Plusieurs hacktivistes anonymes et groupes de hackers ont annonc\u00e9 collectivement cette semaine qu’ils lan\u00e7aient une guerre des cyber-proxys et s’impliquaient dans le conflit entre la Russie et l’Ukraine.<\/p>\n
Les experts sont pr\u00e9occup\u00e9s par le fait que des groupes de cybercriminels non gouvernementaux prennent parti alors que la Russie envahit l’Ukraine.<\/p>\n
Jeudi, un membre d’Anonymous s’est rendu sur Twitter et a annonc\u00e9<\/a> qu’ils lanceraient des attaques contre le gouvernement russe. Les pirates ont \u00e9galement d\u00e9grad\u00e9<\/a> des sites Web russes locaux, notamment RT, un m\u00e9dia russe populaire.<\/p>\n Vendredi, le groupe a \u00e9galement affirm\u00e9<\/a> qu’il divulguerait les identifiants de connexion du site Web du minist\u00e8re russe de la D\u00e9fense.<\/p>\n Ces actions sur le cyberespace sont intervenues quelques heures seulement apr\u00e8s que Yegor Aouchev, PDG de la cybers\u00e9curit\u00e9 \u00e0 Kiev, a d\u00e9clar\u00e9 \u00e0 Reuters<\/a> que des responsables du minist\u00e8re ukrainien de la D\u00e9fense lui avaient demand\u00e9 de demander l’aide de la communaut\u00e9 des hackers et de demander l’aide d’acteurs mena\u00e7ants offensifs et d\u00e9fensifs.<\/p>\n Apr\u00e8s la demande, des demandes de volontaires ont commenc\u00e9 \u00e0 appara\u00eetre sur divers forums de hackers, alors que la Russie bombardait Kiev. Les messages lisent:<\/p>\n \u00ab\u00a0La cybercommunaut\u00e9 ukrainienne\u00a0! Il est temps de s’impliquer dans la cyberd\u00e9fense de notre pays."<\/p>\n<\/blockquote>\n Anonymous n’est pas le seul groupe \u00e0 avoir confirm\u00e9 son implication dans le conflit puisque vendredi, les groupes de ran\u00e7ongiciels Conti et ComingProject ont annonc\u00e9 qu’ils soutiendraient le gouvernement russe.<\/p>\n Le groupe de ran\u00e7ongiciels Conti a officiellement annonc\u00e9 qu’il se rangerait du c\u00f4t\u00e9 du gouvernement russe. Le message officiel disait :<\/p>\n "Si un organisme d\u00e9cide d’organiser une cyberattaque ou des activit\u00e9s de guerre contre la Russie, nous allons utiliser toutes nos ressources possibles pour riposter aux infrastructures critiques d’un ennemi."<\/p>\n<\/blockquote>\n Peu de temps apr\u00e8s avoir envoy\u00e9 le message, Conti a r\u00e9vis\u00e9 sa d\u00e9claration, baissant le ton en disant qu’il ferait \u00abtoute sa capacit\u00e9 \u00e0 prendre des mesures de repr\u00e9sailles au cas o\u00f9 les bellicistes occidentaux tenteraient de cibler des infrastructures critiques en Russie ou dans toute r\u00e9gion russophone du monde\u00bb.<\/p>\n Le message disait en outre qu’ils condamnent le conflit en cours et ne soutiennent aucun gouvernement. Cela dit, ils ont en outre expliqu\u00e9 que \u00abl’ Occident est connu pour mener ses guerres principalement en ciblant des civils, nous utiliserons nos ressources pour riposter si le bien-\u00eatre et la s\u00e9curit\u00e9 de citoyens pacifiques sont en jeu en raison de la cyberagression am\u00e9ricaine<\/strong>. "<\/p>\n L’annonce de la communaut\u00e9 des ran\u00e7ongiciels est intervenue alors que l’Ukraine \u00e9tait confront\u00e9e \u00e0 des attaques DDoS<\/a>, des logiciels malveillants d’effacement, des attaques de phishing, etc. La connectivit\u00e9 Internet reste \u00e9galement intermittente dans le pays, comme l’ a rapport\u00e9<\/a> Netblocks.<\/p>\n Les experts sont extr\u00eamement m\u00e9fiants \u00e0 l’\u00e9gard des groupes de hackers prenant parti dans le conflit russo-ukrainien en lan\u00e7ant des attaques. Cela a encore plus effray\u00e9 les experts puisque le secr\u00e9taire g\u00e9n\u00e9ral de l’OTAN, Jens Stoltenberg , a d\u00e9clar\u00e9<\/a> que \u00abces cyberattaques peuvent d\u00e9clencher l’article 5 de la charte de l’OTAN.<\/strong> \u00abL’article 5<\/a> concerne la d\u00e9fense collective qui oblige chaque membre \u00e0 prot\u00e9ger l’autre.<\/p>\n Des chercheurs de Sophos, une entreprise de cybers\u00e9curit\u00e9, ont d\u00e9clar\u00e9 que des groupes de ran\u00e7ongiciels comme Anonymous et Conti prenant parti dans ce conflit "augmenteront le risque pour tout le monde, qu’il soit impliqu\u00e9 dans ce conflit ou non".<\/p>\n "Les attaques de justiciers dans les deux sens augmentent le brouillard de la guerre et g\u00e9n\u00e8rent de la confusion et de l’incertitude pour tout le monde", a d\u00e9clar\u00e9 Sophos.<\/p>\n<\/blockquote>\n Brett Callow, analyste des menaces chez Emisoft, a d\u00e9clar\u00e9 que la situation \u00e9tait tr\u00e8s volatile compte tenu de la d\u00e9claration de Conti. "Ce n’est probablement que de la fanfaronnade aussi [mais] ce serait une erreur de supposer que la menace est vide. Si votre entreprise n’est pas d\u00e9j\u00e0 pass\u00e9e \u00e0 Shields Up, c’est le moment \u00bb, a d\u00e9clar\u00e9 Callow.<\/p>\n Casey Ellis, Bugcrowd CTO, a d\u00e9clar\u00e9 que l’une de ses pr\u00e9occupations est que les r\u00e9cents d\u00e9veloppements avec des groupes de hacktivistes prenant parti pourraient conduire \u00e0 des actions avec des cyberattaques intentionnelles \u00absous faux drapeau\u00bb qui pourraient aggraver le conflit \u00e0 l’\u00e9chelle internationale.<\/p>\n Un groupe anonyme a tweet\u00e9 une vid\u00e9o<\/a> affirmant que "si les tensions continuent de s’aggraver en Ukraine, alors nous pouvons prendre en otage les syst\u00e8mes de contr\u00f4le industriel".<\/p>\n #Anonyme<\/a> – Message \u00e0 la Russie et aux alli\u00e9s occidentaux concernant l’Ukraine<\/p>\n "Si les tensions continuent de s’aggraver en #Ukraine<\/a>, alors nous pouvons prendre en otage… les syst\u00e8mes de contr\u00f4le industriel." Attendez-nous. \u2013 Anonyme?? \u2615? (@YourAnonRiots) 25 f\u00e9vrier 2022<\/a><\/p>\n<\/blockquote>\n La d\u00e9claration de Conti concernant leur position dans le conflit actuel montre que le groupe op\u00e8re peut-\u00eatre sous le Kremlin ou op\u00e8re ind\u00e9pendamment. Chris Morgan de Digital Shadows a<\/a> not\u00e9 que selon leurs donn\u00e9es, Conti \u00e9tait le deuxi\u00e8me groupe de ransomwares le plus actif en 2021 avec des cibles et des victimes de premier plan, notamment des \u00e9tablissements de sant\u00e9 aux \u00c9tats-Unis, en Nouvelle-Z\u00e9lande et en Irlande.<\/p>\n Morgan dit que le groupe devrait \u00eatre consid\u00e9r\u00e9 comme un adversaire puissant compte tenu de ses ressources et des attaques pr\u00e9c\u00e9dentes.<\/p>\n "Les activit\u00e9s de Conti ont \u00e9galement \u00e9t\u00e9 r\u00e9cemment renforc\u00e9es par l'embauche des d\u00e9veloppeurs du tristement c\u00e9l\u00e8bre cheval de Troie Trickbot, qui leur a \u00e9galement permis de contr\u00f4ler le d\u00e9veloppement d’un autre malware, le BazarBackdoor, que le groupe utilise d\u00e9sormais comme principal outil d’acc\u00e8s initial", explique Morgan.<\/p>\n<\/blockquote>\n Allen Liska, expert de Recorded Future, a d\u00e9clar\u00e9 \u00e0<\/a> ZDNet que les menaces de ces groupes de ran\u00e7ongiciels prenant parti dans le conflit devraient \u00eatre prises au s\u00e9rieux car cela pose une r\u00e9elle pr\u00e9occupation. Liska a d\u00e9clar\u00e9 que Conti est parfaitement capable d’organiser une riposte cibl\u00e9e. "Nous savons que lorsque Ryuk a d\u00e9cid\u00e9 de riposter contre les \u00c9tats-Unis en 2020, ils ont facilement pu le faire", a d\u00e9clar\u00e9 Liska.<\/p>\n "Plus g\u00e9n\u00e9ralement, qu’il s’agisse de groupes de ran\u00e7ongiciels, d’anonymes ou de l’Ukraine appelant les" cyber-patriotes "pour aider la cyberactivit\u00e9 ind\u00e9pendante, cela fera partie de toute action militaire \u00e0 l’avenir. Je ne dis pas que c’est une bonne id\u00e9e, c’est juste la r\u00e9alit\u00e9.\u00bb \u2013 Liska<\/p>\n<\/blockquote>\n De m\u00eame, Andras Toth-Czifra, analyste principal chez Flashpoint, a d\u00e9clar\u00e9 que l’implication de groupes de ran\u00e7ongiciels et de hacktivistes dans un conflit arm\u00e9 est une mauvaise \u00e9volution, car Anonymous a cibl\u00e9 des gouvernements dans le pass\u00e9.<\/p>\n Liska et Toth-Czifra sont d’avis que les hacktivistes qui prennent ouvertement parti pour la Russie sont tr\u00e8s pr\u00e9occupants.\u00a0<\/strong><\/p>\n Toth-Czifra a en outre expliqu\u00e9 que Flashpoint n’a observ\u00e9 aucune remarque patriotique sur les communaut\u00e9s du dark web \u00e0 propos de l’attaque russe contre l’Ukraine. C’est tr\u00e8s diff\u00e9rent de l’\u00e9mergence des \u00abhackers patriotiques\u00bb en 2008 lors de l’attaque russe contre la G\u00e9orgie.<\/p>\n \u00abMais alors que le cyberunderground est rest\u00e9 largement neutre jusqu’\u00e0 pr\u00e9sent, il ne faut pas oublier que l’Ukraine a coop\u00e9r\u00e9 avec les forces de l’ordre occidentales contre les gangs de ransomwares ces derni\u00e8res ann\u00e9es, ce qui peut influencer les calculs des collectifs de ransomwares. Jusqu’\u00e0 pr\u00e9sent, Flashpoint a vu un autre gang prolifique de ran\u00e7ongiciels (LockBit) sugg\u00e9rant qu’ils resteraient neutres.<\/p>\n<\/blockquote>\n Vendredi, la BBC a rapport\u00e9<\/a> qu’un groupe de pirates informatiques russes avait attaqu\u00e9 des serveurs ukrainiens avec des attaques DDoS<\/strong> et avait envoy\u00e9 par e-mail la menace d’attentats \u00e0 la bombe aux \u00e9coles. Le groupe de hackers se vante ouvertement de son travail et pr\u00e9tend prendre de tels projets \u00e0 l’avenir, y compris l’utilisation de ransomwares.<\/p>\n \u00ab Ce n’est que le d\u00e9but\u2026 Vous devez comprendre que nous sommes prudents et que nous surveillons ce que nous faisons en ce moment. Nous pourrions lancer un ran\u00e7ongiciel, mais nous ne l’avons pas encore fait \u00bb, d\u00e9clare le groupe de hackers russe.<\/p>\n<\/blockquote>\n Karen Walsh, PDG d’Allegro Solutions, a d\u00e9clar\u00e9 que la d\u00e9claration de Conti confondrait les entreprises am\u00e9ricaines avec les plans de cyberassurance.<\/p>\n \u00ab Notamment, ces changements mentionnaient les cyberop\u00e9rations men\u00e9es au cours de la guerre. Dans le cadre de l’att\u00e9nuation des risques, les entreprises devraient commencer \u00e0 revoir leurs exclusions d’assurance cyber-responsabilit\u00e9 et s’assurer qu’elles interrogent leurs transporteurs sur leur position sur cette question \u00bb, a d\u00e9clar\u00e9 Walsh.<\/p>\n<\/blockquote>\n Les entreprises sont d\u00e9j\u00e0 averties de renforcer leur cybers\u00e9curit\u00e9<\/a> alors que de nouvelles restrictions sont impos\u00e9es \u00e0 la Russie. Le Royaume-Uni a averti les entreprises de se pr\u00e9parer \u00e0 d’\u00e9ventuelles cyberattaques<\/a>.<\/p>\n\n
\n
\n
\n
\n\u041eop\u00e9ration #Russie<\/a> Engag\u00e9e. #OpRussia<\/a> et #\u041epKremlin<\/a> #OTAN<\/a> #USA<\/a> #UkraineCrisis<\/a> pic.twitter.com\/5UecX6UZAK<\/a><\/p>\n\n
\n
\n
Autres groupes<\/h2>\n
\n
\n