Les experts en sécurité surpris par les cyberattaques inefficaces de la Russie en Ukraine mais mettent en garde contre la complaisance

Must Try

Dans une collection de 1892 d’histoires policières de Sherlock Holmes, Sir Arthur Conan Doyle a écrit sur « le curieux incident du chien pendant la nuit », dans lequel le chien ne faisait rien lorsqu’un crime était commis. « C’était le curieux incident », a déclaré Holmes.

L’absence de cyberattaques importantes contre l’Ukraine par la Russie pendant la guerre actuelle est le chien qui n’a pas aboyé ni mordu. Les experts en cybersécurité du monde entier se demandent pourquoi la Russie, avec des capacités de cyberattaque hautement sophistiquées comme l’ont démontré NotPetya, l’ingérence électorale et la violation de la chaîne d’approvisionnement des logiciels SolarWinds, n’a pas fait plus pour perturber les opérations numériques en Ukraine.

Mis à part quelques attaques isolées et largement inefficaces et une campagne de désinformation étonnamment légère, la Russie s’est soit abstenue, soit a été incapable de déployer ses muscles considérables de la cyberguerre dans le conflit. La question brûlante est : Pourquoi ?

« La Russie était perçue comme une superpuissance massive en matière de cyber », a déclaré Lior Div, co-fondateur et directeur général de Cybereason Inc., lors d’un briefing virtuel cette semaine sur la guerre Ukraine-Russie. « Nous étions sûrs que la première chose que ferait la Russie serait de tirer parti de ses capacités dans le cyber pour affaiblir l’Ukraine. »

Les logiciels malveillants d’essuie-glace échouent

La réponse reflète un mélange de facteurs impliquant les complications de la guerre moderne, une éventuelle erreur de calcul de la part de la Russie, le soutien défensif de la communauté technologique mondiale et un ensemble de mesures intelligentes du gouvernement ukrainien lui-même.

La communauté technologique mondiale a fourni une assistance en identifiant les variantes de logiciels malveillants visant l’infrastructure ukrainienne avant qu’elles ne puissent causer des dommages importants. Microsoft Corp. a identifié les logiciels malveillants FoxBlade et Whispergate, qui peuvent désactiver les ordinateurs et autres appareils ciblés. SentinelOne a documenté l’utilisation par la Russie de logiciels malveillants d’effacement capables d’écraser les données clés de la mémoire flash, dans le cadre d’une attaque contre le principal fournisseur de satellites du pays, Viasat.

« Nous avons vu une tentative de démantèlement de la société satellite en Ukraine », a noté Div. « C’était une tentative ratée. »

En plus des attaques infructueuses contre les systèmes de réseau, la Russie semble également perdre la guerre de propagande en ligne. Une vidéo deepfake du président ukrainien Volodymyr Zelenskyy disant aux citoyens ukrainiens de se rendre a été rapidement supprimée par Meta Platforms Inc. à la mi-mars.

L’Ukraine s’est également fortement appuyée sur l’application de messagerie cryptée Telegram pour contrer les campagnes de désinformation en ligne et s’assurer que ses citoyens reçoivent des informations précises et à jour sur la guerre. L’ironie est que la plateforme Telegram a été fondée par l’entrepreneur technologique russe Pavel Durov.

« Dans la guerre de l’information, le peuple ukrainien a le dessus, c’est lui qui contrôle le récit », a déclaré Div. « En ce moment, il semble que la Russie soit en train de perdre la bataille. »

Aucune planification apparente

Certains diplomates occidentaux ont cru que le président russe Vladimir Poutine avait mal calculé la durée de l’attaque de son pays contre l’Ukraine. Cela peut à son tour avoir contribué au manque de puissance de feu dans les actions de cyberguerre de la Russie, qui se sont largement limitées au vandalisme sur les sites Web, aux attaques par déni de service contre les serveurs gouvernementaux et à une brève perturbation du système bancaire du pays.

