A la Une

Les pirates russes longtemps attachés à l’armée et aux services secrets

Durant l’ère soviétique, les plus grands informaticiens et programmeurs du pays travaillaient pour les services secrets.

Cette pratique semble avoir repris sous le président Vladimir Poutine, alors que la Russie est accusée de mener une campagne mondiale de cyberattaque.

Des responsables néerlandais ont accusé jeudi quatre Russes du service de renseignement militaire du GRU d’avoir tenté de pirater le mécanisme de surveillance des armes chimiques à La Haye.

L’agence a enquêté sur l’empoisonnement fatal de l’ancien agent double russe Sergueï Skripal; et une présumée attaque chimique par le président syrien Bashar al-Assad, allié à Moscou.

Les pays baltes ont été les premiers à accuser Moscou d’aggraver les attaques visant à assommer leurs sites en 2007.

L’Estonie a déclaré qu’une de ces attaques avait mis le numéro de téléphone du service d’urgence du pays hors d’usage pendant plus d’une heure.

Depuis lors, les accusations de cyber-attaques se sont poursuivies contre Moscou.

Le groupe de hackers russes, Fancy Bear, APT 28 et Sofacy, est lié au GRU et est accusé d’attaque contre la campagne présidentielle des démocrates des Etats-Unis d’Amérique 2016, ainsi que du service de sécurité russe FSB, le successeur du KGB.

Les compétences des pirates informatiques russes se sont développées à partir d’une tradition d’excellentes compétences en informatique et en programmation remontant à l’ère soviétique.

« Toute la structure de l’économie était orientée vers le secteur militaire », a déclaré Oleg Demidov, consultant du centre de réflexion indépendant PIR, basé à Moscou.

«Toutes les réalisations de la science soviétique, y compris les premiers ordinateurs sont allés à servir le secteur militaire.»

Les étudiants les plus brillants ont été poussés à travailler dans les secteurs militaire et spatial, a-t-il ajouté.

– Criminalité bancaire –

Après la chute de l’Union soviétique en 1991, ses forces armées ont été brisées et la plupart des principaux spécialistes se sont tournés vers le secteur bancaire naissant en Russie, soit pour y travailler, soit pour l’attaquer.

À cette époque ont vu les premières cyber-attaques sur les opérations bancaires et les premières mentions de pirates informatiques russes.

« A présent, les pirates informatiques russes sont parfaitement formés et équipés et occupent toujours l’une des premières places dans la criminalité bancaire », a déclaré Demidov, même si la justice russe a commencé à les réprimer.

En 2016, le géant russe de la cybersécurité Kaspersky a estimé qu’entre 2012 et 2015, des pirates informatiques russes avaient volé au moins 790 millions de dollars dans le monde.

Des informaticiens russes étudient dans « de très fortes universités de Saint-Pétersbourg, Moscou, Novossibirsk, Kazan ou Krasnoyarsk », a déclaré Denis Kuskov de l’agence de recherche spécialisée TelecomDaily.

Ils « peuvent travailler n’importe où dans le monde, dans n’importe quelle entreprise internationale », a-t-il ajouté.

Ces dernières années, cependant, davantage de personnes ont choisi de rester en Russie, a-t-il déclaré. « Les services secrets s’intéressent de plus en plus aux bons programmeurs et il leur est maintenant plus facile de trouver du travail en Russie. »

En 2012, le ministère russe de la Défense a annoncé qu’il créait ses propres « cyber troupes ». Il a lancé une vaste campagne de recrutement comprenant des vidéos promotionnelles sur les médias sociaux.

Pour Demidov, la vague d’attaques croissante attribuée aux pirates informatiques russes est apparue alors que la Russie était mieux à même de défendre plus efficacement sa propre cybersécurité, y compris la sphère militaire.

« Ces efforts (…) ont commencé à porter leurs fruits », a-t-il déclaré.

Aujourd’hui, cependant, même les acteurs les plus établis de l’informatique russe sont à la conquête de l’Ouest.

En 2017, les Etats-Unis d’Amérique ont interdit aux agences fédérales d’utiliser le logiciel antivirus de Kaspersky, en raison de préoccupations liées aux liens de l’entreprise avec les services de renseignement russes.

Si de nombreux jeunes Russes peuvent choisir de travailler pour l’armée et les services secrets pour des raisons de patriotisme, certains d’entre eux pourraient néanmoins être davantage intéressés par l’argent.

Cette semaine, un tribunal militaire de Moscou a tenu un procès à huis clos pour le responsable du contrôle opérationnel du centre de la sécurité de l’information du FSB, le colonel Sergei Mikhalkov, et trois complices présumés.

Le quotidien Kommersant a rapporté qu’ils étaient accusés d’avoir transmis au FBI des secrets sur la cyber-technologie des services secrets russes pour 10 millions de dollars.

Traduction : MIRASTNEWS

Source : SECURITY WEEK


L’Allemagne accuse la Russie de cyberattaques

L’Allemagne soutient les conclusions des services de renseignements britanniques et néerlandais selon lesquelles la Russie est responsable d’une série de cyberattaques contre des organisations et institutions internationales, a rapporté vendredi le porte-parole du gouvernement allemand Steffen Seibert.

Selon lui, Berlin « a une totale confiance » dans les résultats de l’enquête menée par les Pays-Bas et le Royaume-Uni, qui montre que la principale direction du renseignement de la Russie (GRU) est à l’origine des attaques.

La veille, le ministre néerlandais de la Défense, Ankx Bijleveld, avait annoncé que les Pays-Bas expulsaient quatre Russes pris au piège avec du matériel de piratage informatique dans un hôtel situé en face du bureau de l’Organisation pour l’interdiction des armes chimiques (OIAC). L’incident s’est produit en avril, alors que l’OIAC enquêtait sur la tentative d’assassinat du double agent russe Sergueï Skripal.

Dans le même temps, les Etats-Unis d’Amérique ont accusé sept agents présumés du GRU d’avoir mené des cyberattaques sur des cibles, notamment des centrales nucléaires. Quatre des suspects avaient déjà été expulsés des Pays-Bas et trois autres avaient déjà été accusés d’avoir attaqué le parti démocrate des Etats-Unis d’Amérique.

Le Centre national britannique de cybersécurité a déclaré que le GRU était «presque définitivement» impliqué dans les activités de piratage de APT 28, Sofacy, Sednit, Sandworm, Cyber Caliphate, Cyber Berkut et de nombreux autres groupes.

« Nous condamnons fermement de telles attaques contre des organisations internationales et appelons la Russie à reconnaître ses responsabilités et à mettre un terme à de telles activités », a déclaré Seibert vendredi.

Seibert a déclaré que le gouvernement allemand « croit, avec une probabilité proche de la certitude, que la GRU est derrière le groupe de hackers APT28 ».

Traduction : MIRASTNEWS

Source : UAWIRE

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :