Accueil Dernières minutes Conflit codé : les pirates informatiques choisissent leur camp alors que la...

Conflit codé : les pirates informatiques choisissent leur camp alors que la guerre Russie-Ukraine s’intensifie dans le cyberespace

0

Les pirates russes sont réputés pour leurs compétences malveillantes, et ont même donné au pays le surnom de « hackzone ». Le sale boulot effectué par certains groupes de pirates organisés dans le cadre de la guerre en Ukraine a attiré l’attention et il est désormais clair que le monde du piratage est divisé.

Les pirates russes sont connus pour être des acteurs sophistiqués de la menace, et les experts en sécurité affirment qu’ils ne sont pas seulement d’excellents programmeurs, mais qu’ils savent aussi comment entrer et sortir d’un réseau sans laisser de trace.

En outre, alors que les pirates informatiques d’autres pays sont souvent motivés par une idéologie, la plupart des cybercriminels russes ont acquis la réputation d’être des pickpockets numériques plus intéressés à vider des comptes bancaires qu’à faire une déclaration.

Par exemple, Vladimir Levin, aujourd’hui âgé de 55 ans, a été condamné à trois ans de prison pour avoir volé 3,7 millions de dollars sur plusieurs comptes Citibank en 1995. Il a pu le faire en utilisant un ordinateur personnel et une connexion Internet par ligne commutée.

Le 24 février, le président russe Vladimir Poutine a déclaré la guerre à l’Ukraine voisine et la situation est extrêmement préoccupante pour le monde entier car rien n’indique que le conflit va prendre fin. En outre, en raison des cyberactivités en cours dans les deux pays, le monde s’inquiète désormais de savoir si la crise débouchera sur une cyberguerre mondiale.

Le monde des hackers est divisé

Le jour même où les forces russes ont envahi le territoire ukrainien, les principaux sites web du gouvernement de Kiev, notamment ceux du parlement, du gouvernement, du ministère des affaires étrangères et d’autres institutions publiques, sont devenus inaccessibles.

ALSO READ : Guerre en Ukraine : la Russie demande à TikTok de ne plus recommander de contenus militaires aux mineurs.

La semaine dernière, Conti, le célèbre gang des ransomwares, a stupéfié de nombreux observateurs en soutenant ouvertement l’objectif militaire de Poutine, professant un « soutien total » au gouvernement russe et promettant de détruire tout adversaire lançant des cyberattaques contre les infrastructures critiques de la Russie.

Mais ce qui s’est passé deux jours plus tard a également été un choc pour les gens. La bravade de Conti s’est retournée contre lui le 27 février, lorsqu’un individu anonyme a divulgué une cache des journaux de discussion du groupe ransomware, révélant une quantité massive d’informations inédites concernant le fonctionnement interne du groupe ransomware.

Selon les informations divulguées sur Conti, plus d’un an de journaux de discussion du service de messagerie instantanée open-source Jabber ont été révélés, contenant des messages entre au moins 20 pseudos de discussion présumés appartenir à des membres de gangs. Ces journaux semblent confirmer une chaîne de commandement reliant ce groupe notoire aux agences de renseignement russes.

Lire aussi:   Critique du Samsung Galaxy S21 FE 5G : le produit phare de la gamme S21 au meilleur rapport qualité-prix

Par ailleurs, le collectif de pirates informatiques Anonymous a revendiqué la responsabilité de nombreux piratages qui ont mis hors service des sites web du gouvernement russe et des sources d’information publiques.

Cette semaine, plusieurs médias russes importants, dont les agences de presse publiques TASS et RIA Novosti, ainsi que le journal Kommersant, semblent avoir été visés en même temps. Leurs pages d’accueil ont brièvement montré une déclaration dénonçant l’invasion de l’Ukraine par la Russie.

Le message en russe se lit comme suit : « Chers citoyens. Nous vous demandons d’arrêter cette folie, n’envoyez pas vos fils et vos maris vers une mort certaine. Poutine nous fait mentir et nous met en danger. Nous avons été isolés du monde entier, le pétrole et le gaz ne sont plus commercialisés. Dans quelques années, nous vivrons comme en Corée du Nord ».

ALSO READ | L’économie de la Russie est étonnamment petite. Voici pourquoi c’est si important pour vous

Un compte Twitter, « Anonymous », lié au collectif de hackers a tweeté le 25 février qu’il est « officiellement en cyberguerre contre le gouvernement russe ». Par la suite, l’organisation a revendiqué la responsabilité d’un certain nombre de cyberattaques, notamment des opérations de déni de service distribué (DDOS) qui ont mis hors service des sites Web du gouvernement russe et l’agence de presse publique RT.

Le groupe de pirates informatiques « Anonymous », apparu au début des années 2000, a affirmé le 27 février avoir piraté les réseaux de télévision d’État russes et diffusé des contenus pro-Ukraine, notamment des chants patriotiques et des images de l’invasion.

Dans le même temps, le vice-premier ministre ukrainien Mykhailo Fedorov a déclaré que le pays était en train de mettre en place une « armée informatique » pour contrer les attaques numériques de la Russie. Il a tweeté qu' »il y aura des tâches pour tout le monde », et a relié un canal sur l’application de messagerie Telegram présentant une liste des principaux sites web russes à cibler.

Cependant, les gouvernements et les experts en cybersécurité accusent depuis longtemps la Russie de mener des cyberattaques et des campagnes de désinformation afin de perturber les économies et de saper la démocratie. Ils craignent maintenant que la Russie ne déclenche des cyberattaques plus avancées contre l’Ukraine, et peut-être d’autres pays.

Outre Conti, des groupes de menaces persistantes avancées (APT) tels que UNC1151, qui est lié au gouvernement biélorusse, et certains gangs de ransomware pourraient fournir à la Russie des moyens de représailles.

Lire aussi:   L'aviation et les télécommunications américaines font état de progrès dans les discussions sur la sécurité de la 5G

Selon l’organisation Recorded Future, basée dans le Massachusetts, des « attaques par contagion » ou des attaques de représailles intentionnelles contre les États-Unis et les organisations européennes pourraient se produire.

Par exemple, NotPetya, un logiciel malveillant bien connu, a attaqué des ordinateurs dans le monde entier en 2017. Elle a commencé par des organisations ukrainiennes mais s’est rapidement étendue au monde entier, touchant de grandes entreprises comme Maersk, WPP et Merck.

Sandworm, l’escouade cybernétique de l’agence de renseignement moscovite GRU, a été accusée d’être à l’origine de ces attaques, dont le coût total s’élève à plus de 10 milliards de dollars.

Selon les derniers rapports, une campagne de désinformation pro-russe a été suspectée par de nombreux journaux allemands après des intrusions sur leurs sites web et leurs comptes de médias sociaux. Des robots ont ciblé les sites web et les comptes de médias sociaux de l’éditeur de médias allemand Funke en plusieurs vagues.

L’Allemagne est l’un des pays qui ont critiqué l’invasion russe et qui ont déclaré qu’ils soutiendraient la restriction de la Russie du système bancaire SWIFT. Même le gouvernement allemand a déclaré qu’il enverrait des armes et d’autres fournitures directement en Ukraine, ce qui aidera les compatriotes qui luttent contre la Russie.

Clause de défense mutuelle de l’OTAN

Ainsi, alors que la cybermenace est indéniable et qu’elle suscite des tensions dans le monde entier, une question a récemment surgi : est-il possible que de telles cyberattaques déclenchent la clause de défense mutuelle de l’OTAN ?

Dans ce cas, les experts estiment qu’il est peu probable que la Russie lance une frappe de grande envergure sur les infrastructures des États de l’OTAN. En effet, une cyberattaque pourrait être interprétée comme une raison d’invoquer l’article 5, la clause de défense mutuelle.

En vertu de l’article 5, la défense collective signifie qu’une attaque contre un allié est traitée comme une attaque contre des alliés. Après les attentats du 11 septembre 2001 aux États-Unis, l’OTAN a invoqué l’article 5 pour la première fois de son histoire.

Même si de telles attaques généralisées semblent peu probables, tous les pays qui se rangent du côté de l’Ukraine n’évitent probablement pas de telles possibilités. En particulier aux États-Unis, où les banques se prépareraient à des cyberattaques après que le président Joe Biden a imposé des sanctions sévères à la Russie.

Lisez toutes les dernières nouvelles, les nouvelles de dernière minute et les mises à jour en direct des élections de l’Assemblée ici.

Article précédentSamsung lance la première mise à jour du nouveau smartphone Galaxy S22 : tous les détails
Article suivantL’entraîneur allemand Markus Gisdol va quitter le Lokomotiv Moscou