La bourse est fermée
  • CAC 40

    5 931,06
    +8,20 (+0,14 %)
     
  • Euro Stoxx 50

    3 448,31
    -6,55 (-0,19 %)
     
  • Dow Jones

    31 097,26
    +321,83 (+1,05 %)
     
  • EUR/USD

    1,0426
    -0,0057 (-0,54 %)
     
  • Gold future

    1 812,90
    +5,60 (+0,31 %)
     
  • BTC-EUR

    18 348,73
    -576,09 (-3,04 %)
     
  • CMC Crypto 200

    420,84
    +0,70 (+0,17 %)
     
  • Pétrole WTI

    108,46
    +2,70 (+2,55 %)
     
  • DAX

    12 813,03
    +29,26 (+0,23 %)
     
  • FTSE 100

    7 168,65
    -0,63 (-0,01 %)
     
  • Nasdaq

    11 127,84
    +99,11 (+0,90 %)
     
  • S&P 500

    3 825,33
    +39,95 (+1,06 %)
     
  • Nikkei 225

    25 935,62
    -457,42 (-1,73 %)
     
  • HANG SENG

    21 859,79
    -137,10 (-0,62 %)
     
  • GBP/USD

    1,2103
    -0,0072 (-0,59 %)
     

Ukraine: comment la Russie mène sa cyberguerre

Un rapport de l’américain Mandiant met en évidence de multiples attaques et campagnes de désinformation de groupes de hackers pro-russes, appuyés par des entités chinoises et iraniennes, pour soutenir l’invasion de l’Ukraine.

Dans le conflit ukrainien, il y a la partie visible: les milliers de missiles tirés par la Russie, les combats d’artillerie acharnés dans le Donbass, les manœuvres de blindés et attaques de drones et d’avions de combat. Et puis il y a la guerre souterraine, sur le front cyber, moins connue mais tout aussi acharnée. Dans un rapport publié jeudi 19 mai, le spécialiste cyber américain Mandiant lève un coin du voile sur l’impressionnant arsenal utilisé par la Russie et ses alliés pour soutenir l’invasion de l’Ukraine dans le champ informationnel. Le groupe américain, , dévoile notamment des opérations de lutte informationnelle menées par des acteurs en lien avec "la Russie, la Biélorussie, la Chine et l'Iran".

Quelle stratégie adoptent les acteurs pro-russes? Mandiant met en évidence des attaques sur deux fronts: des offensives purement informationnelles, comme ; et des attaques cyber plus classiques, notamment au moyen de logiciels malveillants de type "wiper", capable d’effacer les données des sites qu’ils attaquent. Des cyberattaques de sites du gouvernement ukrainien ont eu lieu dès le 14 janvier, via le logiciel Paywipe). Mais la plus grande partie des offensives a été lancée le 23 février, la veille du lancement de l’invasion russe, avec les malwares Nearmiss et Partyticket;

Le retour de Fancy Bear

Parmi les unités les plus actives, le groupe UNC1151, réputé lié au gouvernement biélorusse. L’entité a mené de multiples opérations de désinformation en ligne (faux sites, faux comptes sur les réseaux sociaux, piratage de sites officiels ukrainiens) en avril pour semer la zizanie entre l’Ukraine et la Pologne, et dénigrer l’Otan dans les pays Baltes. Le groupe n’est pas inconnu des services occidentaux. Il mène depuis 2017 une avec des contenus violemment hostiles à l’Alliance atlantique, dont des fake news sur le déploiement d’armes nucléaires.

Autre entité très active: le groupe de hackers APT28, également connu sous le nom de Fancy Bear. Ce groupe, réputé être une [...]

Lire la suite sur challenges.fr

A lire aussi

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles