Posté le avril 11, 2023 à 5:15
LE GROUPE UKRAINIEN DE CYBER-RÉSISTANCE AFFIRME AVOIR PIRATÉ UN ESPION RUSSE INCULPÉ PAR LE FBI
Des hackers basés en Ukraine ont affirmé avoir obtenu un accès non autorisé aux emails d’un espion de haut rang de l’armée Russe. Le FBI (Federal Bureau of Investigation) recherche actuellement cet espion pour avoir compromis la campagne d’Hillary Clinton et infiltré les comptes d’autres hauts responsables démocrates Américains.
Des hackers Ukrainiens compromettent l’espion Russe à l’origine du piratage des démocrates en 2016
Le piratage a eu lieu juste avant l’élection présidentielle de Donald Trump en 2016. Un groupe de cybersécurité connu sous le nom de Cyber Resistance a partagé un message sur Telegram indiquant qu’il avait accédé à la correspondance du LT. Le colonel Sergey Morgachev a été inculpé en 2018 pour avoir été à l’origine du piratage.
Le groupe a déclaré que M. Morgachev avait aidé à organiser le piratage et à divulguer les courriels de la campagne présidentielle de Mme Clinton et du Comité national démocrate (DNC). Aucune preuve n’est venue étayer les affirmations de ce groupe de hackers.
Cependant, certaines des informations personnelles supposées appartenir à Morgachev, qui ont été communiquées à une presse Ukrainienne connue sous le nom d’InformNapalm, sont similaires à des données qui ont été précédemment divulguées et conservées par la plateforme de recherche en cybersécurité connue sous le nom de Constella Intelligence.
Stefan Soesanto, l’un des chercheurs de l’École polytechnique fédérale de Zurich, a noté que les données divulguées semblaient crédibles. Le chercheur, qui a mené plusieurs études sur les groupes de hackers Ukrainiens, a noté qu’InformNapalm avait l’habitude de vérifier les données obtenues auprès des hackers.
InformNapalm a partagé un article sur cet exploit, affirmant qu’il avait confirmé l’identité réelle de Morgachev. Pour ce faire, il a examiné ses dossiers personnels et un curriculum vitae que les auteurs de la menace ont volé. Parmi les documents volés figurait un document identifiant Soesanto comme chef de service de l’unité 26165, le poste que le FBI l’a accusé d’occuper en 2018 lorsque des accusations de piratage informatique ont été portées contre lui.
Aucune communication de Morgachev n’a été faite pour confirmer ou infirmer ce piratage. On pense qu’il est employé par le Special Technology Center, basé à Saint-Pétersbourg et soumis à des sanctions, mais l’institution n’a pas communiqué d’informations de la part de Morgachev concernant le piratage. L’ambassade de Russie à Washington et le FBI n’ont pas fait de déclarations.
Les hackers n’ont pas non plus donné de détails sur le type d’informations qu’ils ont pu voler ni sur leur pertinence. Cependant, si les hackers ont réussi à obtenir des informations cruciales, elles pourraient contenir des indices sur les opérations de piratage Russe, y compris le piratage contre Clinton et les Démocrates.
L’acte d’accusation signé par le FBI à l’encontre de M. Morgachev le décrit comme un officier de l’agence d’espionnage militaire Russe GRU. Le bureau a déclaré que le département du GRU pour lequel Morgachev travaillait était chargé de créer et de gérer des logiciels malveillants. Le FBI a également attribué au GRU le logiciel d’espionnage « X-Agent » utilisé pour infiltrer le DNC.
Le Cyber Resistance Group fait partie des groupes de hackers Ukrainiens qui ont acquis une présence mondiale significative depuis que la Russie a envahi l’Ukraine en 2022. D’autres groupes de hackers Ukrainiens ont par ailleurs activement fait la promotion de leurs activités en représailles à l’invasion.
Dans le récent message sur le vol des données de Morgachev, le groupe de hackers a décrit l’espion Russe comme « un hacker très cool et intelligent, mais… Nous l’avons piraté. »
Les groupes d’hacktivistes Russes intensifient leurs activités
Les groupes hacktivistes Russes ont également lancé des campagnes malveillantes dans le cadre du bras de fer entre la Russie et les pays occidentaux. KillNet est l’un des groupes de hackers Russes les plus connus, et il a été associé à de nombreuses attaques par déni de service distribué (DDoS) contre des cibles occidentales.
Le groupe de hackers KillNet a été associé à de nombreuses campagnes de déni de service distribué aux États-Unis, certaines de ces attaques visant des États, le Trésor Américain et même des établissements de santé.
Le site web de l’OTAN a également été la cible d’une campagne DDoS qui a compromis certains de ses services. Cette campagne s’est déroulée à peu près au même moment que les opérations de sauvetage après le tremblement de terre en Turquie. Selon certaines sources, le piratage aurait compromis certaines opérations de sauvetage facilitées par la NASA.
Selon des informations récentes, Zarya, un groupe de hackers Russes, aurait infiltré en février le réseau informatique d’une installation Canadienne de distribution de gaz dont l’identité n’a pas été révélée. Les rapports affirment qu’après avoir obtenu l’accès, le groupe de hackers a envoyé des captures d’écran à l’agence de renseignement Russe FSB.
Le gouvernement Russe a déjà été accusé d’utiliser des groupes de cybercriminels pour mener ses campagnes de piratage. Le fait de poursuivre des cybercriminels pour mener des campagnes d’espionnage exonère généralement le pays de toute responsabilité.