lun. Jan 30th, 2023

Dans le cadre de la guerre d’agression russe contre la Ukraine a la Institut CyberPeace à Genève 2022 plus de 850 cyberattaques inscrit. Ils ont été attaqués par des pirates informatiques pro-russes et pro-ukrainiens contre des cibles dans le Ukraine, Russie et environ trois douzaines d’autres pays.

Attaque contre ÖBB apparaît dans la liste

Outre l’Ukraine elle-même, les principales cibles des attaques pro-russes que l’institut a documentées entre janvier et septembre 2022 étaient principalement les États baltes, Pologne, Allemagne et République tchèque. Dans L’Autriche une seule attaque présumée est enregistrée : l’attaquant « NoName057(16) » veut 16 décembre 2022 une « attaque DDoS » contre eux Site Internet de l’ÖBB ont effectué. La futurezone avait rendu compte de l’incident.

La plupart des attaques sont telles « Déni de service distribué » (DDoS). Les pirates surchargent l’infrastructure informatique de la victime avec de nombreuses requêtes, et leurs services sont alors considérablement restreints. Dans d’autres attaques, malware clandestinement, des données sont aspirées ou de fausses informations sont diffusées sur des sites de médias piratés.

Juste la pointe de l’iceberg

Selon l’institut, fondé en 2019, il n’enregistre probablement que la pointe de l’iceberg. Les victimes ne confirment généralement pas les attaques. Il ne nomme que les attaques dont se vantent les hackers et qui ont été vérifiées par des spécialistes. L’institut recueille des documents pour les inculpations de crimes de guerre lorsque infrastructures attaquées et la population civile est touchée. Il fournit également des services cloud sécurisés aux ONG. Outre les fondations, Mastercard et Microsoft sont également des donateurs.

Voir aussi  Après la fin de Stadia : les jeux Ubisoft transférables sur PC

L’institut a découvert de nouvelles tendances à l’automne 2022 : C’est ainsi que le groupe de hackers pro-russe en a profité fantaisie, attribué à l’influence du service de renseignement étranger russe, un programme de brouillage basé sur des logiciels malveillants précédemment utilisés par des pirates nord-coréens. De plus, les hackers l’utilisent de plus en plus souvent provenant de la foule des attaques DDoS. Ils courtisent les sympathisants de la population, dont ils utilisent ensuite un script pour retirer automatiquement les ordinateurs des attaques.

Les réseaux s’impliquent dans les conflits géopolitiques

De plus, les réseaux pro-russes sont de plus en plus connectés. « 14 groupes ont récemment rejoint le Groupe « KillNet » affiliés, y compris la Russie anonyme », a déclaré Emma Raffray, analyste en chef du CyberPeace Institute, à l’agence de presse allemande. Davantage de groupes sous une structure de commandement unifiée pourraient mener des attaques plus coordonnées.

« L’ampleur et la nature de l’activité dans le cyberespace, en grande partie initiée par des groupes qui ont pour la plupart émergé au cours des neuf derniers mois en réponse à des événements géopolitiques et économiques réels, sont inquiétantes », dit-elle. « Ces réseaux sont activement impliqués dans le conflit. » Il devient de plus en plus difficile de vérifier qui est impliqué dans quel réseau et dans quelle mesure les réseaux sont contrôlés par des acteurs étatiques.