...
🧠 Le blog est dédié au sujet du VPN et de la sécurité, de la confidentialité des données sur Internet. Nous parlons des tendances actuelles et des nouvelles liées à la protection.
FuitesNouvellesNouvelles politiques

Une cyberguerre intense se profile alors que la Russie envahit l’Ukraine

7
Teneur
Les logiciels malveillants militaires russes
Réponse de l'Occident
La sécurité du réseau au milieu de l'escalade de la crise en Ukraine

Des experts ont averti la communauté internationale que l'invasion de l'Ukraine par la Russie pourrait être suivie d'une cyberguerre massive avec l'Occident. 

Après l'attaque DDoS et les logiciels malveillants d'effacement d'hier sur les appareils et ordinateurs ukrainiens, les systèmes occidentaux sont confrontés à la même menace de la part de la Russie pour extraire des informations de renseignement que les pays de l'OTAN – les États-Unis, le Royaume-Uni, l'Australie et bien d'autres imposent des sanctions à la Russie.

"Nous nous attendons à voir probablement au-delà de l'Ukraine, de la désinformation pour cibler les publics occidentaux et du cyberespoinage contre les membres clés de l'OTAN, alors que la Russie essaie de comprendre les prochaines étapes en matière de sanctions ou d'autres mesures que les gouvernements occidentaux prendront", déclare Luke McNamara, cybersécurité. analyste chez Mandiant.

Les États-Unis ont imposé de nouvelles sanctions visant les institutions bancaires et financières russes opérant sur les marchés occidentaux. La Maison Blanche a également mis en place des mesures pour «couper plus de la moitié des importations russes de haute technologie. "

Ces nouvelles sanctions contre la Russie restreindront l'accès du pays à la technologie et affecteront ses "ambitions stratégiques d'exercer une influence sur la scène mondiale", a déclaré la Maison Blanche. Ils envisagent d'imposer des restrictions plus larges sur les capteurs, les semi-conducteurs, les puces, l'avionique, la sécurité du cryptage, la navigation et d'autres technologies.

Au Royaume-Uni, le Premier ministre Boris Johnson a exclu les grandes banques russes des systèmes financiers britanniques.

Les logiciels malveillants militaires russes

Les agences de cybersécurité américaines et britanniques ont mis en garde contre un nouveau malware lié à la Russie appelé Cyclops Blink. Le logiciel malveillant est capable d'infecter l'équipement réseau et d'exfiltrer des informations, puis d'attaquer d'autres appareils sur le réseau. Le nouveau malware remplace le malware d'espionnage du Kremlin appelé VPNFilter, qui pourrait détecter la présence d'équipements SCADA.

"Bien qu'il n'y ait pas de cybermenaces spécifiques et crédibles aux États-Unis, nous encourageons toutes les organisations – quelle que soit leur taille – à prendre des mesures dès maintenant pour améliorer leur cybersécurité et protéger leurs actifs critiques", a déclaré le DHS.

La CISA des États-Unis, le FBI, la NSA et le NCSC du Royaume-Uni ont publié un avis conjoint concernant une menace malveillante connue sous le nom de MuddyWaters par des acteurs de menaces persistantes avancées (APT) parrainés par le gouvernement iranien. L'avis indique que MuddyWaters cible un éventail d'organisations et de secteurs gouvernementaux en Europe, en Amérique du Nord, en Afrique et en Asie.

"Nous avons vu des avertissements du gouvernement concernant les banques occidentales comme cibles, en représailles aux sanctions imposées aux grandes banques russes, mais à ce stade, on ne pouvait certainement pas exclure un plus large éventail de cibles", a déclaré Emily Kilcrease, directrice de l'énergie, de l'économie et de la sécurité. programme de sécurité au Center for New American Security.

S&P Global, une agence de notation de crédit, émet une alerte pour d'éventuelles cyberattaques sur les infrastructures et institutions critiques.

"Les cyberattaques deviennent un moyen plus répandu d'atteindre les objectifs de politique étrangère, compte tenu de leurs coûts de déploiement inférieurs par rapport aux tactiques militaires conventionnelles et de la portée incertaine des représailles", note l'alerte S&P.

S&P a cité l'exemple de l'incident NotPetya en 2017 qui a frappé l'Ukraine et a entraîné une perturbation mondiale de 7000 entreprises dans 65 pays, avec une perte économique totale d'environ 10 milliards de dollars. Une enquête plus approfondie sur l'incident a révélé que six officiers du renseignement russe étaient à l'origine de la distribution de NotPetya.