Les dirigeants de Cybereason ont souligné dans leur briefing cette semaine que la guerre de l’information n’est pas quelque chose de facile à accomplir en appuyant sur un bouton. Il faut des mois de planification et de concentration pour diriger efficacement.

« Il semble évident que la Russie pensait que ce serait une guerre rapide », a déclaré Yonatan Striem-Amit, co-fondateur et directeur de la technologie de Cybereason. « Ils n’avaient pas prévu que le cyber devienne une composante stratégique de cela. »

Que le cyber soit devenu un élément critique de la guerre moderne est une partie notable du conflit Ukraine-Russie. La Russie a essentiellement utilisé l’Ukraine comme laboratoire de test pour ses capacités de cyberguerre au cours des années qui ont précédé son incursion dans le pays.

En 2015, une cyberattaque dirigée par la Russie a coupé l’électricité d’un quart de million de citoyens ukrainiens juste avant Noël, suivie de pannes supplémentaires pendant plusieurs mois. Outre le secteur de l’énergie, les médias, la finance, les transports, les institutions politiques et militaires ukrainiens ont également été attaqués par des pirates informatiques russes au cours de plusieurs années.

Il convient de noter que la Russie a tiré parti de ses incursions antérieures dans les systèmes ukrainiens au début de l’opération de cette année. Comme l’ont récemment relaté deux hauts responsables de la sécurité de l’OTAN dans la publication Foreign Affairs, la Russie a déployé avec succès des logiciels malveillants contre les infrastructures de communication civiles et les centres de commandement et de contrôle militaires au début du conflit.

Déplacez-vous vite, gagnez des guerres

Cette histoire passée d’attaques a également préparé l’Ukraine au conflit actuel et le pays a tiré parti de la technologie pour exploiter les faiblesses des opérations de combat de la Russie. Les responsables militaires américains pensent qu’au moins un général russe a été tué suite à l’utilisation de téléphones portables non sécurisés accessibles par les forces de l’opposition à l’intérieur du pays.

« Si vous savez utiliser la technologie rapidement, vous pouvez gagner des guerres », a déclaré Div. « Le cyber et l’information occuperont une part croissante de ce type de conflit que nous verrons à l’avenir. »

Bien qu’il semble que les capacités de cyberattaque tant vantées de la Russie soient actuellement insuffisantes, les dirigeants de Cybereason préviennent que la Russie prend des mesures pour intégrer un vaste réseau de pirates informatiques criminels.

Le cartel russe des rançongiciels a été à l’avant-garde d’opérations très réussies et lucratives aux États-Unis et dans d’autres pays. Un exemple notable s’est produit au printemps dernier lorsqu’un groupe de rançongiciels russe a étouffé l’approvisionnement en pétrole de l’est des États-Unis.

Le groupe de rançongiciels en tant que service Conti, qui a été l’un des premiers à exploiter la vulnérabilité Log4j, a récemment utilisé son site Web sombre pour annoncer son soutien au gouvernement russe et son intention de riposter contre les pays soutenant l’Ukraine. Ce qui était autrefois une politique de « non-intervention » de la Russie à l’égard des gangs de rançongiciels criminels est maintenant devenu un modèle plus collaboratif.

« Nous avions l’habitude de l’appeler ignoré par l’État, mais l’ignoré par l’État est maintenant devenu contrôlé par l’État », a déclaré Div. « Nous allons assister à un rebond du cartel des rançongiciels. Une fois que le gouvernement aura pris le contrôle du cartel des rançongiciels, il aura une capacité énorme.

Photo : domaine public Flickr Montrez votre soutien à notre mission en rejoignant notre Cube Club et notre communauté d’experts Cube Event. Rejoignez la communauté qui comprend Amazon Web Services et le PDG d’Amazon.com Andy Jassy, ​​le fondateur et PDG de Dell Technologies Michael Dell, le PDG d’Intel Pat Gelsinger et bien d’autres sommités et experts. .

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Latest Recipes

Block title

More Recipes Like This

Voir aussi