Discussion :

[Axel Lecomte]

L'Union européenne prononce ses premières sanctions liées à la cybercriminalité,
contre des Russes, Chinois et Nord-Coréens, impliqués dans des attaques comme WannaCry, NotPetya ou Cloud Hopper

Le Conseil de l'Union européenne a annoncé jeudi avoir imposé les toutes premières sanctions contre les cyberattaques. Ces sanctions comprennent une interdiction de voyager dans le territoire de l'Union européenne ainsi que le gel des avoirs. Les personnes et les entités de l'Union ne pourront également pas mettre des fonds à disposition des sanctionnés. Une unité des renseignements russes, deux entreprises nord-coréenne et chinoise et six ressortissants de ces pays sont les premiers à être concernés par la mesure. Ils sont impliqués dans des cyberattaques d'envergure mondiale telles que WannaCry, NotPetya, Cloud Hopper, et de la tentative d'attaque contre l'OIAC (Organisation pour l'interdiction des armes chimiques).

Des Russes, des Chinois et des Nord-Coréens

Le Conseil a cité en premier le département des technologies spéciales du service de renseignement militaire russe, connu sous le nom de Direction principale de l'État-major général des forces armées de la Fédération de Russie. Ce service est accusé par le Conseil d'avoir mené deux cyberattaques en juin 2017, frappant plusieurs entreprises en Europe et entraînant des pertes financières importantes. En 2015 et 2016, le service russe serait également à l'origine de deux cyberattaques contre le réseau électrique ukrainien.

Quatre personnes travaillant pour la Direction principale de l'État-major général des forces armées de la Fédération de Russie ont également été sanctionnées. Ceux-ci sont accusés d'avoir participé à la tentative de cyberattaque contre l'OIAC aux Pays-Bas en avril 2018.

La société nord-coréenne Chosun Expo a également été sanctionnée par le Conseil pour avoir apporté « un soutien financier, technique ou matériel » au groupe Lazarus, qui serait à l'origine des attaques WannaCry et NotPetya, lancés en 2017. « WannaCry a perturbé les systèmes d'information du monde entier en ciblant les systèmes d'information avec des ransomwares et en bloquant l'accès aux données », précise le Conseil. « Il a affecté les systèmes d'information des entreprises de l'Union, y compris les systèmes d'information relatifs aux services nécessaires au maintien des services essentiels et des activités économiques dans les États membres », ajoute-t-il. De son côté, NotPetya a touché plusieurs organisations, telles que des banques ukrainiennes, le géant pétrolier russe Rosneft, le laboratoire pharmaceutique américain Merck, l'enseigne de grande distribution française Auchan ou la SNCF.

La société chinoise Haitai Technology Development est la deuxième entité sanctionnée par l'UE. Celle-ci est accusée d'avoir soutenu l'opération Cloud Hopper, qui vise à voler des données commercialement sensibles à des multinationales du monde entier. La sanction touche aussi deux ressortissants chinois impliqués dans l'opération.

L'UE intensifie sa lutte contre la cybercriminalité

Les sanctions récemment imposées sont indiquées dans la « boîte à outils de la cyber-diplomatie » de l'Union européenne, créée en 2017 pour prévenir, dissuader et répondre aux cyberattaques dirigées contre l'organisation ou ses États membres. « Le cadre juridique des mesures restrictives ciblées contre les cyberattaques a été adopté en mai 2019 et récemment renouvelé », précise l'UE.

Dans un communiqué, Josep Borrell, Haut représentant de l'Union pour les affaires étrangères et la politique de sécurité, a déclaré :

« Alors que la pandémie de coronavirus se propage dans le monde, l'Union européenne et ses États membres ont observé des cybermenaces et des cyberactivités malveillantes ciblant des opérateurs essentiels dans les États membres et leurs partenaires internationaux, y compris dans le secteur de la santé. Depuis le début de la pandémie, d'importantes campagnes de phishing et de distribution de logiciels malveillants, des activités d'analyse et des attaques de déni de service distribué (DDoS) ont été détectées, certaines affectant les infrastructures critiques essentielles à la gestion de cette crise » ;

