Posté le mai 2, 2022 à 12:11
LA RUSSIE EST LA PLUS TOUCHÉE PAR LA CYBER-GUERRE, SELON UN RAPPORT
En février, lorsque la Russie a envahi l’Ukraine, le monde s’attendait à ce que l’Ukraine s’effondre et se rende en quelques jours. Mais cela fait maintenant plus de deux mois et l’Ukraine résiste toujours, même si elle est toujours attaquée. La Russie a également subi des pertes dans la guerre en cours, tant sur le champ de bataille physique que dans le cyberespace.
La Russie subit de nouvelles cyberattaques
Les services de renseignements militaires Russes disposent de l’un des groupes de menaces en ligne les plus dangereux et les plus sophistiqués au monde. Le groupe a réussi à perturber certaines organisations dans le monde par le déploiement de logiciels malveillants. Cependant, c’était au début de l’invasion, une série de contre-attaques cybernétiques ont durement frappé la Russie.
Ainsi, alors que l’Ukraine défend avec succès ses territoires, elle a montré qu’elle pouvait également gagner la cyber-guerre. À l’heure actuelle, la Russie a subi plus de cyberattaques que l’Ukraine – ce qui est considéré comme impossible sans la guerre, compte tenu de la sophistication cybernétique de la Russie. L’exploit de l’Ukraine contre la Russie dans le cyberespace pourrait être attribué aux milliers d’hacktivistes qui soutiennent l’Ukraine dans l’invasion de son territoire par la Russie.
Depuis plus de dix ans, les experts américains en cybersécurité mettent en garde contre le piratage Russe qui fait appel à l’expertise d’acteurs de menaces motivés par des considérations financières. Mais il semble que ceux qui sont motivés par une pure passion pour la justice perçue l’emportent sur ceux qui sont motivés par l’argent.
Au cours des 18 derniers mois, des groupes sophistiqués de ransomware parrainés par la Russie ont mis hors service des hôpitaux, des écoles et des fournisseurs de services essentiels ravagés par une pandémie, comme l’attaque contre Colonial Pipeline. Ils ont volé et distribué des documents sensibles dans certains cas tout en promettant d’attaquer davantage d’infrastructures Américaines si la technologie Russe était attaquée en représailles à l’invasion de l’Ukraine.
Cependant, alors que la guerre entre dans son troisième mois, plusieurs rapports ont montré qu’au lieu des États-Unis, c’est la Russie qui est aux prises avec les cyber-attaques, le pays subissant une série d’attaques successives contre ses industries et ses agences.
Des décennies de courriels du gouvernement Russe volés
Les acteurs de la menace ont volé des décennies de courriels gouvernementaux pour mener des activités anti-secret à l’étranger, défiguré des sites web et pillé les données financières de la Russie.
Une étude récente a montré que le mois dernier, les hackers ont déversé sur le web plus de données sensibles et de mots de passe provenant de Russie que de tout autre pays. Et au vu des récents événements, le déversement massif de données pourrait se poursuivre tant que la guerre en Ukraine se poursuivra.
L’un des documents publiés est un cache du bureau du régulateur des médias, Roskomnadzor, qui traite notamment de la légalisation des drogues et de l’antimilitarisme. Les données contiennent également des rapports sur le service de renseignement fédéral, qui a procédé à plusieurs arrestations à la suite de plaintes concernant les politiques gouvernementales.
Lors d’un autre vol de données, des hackers ont exposé 20 ans d’e-mails de la télévision et de la radio d’État Russe. Le dernier vol de données est considéré comme un vol massif et peut avoir un impact considérable. Ces données massives ont été violées par un petit groupe d’hacktivistes connu sous le nom de Network Battalion 65. Il a été créé lorsque la guerre a commencé à sembler certaine.
Une des notes sur le réseau de la victime indique : « Gouvernement de la Fédération : votre manque d’honneur et vos crimes de guerre flagrants vous ont valu un prix spécial. »
Les hacktivistes travaillent seuls
Le groupe responsable du vol de données sur la télévision russe a récemment accordé sa première interview lors d’un chat crypté avec le Washington Post. Selon le groupe, il ne reçoit ni soutien ni appui du gouvernement Ukrainien ou d’ailleurs. Il a noté que toute l’infrastructure et les outils utilisés dans le piratage sont payés par les membres du groupe. Ils consacrent simplement un peu de temps à leur travail et à leur famille pour apporter leur soutien à l’Ukraine par le biais de cette cyberattaque.
Christopher Painter, ancien diplomate américain chargé des questions de cybercriminalité, a noté que l’augmentation de la portée et de la fréquence de ces attaques pourrait constituer un risque et interférer avec les opérations des gouvernements convoités. Mais pour l’instant, il semble que cela aide les objectifs des États-Unis en Russie.
Il a ajouté qu’il y a quelques mois, les agences Américaines mettaient en garde les institutions gouvernementales et d’autres entreprises contre la menace accrue que représentaient les hackers et les cybercriminels parrainés par la Russie. Cependant, il semble que l’invasion de l’Ukraine par la Russie ait changé la donne, puisque la Russie est aujourd’hui confrontée à la chaleur des cyberattaques plus que toute autre nation. Toutefois, il a averti que la Russie constitue toujours une menace car elle dispose toujours de capacités offensives.
Par conséquent, les experts en cybersécurité et les institutions doivent encore être très vigilants. Par le passé, le mythe de la cyber-supériorité Russe a empêché les hackers d’autres pays de lancer des attaques par crainte de représailles. Mais ce mythe a été brisé, et la Russie pourrait désormais être fréquemment confrontée à des cybermenaces, même après la fin de la guerre. La Russie était peut-être interdite aux hackers par le passé, mais plus maintenant.