Posté le avril 23, 2022 à 8:35
DES HACKERS MONTRENT DES PREUVES D’ATTAQUES CONTRE DES INSTITUTIONS RUSSES
Des hackers ont affirmé avoir infiltré des dizaines d’institutions Russes au cours des deux derniers mois. Le groupe a déclaré s’être également introduit dans le système de censure d’Internet du Kremlin et avoir divulgué des documents internes et des courriels au public.
Cette information intervient alors que le gouvernement Ukrainien commence à tenter de punir la Russie pour le massacre de civils à Bucha, en Ukraine. Les détails comprennent les noms des Russes qui ont perpétré l’acte, les agents de l’agence de renseignement Russe F.S.B, ainsi que les numéros de passeport et les adresses e-mail des agents.
Il n’est pas clair si ces détails faisaient partie des piratages ou comment le gouvernement Ukrainien a obtenu les noms.
Les fichiers pourraient contenir des logiciels malveillants ou des informations manipulées
Cependant, la plupart des données publiées par les hackers et le gouvernement Ukrainien sont impossibles à vérifier, en raison de leur nature.
En outre, les acteurs de la menace qui diffusent les données ont prévenu que les fichiers copiés des institutions Russes peuvent contenir des informations fausses ou manipulées, des logiciels malveillants et d’autres chevaux de Troie.
En outre, certaines des données pourraient avoir été extraites de précédents incidents de piratage et présentées comme nouvelles pour accroître leur crédibilité. Il est également possible que certaines des données aient été formées, ce qui s’est produit dans le passé lors du cyberconflit entre l’Ukraine et la Russie il y a dix ans.
Selon les chercheurs, les efforts de piratage semblent faire partie d’une campagne menée par les partisans de l’Ukraine qui s’opposent au Kremlin. Cette campagne vise également à faire craindre aux soldats Russes qu’ils ne soient inculpés et tenus responsables des violations des droits de l’homme qu’ils commettent en Ukraine.
Le fondateur du Silverado Policy Accelerator, Dmitri Alperovitch, a déclaré qu’il fallait rester sceptique quant à la fiabilité de certains des fichiers divulgués par les hackers.
Il a déclaré que la campagne de piratage a montré qu’à l’ère actuelle des cyberattaques omniprésentes et des connaissances numériques, personne ne peut se cacher sous quelque gouvernement que ce soit pour commettre des crimes odieux sans être identifié. « Personne ne peut se cacher et éviter d’être identifié pour des crimes de guerre flagrants pendant longtemps », a-t-il déclaré.
L’Ukraine s’associe à des hackers amateurs dans la cyberguerre
La fuite a également montré que l’Ukraine est prête à s’associer à plusieurs cyber-groupes, y compris des hackers amateurs, dans le cadre de la cyberguerre qui l’oppose à la Russie.
Le mois dernier, des responsables Ukrainiens ont sollicité le soutien de volontaires pour un projet de piratage informatique contre la Russie. Le gouvernement a ouvert la porte à toute personne désireuse de rejoindre le groupe, et il a reçu des réponses de plusieurs régions du monde. Le gouvernement Ukrainien a également publié des documents sur ses opposants sur des sites Web officiels.
Le gouvernement Ukrainien a ouvert un canal sur la plateforme de messagerie Telegram qui fournit une liste de cibles pour les volontaires. Ce canal compte désormais plus de 288 000 membres inscrits du monde entier.
Les chercheurs en cybersécurité et les responsables des services de renseignement américains pensent que les hackers Russes ont été divisés en au moins deux groupes différents, chacun de ces groupes ayant des tâches distinctes. On pense que le groupe de hackers Conti s’est engagé auprès du président Russe Vladimir V. Poutine. Le groupe a été piraté à la fin du mois de février.
D’autres hackers d’Europe de l’Est ont été choqués par l’invasion Russe, en particulier par les récents massacres de civils dans la guerre. Ils ont apporté leur soutien à l’Ukraine et à son gouvernement.
Les hackers ont également changé de tactique
Auparavant, les cyber-guerriers ciblaient les sites Web Russes et les mettaient hors ligne. Ils offraient davantage de soutien aux citoyens Russes, en leur fournissant plus de détails sur la guerre. Les Russes se sont vu refuser l’accès aux médias occidentaux, le gouvernement voulant les empêcher d’obtenir des informations sur la guerre autres que celles diffusées par les médias Russes.
Par conséquent, la première phase de l’attaque menée par les partisans Ukrainiens a consisté à perturber les sites Web Russes qui fournissent ces informations. Ils ont installé un logiciel malveillant « wiper » qui supprime définitivement les données des réseaux informatiques. Mais les hackers ont étendu leurs opérations et visent désormais des installations Russes sérieuses en représailles à l’attaque des hackers parrainés par la Russie contre les installations critiques de l’Ukraine.
Récemment, des hackers Russes semblaient avoir lancé des attaques qui auraient pu couper les communications militaires ou couper l’électricité. Mais le gouvernement Ukrainien a déclaré que l’attaque n’a pas abouti car elle a été bloquée avant que des dommages ne soient causés. Alors que la guerre physique se poursuit en Ukraine, les hackers Russes et Ukrainiens se battent également dans le cyberespace. Cela pourrait se poursuivre tant que la guerre en cours durera, et même au-delà.