« L'Union européenne et ses États membres condamnent ce comportement malveillant dans le cyberespace, expriment leur solidarité avec tous les pays victimes de cyberactivités malveillantes et soulignent leur soutien continu pour accroître la cyberrésilience mondiale » ;

« Toute tentative d'entraver la capacité des infrastructures critiques est inacceptable. Tous les auteurs doivent s'abstenir immédiatement de mener de telles actions irresponsables et déstabilisantes, qui peuvent mettre la vie des gens en danger. Nous avons besoin que le monde entier reste uni dans cette lutte mondiale contre le virus. C'est une question d'humanité et de valeurs universellement partagées » ;

« L'Union européenne et ses États membres partagent une vision commune des cybermenaces et sont résolus à les prévenir, à les décourager, à les dissuader et à y répondre, notamment par l'échange continu d'informations et la coopération en matière de traitement des incidents, ainsi que l'utilisation de leur cadre pour une réponse diplomatique commune de l'UE aux cyberactivités malveillantes. À cette fin, l'Union européenne et ses États membres renforceront encore leur coopération aux niveaux technique, opérationnel, judiciaire et diplomatique, y compris avec leurs partenaires internationaux ».

Le haut représentant a également demandé à chaque pays de « faire preuve de diligence raisonnable » et de « prendre des mesures appropriées » contre les malfaiteurs qui s'attaquent à leur territoire, conformément au droit international et aux rapports de consensus des groupes d'experts gouvernementaux des Nations Unies (UNGGEs).

Sources : Conseil de l'Union européenne (1, 2)

Et vous ?

Que pensez-vous de ces sanctions ?

Voir aussi :

La Commission européenne recommande des mesures pour sécuriser la 5G, mais ne compte pas bannir Huawei (pour l'instant)
L'Union européenne augmente le budget alloué à sa sécurité informatique, et met en place un programme de chasse aux bogues
WannaCry : les États-Unis incriminent officiellement la Corée du Nord, « avec un très haut niveau de certitude »
Il est fort probable que le groupe Lazarus soit derrière le ransomware WannaCry, d'après la firme de sécurité Symantec
WannaCry 2.0 ? Une autre campagne mondiale d'attaques informatiques aux ransomwares a eu lieu, 'Ukraine en est la principale victime

[Mubelotix]

Que ça? On est un peu impuissants sur le plan offensif. Faudrait peut-être se mettre à corriger les failles de sécurité et à sandboxer les trucs louches vous pensez pas?

[marsupial]

L'industrie du numérique crée 10 000 failles tous les 6 mois. A ce rythme pour toutes les boucher, il faudrait une véritable révolution des moeurs dans cette industrie.

[leemarvin]

C'est l'union Européenne qui vit encore dans une monde de bisounours ou elle s'imagine que les termes comme " coopération numérique" , les russes, les chinois et les nord coréens n'ont rien à foutre de la coopération et de l'instauration d'un monde ou les états luttent ensemble contre la cybercriminalité! déjà ils ne sont pas d'accord de l'ordre du monde actuel qui,pour encore une peu de temps dominé par l'occident et donc ils utilisent les nouveaux moyens à leurs disposition pour tenter de déstabiliser les puissances occidentales! l'union Européenne la plus faible et la moins bien préparer essaie de se frayer un chemin avec un cadre juridique et des sanctions... au moins c'est déjà un départ! il faut préparer une riposte à la mesure de la nouvelle guerre, car sans cela je ne donne pas chère de ses ...

[Ryu2000]

Ce service est accusé par le Conseil d'avoir mené deux cyberattaques en juin 2017, frappant plusieurs entreprises en Europe et entraînant des pertes financières importantes.
(...)
Ceux-ci sont accusés d'avoir participé à la tentative de cyberattaque contre l'OIAC aux Pays-Bas en avril 2018.
(...)
Celle-ci est accusée d'avoir soutenu l'opération Cloud Hopper, qui vise à voler des données commercialement sensibles à des multinationales du monde entier.

Être accusé ça ne veut pas dire être coupable.
C'est louche que ça tombe sur des entreprises situées en Russie, Chine, Corée du Nord (ils ont oublié l'Iran ^^).
On dirait que l'UE essaie de créer une ambiance de guerre froide.

Il doit bien y avoir des entreprises US et israéliennes qui ont du participé à la de la cybercriminalité et elles n’apparaissent pas là.
Pourquoi ? L'UE a peur de les sanctionner ?

Parfois le gouvernement US collabore avec le gouvernement israélien pour produire des malwares :
Les États-Unis et Israël à l'origine du malware Stuxnet

Il y a ça aussi :
Flame (ver informatique)

Ou ça :
Duqu

[walfrat]

Être accusé ça ne veut pas dire être coupable.
C'est louche que ça tombe sur des entreprises situées en Russie, Chine, Corée du Chine (ils ont oublié l'Iran ^^).
On dirait que l'UE essaie de créer une ambiance de guerre froide.

Il doit bien y avoir des entreprises US et israéliennes qui ont du participé à la de la cybercriminalité et elles n’apparaissent pas là.
Pourquoi ? L'UE a peur de les sanctionner ?

Parfois le gouvernement US collabore avec le gouvernement israélien pour produire des malwares :
Les États-Unis et Israël à l'origine du malware Stuxnet

Il y a ça aussi :
Flame (ver informatique)

Ou ça :
Duqu

D'accord mais ça c'est des attaques contre l'Irand'après Wikipédia pas l'UE, c'est juste pas vraiment nos affaires.

Et franchement, qui ici dis pouvoir être capable de prouver par a+b qu'un virus à bien été commandé par un état étranger ? Tu vas demander de faire une perquisition dans leur locaux peut-être ?

[Invité]

Être accusé ça ne veut pas dire être coupable.
C'est louche que ça tombe sur des entreprises situées en Russie, Chine, Corée du Nord (ils ont oublié l'Iran ^^).
On dirait que l'UE essaie de créer une ambiance de guerre froide.

Alors libre à ces états de coopérer lorsque des enquêtes sont menées. Ce qui n'est malheureusement pas le cas. Les autorités des états sus-cités se contentent davantage de botter en touche et d'hurler à la victimisation et calomnie.

Je suis de moins en moins tolérant vis à vis de ces discours empreints de compassion, visant à déresponsabiliser ces états dont les ransomwares finissent par paralyser, par exemple, l’activité de nos hôpitaux.
La Russie, la Chine, etc. se comportent en ennemis et doivent être considérés comme tel, jusqu’à ce qu'une volonté d’apaisement ou de coopération soit clairement formulée.

Lorsque les US et Israël ciblaient le programme nucléaire Iranien avec Stuxnet ils ne provoquaient pas d'effets de bord menaçant la vie de civils, car seuls certains SCADA conçus par Siemens étaient visés.
Stuxnet a permis de détruire les centrifugeuses iraniennes mais n'a pas été utilisé "à l'aveugle" sur des centrales hydraulique européenne ou d'autres installations.
Cela s’appelle du professionnalisme et me semble bien moins répréhensible que de foutre la grouille à tout les étages et de manière aveugle, selon le modop de NotPetya ou Wannacry qui s'apparente davantage à du nihilisme.

Edit:

Que ça? On est un peu impuissants sur le plan offensif. [...]

Sauf erreur la France développe elle aussi ses capacités d'intervention (cf. le programme Babar). Seules les cibles divergent.

[Fagus]

J'aimerais bien savoir comment ils ont la preuve que les pays désignés sont bien les coupables. Les coupables ont avoué et livré leur code source ?

Il est bien connu que les services créant les attaques ne se gênent pas pour maquiller leurs méfaits avec des traces menant aux services d'en face.
ça se trouve, certaines des actions décriées par l'UE viennent d'un de ses membres ou d'un allié...

[Ryu2000]

Je suis de moins en moins tolérant vis à vis de ces discours empreints de compassion, visant à déresponsabiliser ces états dont les ransomwares finissent par paralyser, par exemple, l’activité de nos hôpitaux.

