Posté le juin 7, 2022 à 5:52
DES HACKERS PIRATENT LE SITE WEB DU MINISTÈRE RUSSE ET DEMANDENT UNE RANÇON
Des acteurs de menaces auraient piraté le site Web du ministère de la Construction, du Logement et des Services publics de la Fédération de Russie. Après avoir réussi à s’infiltrer sur le site, le hacker a changé le titre du site en le remplaçant par la formule de politesse Ukrainienne « Slava Ukraine ». Mais le site Web semble avoir été remis en ligne. L’acteur de la menace a également placé une note de rançon sur le site Web, demandant un paiement en bitcoins pour empêcher la publication des données volées.
Les hackers demandent une rançon
Le site web semble actuellement avoir été restauré. Un représentant du ministère a déclaré que les données personnelles de tous les utilisateurs du site n’ont pas été affectées par la violation.
Selon une agence de presse locale, les hackers demandent une rançon de 16 000 dollars avec une date limite fixée à mardi. D’après la demande de rançon, le piratage a probablement été effectué par l’équipe de DumpForums.com.
Le DumpForums a été examiné par Information Security Media Group, qui montre un post de l’administrateur probable qui semble avoir rejoint le forum le 29 mai 2022.
« Aujourd’hui, l’un des participants à notre forum a piraté et défiguré le site Web du ministère de la Construction », indique le message.
Le message semble également contenir une capture d’écran de la prétendue demande de rançon publiée sur le site Web compromis. Selon l’agence de presse locale RBC, les visiteurs du site Web ont reçu la note de rançon dimanche soir, peu après que le site ait été dégradé.
Le message indiquait que les données des utilisateurs du site, y compris des citoyens et des employés, avaient été volées. Le site web n’a pas été accessible au public pendant quelques heures dimanche.
« Les données personnelles de notre site sont protégées et régulièrement contrôlées, aucune menace ne pèse sur elles, elles sont en sécurité », a indiqué le ministère.
La Russie a subi de graves cyberattaques
Depuis l’invasion de l’Ukraine par la Russie, un nombre record d’attaques a été lancé contre la Russie, l’équipe de sécurité du pays se retrouvant débordée par certaines attaques. L’équipe de sécurité a fait état d’attaques sans précédent sur les réseaux de la Russie.
En mars, le groupe international de hackers Anonymous a assumé la responsabilité d’une attaque contre la filiale Allemande de la société énergétique Russe Rosneft. Le groupe de hackers a révélé que 20 To de données avaient été dérobés sur le serveur de l’entreprise. Bien que l’attaque n’ait pas eu d’impact sur les opérations de Rosneft, les systèmes et autres processus de l’entreprise ont été affectés. Le responsable de l’analyse des menaces de l’entreprise de cybersécurité Darktrace a déclaré que le groupe de hackers Anonymous voulait faire preuve de solidarité avec l’Ukraine et utiliser ses activités pour forcer la Russie à faire marche arrière.
Le mois dernier, des hackers auraient infiltré l’infrastructure de l’Agence fédérale du transport aérien de Russie et nettoyé ses fichiers et sa base de données. Les fichiers comprenaient 65 To de données, dont des e-mails provenant de serveurs, des données d’enregistrement d’avions, des fichiers et d’autres documents.
Ces activités de piratage sont la preuve qu’il y a un nombre croissant de cyberattaques contre des entités privées et publiques en Russie. Elles montrent également que la Russie n’est plus vénérée lorsqu’il s’agit de cyberattaques. Avant l’invasion de l’Ukraine par la Russie, de nombreux hackers préféraient éviter la Russie par crainte des attaques de représailles et de la probabilité d’être pris. Cependant, après l’invasion, plusieurs groupes de menaces ont mis leur expertise en matière de piratage au service de l’Ukraine.
La Russie minimise l’impact des attentats
Les organisations Russes sont principalement solidaires de l’Ukraine. Alors que les acteurs de menaces Russes continuent d’attaquer des organisations dans des pays rivaux, le niveau des attaques que reçoit le pays devient écrasant.
Cependant, le gouvernement Russe continue de minimiser l’impact de l’attaque sur les organisations. Le mois dernier, le vice-ministre Russe des Affaires étrangères, Oleg Syromolotov, a déclaré que les organisations du pays sont sûres et protégées des cyberattaques Ukrainiennes.
Il a ajouté que le gouvernement a mis en place un système de sécurité de l’information par ses propres moyens tout au long des années de sanctions anti-Russes. La Russie a déployé et utilisé son logiciel de sécurité pour toute attaque majeure et la plupart des systèmes sont sécurisés.
En mai, des attaques de piratage ont mis hors ligne le site d’hébergement de vidéos RuTube pendant trois jours, modifiant les menus de télévision à Moscou le jour de la Victoire, 77e anniversaire de la victoire de l’Union soviétique sur l’Allemagne nazie.
Depuis l’invasion de l’Ukraine, la Russie et l’Ukraine se sont également lancées dans une bataille informatique, chaque pays essayant de surpasser l’autre. L’Ukraine a signalé que la diffusion du match Pays de Galles/Ukraine sur OLL TV a été interrompue en raison d’un piratage temporaire. Mais la Russie souffre probablement davantage en matière de cyber-guerre, car l’Ukraine bénéficie du soutien de plusieurs hacktivistes partout dans le monde.
