Posté le mars 21, 2022 à 9:03
LE GROUPE ANONYMOUS ET D’AUTRES HACKTIVISTES DÉCLENCHENT UNE CYBER-ACTION CONTRE LA RUSSIE
Cela fait plus de trois semaines que la Russie a déclaré la guerre et envahi l’Ukraine. Outre les craintes des répercussions de la guerre sur l’économie européenne, on a tout autant redouté des attaques présumées d’État-nation visant des agences et des infrastructures critiques.
Ces craintes ont été remplacées par des destructions mortelles et de lourds bouleversements à travers l’Ukraine. Selon une estimation récente des Nations unies, environ 3,2 millions de personnes ont fui l’Ukraine vers d’autres pays à la recherche d’un filet de sécurité, tandis que 6,2 millions de personnes ont été déplacées.
Alors que la guerre se poursuit, des chercheurs en sécurité ont laissé entrevoir ce qui pourrait être la première utilisation d’un deepfake pour désinformer les gens en temps de guerre. Le deepfake est un robot de Volodymyr Zelensky appelant les Ukrainiens à se rendre à la Russie.
Cependant, le président Ukrainien a immédiatement réfuté cet appel, affirmant qu’il n’a jamais fait une telle demande aux Ukrainiens. Les plateformes de médias sociaux comme Twitter, Facebook et YouTube se sont empressées de retirer ces vidéos de leurs plateformes. Certaines d’entre elles ont fourni des guides sur la meilleure façon de répondre aux fausses informations sophistiquées à l’avenir.
La cyberguerre entre la Russie et l’Ukraine s’intensifie
La Russie n’a pas engagé de cyberattaque très sérieuse contre l’Ukraine depuis que l’infrastructure critique Ukrainienne a été visée fin février. Cependant, le logiciel malveillant utilisé par le groupe de hackers du gouvernement Russe Cyclops Blink, plus connu sous le nom de Sandworm, s’est propagé plus loin que prévu.
Selon les chercheurs de TrendMicro, le logiciel malveillant est très puissant et invasif car il peut infecter les routeurs Asus.
Le groupe de hackers Lapsus$ ajoute une « énergie chaotique » au monde de la cybercriminalité. Le groupe a ciblé des marques mondiales comme le fabricant de puces Nvidia et la société d’électronique Samsung. Cependant, il utilise une stratégie différente de celle des gangs de ransomware comme Conti. Le groupe Lapsus$ utilise des attaques de phishing pour extorquer ses victimes au lieu du cryptage habituel des données pour demander une rançon aux victimes. Bien que le groupe ait affirmé que ses actions ne sont pas motivées par des considérations politiques, plusieurs experts en sécurité ont mis en doute leurs motivations et pensent que cela pourrait être leur objectif ultime.
Une fuite de 79 Go de données de la société Omega
Alors que l’invasion Russe de l’Ukraine se poursuit, le groupe de hacktivistes Anonymous s’est fait un devoir de lancer ses cyberattaques contre des entreprises Russes. Le groupe a déclaré avoir pénétré dans la société Omega, la section R&D de la société Russe Transneft, la plus grande société d’oléoducs au monde.
Jeudi, une organisation de dénonciation à but non lucratif, DDoSecrets, a annoncé qu’elle avait reçu un volume massif de 79 Go de données contenant des e-mails appartenant à Omega. Un représentant du groupe Anonymous sur les médias sociaux, @YourAnonNews, a également reconnu l’attaque peu après que DDoSecrets ait annoncé ce qu’elle avait reçu.
Selon DDoSecrets, les données divulguées contenaient les données des comptes de messagerie des employés de l’entreprise, y compris des fichiers sensibles tels que des factures et des détails sur l’expédition des produits. Les données contiennent également des fichiers images qui indiquent les racks de serveurs et les configurations des équipements. Selon le rapport, certains des e-mails ont été examinés et seraient aussi récents que le 15 mars.
Transneft a récemment été ajoutée à la liste des entreprises Russes qui ne sont pas autorisées à traiter avec les investisseurs du marché Américain en raison des sanctions contre la Russie.
L’unité interne de R&D d’Omega produit des systèmes acoustiques et des systèmes avancés de surveillance de la température pour les oléoducs.
D’autres hacktivistes rejoignent la cyberguerre
Alors que les Anonymous choisissent le camp ukrainien dans la guerre, plusieurs autres hacktivistes ont rejoint une liste de guerriers en ligne pour combattre la Russie dans la cyberguerre.
Ainsi, alors que la guerre se poursuit en Ukraine, une cyberguerre entre la Russie et l’Ukraine est en cours. Après l’invasion de l’Ukraine par la Russie le 24 février, l’infrastructure informatique Russe est prise pour cible quotidiennement, notamment les plateformes de diffusion de vidéos, les sites Web gouvernementaux et les chaînes de télévision publiques.
La semaine dernière, le groupe Anonymous a revendiqué le piratage de Roskomnadzor, une importante agence fédérale Russe, faisant fuir plus de 360 000 fichiers via DDoSecrets.
Dans le même temps, le groupe a mené sa plus importante attaque en Russie, lorsqu’un de ses affiliés a volé plus de 400 caméras de surveillance en Russie.
Après avoir détourné les caméras, les hacktivistes les ont défigurées avec des messages contre le président Poutine, en signe de solidarité avec l’Ukraine. Une autre attaque en cours est menée par un groupe de hackers récemment formé, connu sous le nom de Squad303.
Ce groupe a envoyé plus de 7 millions de SMS à des Russes dans tout le pays, les incitant à protester contre la guerre en Ukraine. Alors que la guerre se poursuit en Ukraine, le groupe de hackers Anonymous et d’autres hacktivistes vont probablement infiltrer d’autres organisations russes avec des logiciels malveillants. Cependant, on craint des attaques réparatrices de la part des hackers Russe.