permet que la infecció quedi inicialment sense detectar.

Així, Emotet era molt més que un simple malware. El que va fer que Emotet fos tan perillós és que el programari maliciós es va llogar a altres cibercriminals per instal·lar altres tipus de programari maliciós, com ara troians bancaris o ransomware, a l’ordinador de la víctima.

Aquest tipus d’atac s’anomena ‘operador de càrrega’ i es diu que Emotet és un dels principals actors del cibercrim, ja que altres operadors de programari maliciós com TrickBot i Ryuk se n’han beneficiat.

La infraestructura que va utilitzar Emotet implicava diversos centenars de servidors ubicats a tot el món, tots ells amb diferents funcionalitats per gestionar els ordinadors infectats de les víctimes, estendre’s a d’altres, servir a altres grups criminals i, en última instància, fer la xarxa més resistent als intents de retirada.

Per interrompre greument la infraestructura Emotet, les forces de l’ordre es van unir per crear una estratègia operativa eficaç: les autoritats policials i judicials van adquirir el control de la infraestructura i la van retirar des de l’interior. Les màquines infectades de les víctimes es van redirigir cap a aquesta infraestructura controlada per la policia. Es tracta d’un enfocament únic i nou per aturar de manera eficaç les activitats dels facilitadors de ciberdelinqüència.

Aquesta operació és el resultat d’un esforç de col·laboració entre autoritats dels Països Baixos, Alemanya, els Estats Units, el Regne Unit, França, Lituània, el Canadà i Ucraïna, amb una activitat internacional coordinada per l’Europol i l’Eurojust. L’operació es va dur a terme en el marc de la Plataforma Multidisciplinària Europea contra les Amenaces Criminals (EMPACT).

_____

Esta entrada en español / This post in English / Post en français

Capteurs et technologie prêt-à-porter pour les forces de l’ordre

Il y a quelques jours, nous avons évoqué sur ce blog l’essor des dispositifs de l’Internet des corps, sur la base d’une étude qui en analysait les opportunités, les risques et la gouvernance. Certains de ces dispositifs sont appelés wearables, ou dispositifs prêt-à-porter, c’est-à-dire qu’ils se portent sur le corps afin de capter des données relatives à la santé de l’utilisateur.

RAND Corporation a publié un rapport [1] sur les applications potentielles de ces dispositifs prêt-à-porter pour les forces de l’ordre. Ce rapport est le résultat d’un groupe de travail créé au nom du National Institute of Justice (Institut national de justice) des États-Unis, également participant, et du Police Executive Research Forum (Forum de recherche exécutif de la police).

Le groupe de travail, composé de policiers, de chercheurs et de développeurs, a examiné quatre questions de recherche :

  • Quel est l’état actuel de la technologie des capteurs wearables et comment évoluera-t-elle dans un avenir proche ?
  • Quels sont les points d’intersection entre ces technologies et les intérêts des forces de l’ordre, tant pour les agents que pour les organisations policières ?
  • Quels défis spécifiques ces technologies présentent-elles pour la confidentialité des données, leurs titulaires et les citoyens ?
  • Quelles sont les questions clés associées aux technologies des capteurs wearables et quelles approches spécifiques y appliquer ?

Des dispositifs tels que des bracelets, des ceintures de poitrine et des tissus intelligents permettent de collecter des biomarqueurs liés à la santé des agents de police, fournissant ainsi des informations pour la prise de décision opérationnelle.

Voici quelques-unes des principales conclusions auxquelles le groupe de travail est parvenu :

  • Les capteurs wearables abordables n’utilisent pas encore une technologie assez développée et ne disposent pas du niveau de précision requis pour en faire des outils potentiels d’aide à la prise de décision pour les forces de l’ordre. Les dispositifs à usage médical, en revanche, répondent à ce critère de précision, mais leur prix est trop élevé ou leur port n’est pas assez pratique.
  • Les participants au groupe de travail estiment que l’objectif à court terme devrait être de préparer les organisations policières et leurs agents pour le moment où ces technologies pourront être appliquées au travail des forces de l’ordre.
  • L’avenir dépendra de l’adaptation de ces technologies aux tâches quotidiennes des agents, de leur intégration avec les objets technologiques qu’ils utilisent déjà, de leur capacité à fournir des mesures valables, fiables et faciles à interpréter, mais aussi des politiques relatives à la gestion et à l’analyse des données. Les technologies ont le potentiel d’évaluer les capacités de travail des policiers, ce qui aiderait les dirigeants à choisir les tâches qu’ils assignent à leurs agents.
  • Les forces de police doivent participer au développement de ces dispositifs, car leurs besoins pourraient être différents des besoins identifiés dans le cas des dispositifs commerciaux.

 [1] Wearable Sensor Technology and Potential uses Within law Enforcement. Identifying High-Priority Needs to Improve Officer Safety, Health, and Wellness Using Wearable Sensor Technology. https://www.rand.org/pubs/research_reports/RRA108-7.html

_____

Aquest apunt en català / Esta entrada en español / This post in English

Wearable Sensor Technology and Potential uses Within law Enforcement

A few days ago, this blog covered a report analysing the growing number of devices on the Internet of Bodies and their potential opportunities, risks and governance. Among the devices discussed were ‘wearables’: technology worn on the body to capture data on the wearer’s health.

The RAND Corporation has published a report [1] on the potential uses of these wearable devices within law enforcement. The report is the result of a workshop held on behalf of the National Institute of Justice in the USA, in which also participated the Police Executive Research Forum.

The workshop was attended by law enforcement practitioners, researchers, and developers and their approach to the issue was articulated around four questions:

  • What is the current state and immediate future of wearable sensor technology (WSTs)?
  • How do they intersect with law enforcement interests, both for the individual officer and the agency?
  • What specific challenges does this technology present for data privacy, ownership, and citizens?
  • What are the salient issues associated with WSTs, and what are specific ways to address them?

Examples of the devices considered include wrist bands, chest straps, and smart textiles to collect and analyse officers’ health-related biomarkers and inform operational decision-making.

The main conclusions reached included the following:

  • Currently, the more affordable WSTs do not yet meet the levels of accuracy and precision needed to be useful as a decision-making support tool in law enforcement. In contrast, WSTs that meet these requirements are used in medical settings but are either cost-prohibitive or not portable.
  • The workshop participants believed that the short-term focus should be on preparing police organisations and their officers for a time when the technology will be more applicable to law enforcement roles.
  • The future will depend on how these devices can be adapted to officers’ daily tasks and how they can be integrated with the technology that law enforcement already carries. The measurements need to be valid and reliable, their interpretation needs to be clear, and policies need to be in place to manage and monitor the data. WST has the potential to assess an officer’s ability to work and help commanders decide which tasks to assign to which officers.
  • Law enforcement organisations need to participate in the development of these devices, as their requirements may not be the same as those for commercial devices.

 [1] Wearable Sensor Technology and Potential uses Within law Enforcement. Identifying High-Priority Needs to Improve Officer Safety, Health, and Wellness Using Wearable Sensor Technology. https://www.rand.org/pubs/research_reports/RRA108-7.html

_____

Aquest apunt en català / Esta entrada en español / Post en français