Je ne crois pas que les gouvernements Russe, Chinois, Iranien ou ce que vous voulez, collaborent avec des hackers pour produire des attaques numériques.
On a aucune preuve d'existence de lien entre des groupes de hackers et des gouvernements.

Admettons qu'un groupe soit basé en Russie, je ne vois pas pourquoi il travaillerait avec le gouvernement Russe.
T'es pas obligé d'être pote avec ton gouvernement.

En revanche grâce à Snowden et Assange on sait une partie de ce que font les USA...

[Invité]

Je ne crois pas que les gouvernements Russe, Chinois, Iranien ou ce que vous voulez, collaborent avec des hackers pour produire des attaques numériques.
On a aucune preuve d'existence de lien entre des groupes de hackers et des gouvernements.

Admettons qu'un groupe soit basé en Russie, je ne vois pas pourquoi il travaillerait avec le gouvernement Russe.
T'es pas obligé d'être pote avec ton gouvernement.

La collaboration entre hackers black hat et gouvernements se fait parfois de manière indirecte, par le biais de forums spécialisés.
Des hackers mercenaires mettent en vente au plus offrant des identifiants, le descriptif de vulnérabilités zero day ou encore des bases de données, etc. Libre a chacun de les acheter, qu'il s'agisse ou non de représentants d'un gouvernement.

D'autres hackers black hat ont aussi témoigné avoir été "piégés" par leur gouvernement, en étant contraints d’opérer pour le compte de services secrets, afin d’éviter des sanctions pénales.

Ce reportage de vulgarisation décrit assez bien les exemples que je donne plus haut. Bien que naturellement les preuves irréfutables soient très rares.

[gerard093]

"Citation Envoyé par Axel Lecomte Voir le message"





Les hackers ont recours à des attaques coordonnées, qui nécessitent des investissements technologiques souvent pointus.
Les ressources qu'ils trouvent sur le darkweb ne sont pas là par hasard.

On retrouve donc des exemples d'attaques liées aux politiques internationales : attaques nord coréennes de représailles, attaques de la russie contre l'ukraine, attaques de sites israéliens ou américains contre des sites nucléaires iraniens... La logique de déploiement des hackers suit donc souvent celle des alliances internationales et des conflits internationaux.

Qui subventionne les hackers ? la mafia. Qui subventionne la mafia ? les services d'action extérieurs des gouvernements.

Donc :
- renforcez les défenses de vos systèmes d'information (car les attaquants sont plus puissants que vous)
- déployez les améliorations dont vous avez connaissance (mettez vous à niveau, faites du forensic)
- collaborez à la lutte anti terroriste (www.vigipirate.fr) qui vous indiquera les démarches à suivre en cas de suspicion. Les attaques informatiques figurent parmi la liste des crimes reconnus.

Se protéger par contrôle des IP (localisation) n'est pas forcément efficace. Les hackers s'en doutent et attaquent donc de pays considérés comme amis pour tourner ces défenses. C'est donc par examen du code des malwares que les experts attribuent une attaque à un pays. Le code est la source implicite de la revendication.

[gerard093]

Être accusé ça ne veut pas dire être coupable.
C'est louche que ça tombe sur des entreprises situées en Russie, Chine, Corée du Nord (ils ont oublié l'Iran ^^).
On dirait que l'UE essaie de créer une ambiance de guerre froide.

Il doit bien y avoir des entreprises US et israéliennes qui ont du participé à la de la cybercriminalité et elles n’apparaissent pas là.
Pourquoi ? L'UE a peur de les sanctionner ?

Parfois le gouvernement US collabore avec le gouvernement israélien pour produire des malwares :
Les États-Unis et Israël à l'origine du malware Stuxnet

Il y a ça aussi :
Flame (ver informatique)

Ou ça :
Duqu

Les cyber attaques suivent effectivement une logique liées aux pressions internationales.
Pour les français, on peut les considérer comme actes de terrorisme (il s'agit d'influencer le comportement des gouvernements et des populations par des mesures agressives) et donc vous pouvez utiliser le site www.vigipirate.fr pour trouver les ressources nécessaires et dénoncer les comportements suspects.