Journal de l'économie

Envoyer à un ami
Version imprimable

La Russie et l’augmentation des cyberattaques





Le 28 Juin 2022, par Christine Dugoin-Clément

Depuis le début du conflit armée en Ukraine, la multiplication des cyberattaques russes ont conduit l’OTAN à revoir sa position concernant l’Ukraine. Les malwares et DDoS devraient également nous inciter à augmenter notre protection sans tomber dans l’extrême de la Russie qui relance son projet de RuNet. Christine Dugoin-Clément, chercheuse pour la chaire « Normes et Risques » et pour le think tank « CapEurope » nous décrypte la cybercoercition et ses conséquences.

Extrait pp 203-206


"Les attaques cyber ont connu une augmentation impressionnante dès le début du conflit, mais aussi quelques heures avant le lancement de l’invasion.

Néanmoins cette augmentation faisait partie des grandes craintes occidentales, notamment en ce qu’elle emporte un risque d’extension et de contagion à des pays pouvant être géographiquement éloignés de l’Ukraine.

C’est dans cet esprit que le 4 mars l’OTAN votait à l’unanimité l’admission de l’Ukraine au CCDCOE, son Centre d’excellence de cyberdéfense coopérative afin d’aider Kyiv à lutter contre les menaces de cyberattaques russes, alors même que sa candidature pour devenir membre de l’Alliance avait été refusée l’année précédente.

Cette décision a sans doute été encouragée par l’augmentation des cyberattaques et tentatives d’intrusion connues par l’Ukraine depuis le début de l’offensive cinétique russe.

Plusieurs attaques sont à noter dans cet esprit de cybercoercition. Ainsi, une première attaque visait plusieurs ports de l’Europe du Nord, dont l’un des principaux, Hambourg en Allemagne. Plus particulièrement, cette attaque ciblait les logiciels de gestion de déchargement des barges pétrolièresralentissant a minima six terminaux pétroliers. Parallèlement, en Allemagne environ 6000 éoliennes2 sont impactées par une attaque empêchant leur pilotage à distance ce qui peut les endommager en cas de vent supérieur à 80 km/h. Cette panne est une conséquence d’une attaque attribuée à la Russie et visant un satellite, KA-SAT. Sachant que l’Allemagne est un des pays d’Europe les plus dépendant des énergies fossiles russes, ces attaques prennent une tout autre envergure.

En observant plus précisément l’Ukraine, le pays a connu une recrudescence du nombre de DDoS, ou attaque par déni de service touchant notamment des sites gouvernementaux et financiers. Ces attaques s’accompagnaient de plusieurs malwares dont seuls les principaux seront ici cités. Dès les premiers jours, Microsoft remarquait FoxBlade, un cheval de Troie malveillant installé sur les systèmes pour permettre des attaques DDoS, puis Whispergate un malware d’effacement de données qui était suivi d’HermeticWiper, maleware capable de supprimer ou corrompre les données sur un ordinateur. Venait ensuite IsaacWiper autre wiper particulièrement destructeur. Ces attaques non exhaustives s’accompagnaient de campagnes de phishing parmi lesquelles SunSeed (attribuée au groupe biélorusse UNC1151) qui utilisait le compte compromis de messagerie d’un membre des forces armées ukrainiennes pour cibler le personnel du gouvernement européen impliqué dans la gestion de la logistique des réfugiés venant d’Ukraine. Le 14 mars apparaissait CaddyWiper un autre effaceur de données. Si son code diffère profondément de ceux d’IsaacWiper et d’HermeticWiper, un autre point le différencie : selon les chercheurs il serait possible que les acteurs de cette menace aient eu à infiltrer le réseau de la cible avant d’exécuter de maleware.

En outre, concernant les cybercriminels, si les escroqueries utilisant l’Ukraine pour détourner des fonds explosent, le groupe Conti responsable de diffusion de rançongiciel depuis 2019 notamment sur des centres médicaux était victime de leaks, de fuites, alors qu’il avait annoncé qu’il se mobilisait contre des attaquants et les entités bellicistes à l’endroit de la Russie3. Pour mémoire, la première fuite avait eu lieu le 27 février. Confiés à VX-Underground, un groupe de recherche spécialisé dans les logiciels malveillants, les données divulguées portaient la mention « Gloire à l’Ukraine » et étaient composées de quelque quatre cents fichiers contenant des dizaines de milliers de journaux de chat internes en russe, y compris venant de la messagerie Jabber depuis janvier 2021.

L’augmentation des risques cyber est un des arguments mis en avant par le Kremlin pour motiver une volonté de pouvoir isoler le RuNet, l’Internet russe du réseau mondial afin de le prémunir de ces préjudices. Avec ce conflit, cette idée refait surface."


 

https://www.usine-digitale.fr/article/vises-par-une-cyberattaque-des-sites-portuaires-europeens-sont-au-ralenti.N1781402
2 https://www.lefigaro.fr/secteur/high-tech/6000-eoliennes-allemandes-touchees-par-une-cyberattaque-russe-20220302
3 https://www.itsecurityguru.org/2022/03/02/conti-ransomware-group-suffers-another-leak/

 




Nouveau commentaire :
Twitter

Le JDE promeut la liberté d'expression, dans le respect des personnes et des opinions. La rédaction du JDE se réserve le droit de supprimer, sans préavis, tout commentaire à caractère insultant, diffamatoire, péremptoire, ou commercial.

France | International | Mémoire des familles, généalogie, héraldique | Entreprises | Management | Lifestyle | Blogs de la rédaction | Divers | Native Advertising | Juris | Art & Culture | Prospective | Immobilier, Achats et Ethique des affaires | Intelligence et sécurité économique - "Les carnets de Vauban"



Les entretiens du JDE

Tarek El Kahodi, président de l'ONG LIFE : "L’environnement est un sujet humanitaire quand on parle d’accès à l’eau" (2/2)

Tarek El Kahodi, président de l'ONG LIFE : "Il faut savoir prendre de la hauteur pour être réellement efficace dans des situations d’urgence" (1/2)

Jean-Marie Baron : "Le fils du Gouverneur"

Les irrégularisables

Les régularisables

Aude de Kerros : "L'Art caché enfin dévoilé"

Robert Salmon : « Voyages insolites en contrées spirituelles »

Antoine Arjakovsky : "Pour sortir de la guerre"












Rss
Twitter
Facebook