Zahabia Gupta, analyste S&P, a déclaré que l'impact économique d'une attaque comme NotPetya "pourrait être plus grave maintenant, étant donné l'augmentation de l'interconnexion et de la numérisation". Lors de la récente attaque contre des sites Web ukrainiens, un logiciel malveillant d'effacement a été utilisé pour effacer les données.

Réponse de l'Occident

Il y a eu des rapports selon lesquels le président Joe Biden s'est vu présenter des options de cyber-attaque de représailles, mais la Maison Blanche a démenti ces informations. Cependant, Kilcrease a déclaré que, malheureusement, "cela va être un peu un cycle d'escalade".

McNamara a déclaré que Mandiant surveillait de près les activités des groupes de cyberattaques liés à la Russie, y compris le Berserk Bear, alias Temp.Isotope. L'équipage est connu pour avoir infiltré le secteur critique de l'énergie en utilisant le protocole SMB de Microsoft.

Selon l'analyse de la cybersécurité, à mesure que les sanctions des nations occidentales augmentent, l'Occident pourrait bloquer la Russie du système bancaire SWIFT et cela pourrait conduire à des attaques contre le secteur financier en réponse aux sanctions.

« Déconnecter la Russie de SWIFT, ce serait certainement une étape assez importante… Historiquement, nous avons vu quand vous avez un État adversaire qui a une capacité et est déconnecté de SWIFT, ce qu'il est prêt à faire. Nous l'avons vu dans le cas de la Corée du Nord », déclare McNamara.

Quelle que soit la réponse de la Russie, les entreprises du monde entier devraient renforcer leur sécurité en se mettant à la place de l'adversaire. McNamara a donné un exemple de l'attaque contre le Colonial Pipeline par un groupe russe de rançongiciels, Darkside, qui a entraîné la fermeture d'oléoducs en raison d'une pénurie de gaz.

La même technique peut être utilisée par les attaquants pour créer un chaos public et des perturbations. Il faut prévoir ces attaques et prendre des mesures pour prévenir et atténuer de tels scénarios. "Même une sorte de panique et des gens qui courent à la pompe pour faire de l'essence, je pense que vous devez réfléchir à la façon dont l'adversaire pourrait aborder cela", a déclaré McNamara.

La sécurité du réseau au milieu de l'escalade de la crise en Ukraine

Compte tenu de la situation actuelle en Ukraine, les clients ont contacté Akamai, l'un des principaux fournisseurs de sécurité cloud, pour les aider à sécuriser leur réseau. L'accent est mis sur l'atténuation du trafic malveillant et le blocage géographique pour se conformer aux nouvelles sanctions, a déclaré la société à The Register.

Akamai aide ses clients à bloquer le trafic, d'autant plus que de plus en plus de régions sont occupées par des soldats russes, après Donetsk et Lougansk.

Cloudflare a également emboîté le pas et a supprimé tout le "matériel cryptographique client des serveurs en Ukraine" par précaution, afin que les forces hostiles n'aient pas accès aux clés secrètes ou aux données sensibles.

Les chercheurs remettent en question la possibilité d'attaques par déni de service distribué et s'ils travailleront sur des cibles en Occident, comme en Ukraine. McNamara a déclaré qu'en 2021, de telles attaques ont réussi lorsque des pirates informatiques iraniens ont riposté contre de nouvelles sanctions contre le pays et ont entraîné des perturbations dans les banques et les institutions financières.

La Russie pourrait utiliser des attaques DDoS pour cibler l'Occident, mais la défense contre de telles attaques est bien meilleure maintenant que par le passé.

"Donc, [les attaques DDoS] peuvent être que la préférence pour les attaques perturbatrices ou destructrices s'apparente davantage à des logiciels malveillants d'effacement", déclare McNamara.

Kaspersky Lab, qui est basé à Moscou, n'a fait aucune déclaration officielle concernant l'effet des sanctions actuelles sur la Russie et la situation de décoration entre les nations occidentales et la Russie. Ils ont mentionné que leurs équipes internationales surveillent la situation et sont prêtes à intervenir si nécessaire.

Tu pourrais aussi aimer Plus de l'auteur
Plus d'entrées

PIA VPN Reddit – (Commentaires authentiques de…

Comment installer un accès Internet privé sur Kodi…

Comment annuler ipVanish et obtenir un remboursement…

1 of 440

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Plus de détails