"L'armée informatique de l'Ukraine a piraté le groupe russe Wagner"
Cette guerre est une guerre médiatique par influence interposée...Impossible de croire aucun des deux "barjos" qui sont à la tête de l'UKRAINE et de la RUSSIE.
Une chose est sûre, coté occidental, les US, comme d'habitude, utilisent un pays tiers, en l’occurrence l’Ukraine, pour faire ch... POUTINE, et par la même occasion renforcer son pouvoir dans la région, grâce à l'OTAN, qui juste avant le conflit était sur le déclin.
Ah,oui, bien sûr, les US font aussi un maximum de fric en vendant des armes comme jamais et du gaz de schiste à l'Europe, après que les courts, grâce aux spéculateurs de tous bords, aient grimpé de façon vertigineuse.
Quant à la Russie de l’autocrate POUTINE, contrôlé depuis si (et trop) longtemps de façon dictatoriale, que dire ? La seule bonne chose qui pourrait arriver, c'est que le peuple Russe en ait vraiment raz-le bol de sont président, et se révolte...Mais ça, je n'y crois pas...
Autrement dit, à partir du moment où il devient très difficile de connaître la vérité sur un sujet, ce sujet devient lassant, puis inintéressant, et on passa à "autre chose".
Les exploits affirmés (mais non vérifiés) de l'armée ukrainienne ou de l'armée russe, je m'en contrefiche ;-)
1 pièce(s) jointe(s)
La Russie prévoit des "cyberattaques massives" contre les infrastructures critiques, met en garde l'Ukraine.
La Russie prévoit des "cyberattaques massives" contre les infrastructures critiques, met en garde l'Ukraine
et les attaques DDoS sont également susceptibles d'augmenter selon l'avis
Le service de renseignement militaire ukrainien a averti que la Russie planifiait des "cyberattaques massives" visant les infrastructures critiques de l'Ukraine et de ses alliés. D’après la Direction principale du renseignement du ministère ukrainien de la Défense (HUR MO), cette vague d'attaques "massives" à venir visera probablement à perturber et à mettre hors service les installations et les institutions du secteur de l'énergie. "Le Kremlin prévoit de mener des cyberattaques massives contre les installations d'infrastructures critiques des entreprises ukrainiennes et les institutions d'infrastructures critiques des alliés de l'Ukraine. En premier lieu, le coup sera porté aux entreprises du secteur de l'énergie. L'expérience des cyberattaques contre les systèmes énergétiques ukrainiens en 2015 et 2016 sera utilisée lors de la conduite des opérations.", selon le communiqué du ministère ukrainien de la Défense publié lundi.
Le gouvernement ukrainien a averti hier que le Kremlin envisageait de mener des "cyberattaques massives" visant les réseaux électriques et d'autres infrastructures critiques en Ukraine et dans les territoires de ses alliés. « Par les cyberattaques, l'ennemi va essayer d'augmenter l'effet des frappes de missiles sur les installations d'approvisionnement en électricité, principalement dans les régions de l'est et du sud de l'Ukraine. Le commandement d'occupation est convaincu que cela ralentira les opérations offensives des forces de défense ukrainiennes », a prévenu le communiqué.
L'avis de lundi faisait allusion à deux cyberattaques menées par le gouvernement russe (d'abord en 2015, puis presque exactement un an plus tard) qui ont délibérément laissé les Ukrainiens sans électricité pendant l'un des mois les plus froids de l'année. Ces attaques ont été considérées comme une sorte de preuve de concept et de terrain d'essai pour perturber l'approvisionnement en électricité de l'Ukraine.
La première attaque a réutilisé un logiciel malveillant connu, appelé BlackEnergy, créé par des pirates soutenus par le Kremlin. Les attaquants ont utilisé ce nouveau logiciel malveillant BlackEnergy3 pour s'introduire dans les réseaux d'entreprise des compagnies d'électricité ukrainiennes, puis s'immiscer dans les systèmes de contrôle et d'acquisition de données que ces compagnies utilisent pour produire et transmettre l'électricité. Le piratage a permis aux attaquants d'utiliser des fonctionnalités légitimes que l'on trouve généralement dans la distribution et la transmission d'électricité pour déclencher une panne qui a privé plus de 225 000 personnes d'électricité pendant plus de six heures.
L'attaque de 2016 était plus sophistiquée. Elle a utilisé un nouveau logiciel malveillant écrit de toutes pièces, spécialement conçu pour pirater les systèmes de réseaux électriques. Ce nouveau logiciel malveillant (qui porte les noms d'Industroyer et de Crash Override) était remarquable par sa maîtrise des processus industriels obscurs utilisés par les opérateurs de réseau ukrainiens. Industroyer communiquait nativement avec ces systèmes pour leur ordonner de mettre hors tension puis de remettre sous tension les lignes des sous-stations. « L'expérience des cyberattaques contre les systèmes énergétiques de l'Ukraine en 2015 et 2016 sera utilisée lors de la conduite des opérations », a déclaré le gouvernement ukrainien lundi.
Est-ce que ce sera avant ou après les frappes nucléaires dont Poutine ne cesse de parler ?
En plus de lancer des cyberattaques contre les installations énergétiques ukrainiennes, « le Kremlin a également l'intention d'augmenter l'intensité des attaques DDoS contre les infrastructures critiques des alliés les plus proches de l'Ukraine, principalement la Pologne et les États baltes », a averti le ministère de la Défense. Les attaques par déni de service distribué (DDoS) contre l'Ukraine et ses amis sont une des tactiques favorites de la Russie depuis avant même l'invasion physique, ces inondations de trafic réseau ayant atteint un niveau record au cours du premier trimestre 2022.
Les dernières cybermenaces surviennent alors que le président russe Vladimir Poutine mobilise plus de 300 000 réservistes et que l'Ukraine a reconquis des territoires à l'est et au sud dans le cadre d'une contre-offensive surprise lancée en août.
Poutine a également menacé d'utiliser des armes nucléaires dans le cadre des revers militaires russes, bien que les cyberattaques puissent être l'option la plus sûre pour le Kremlin, selon l'équipe d'intelligence des menaces Mandiant de Google. « La Russie subit une pression énorme, et les cyberattaques peuvent lui donner un moyen de répondre sans risquer de graves conséquences militaires », a déclaré John Hultquist, vice-président de l'analyse du renseignement chez Mandiant.
« Beaucoup des cyberattaques perturbatrices et destructrices que nous avons vues jusqu'à présent ont été perturbées, isolées ou largement limitées à l'Ukraine, où l'attention est intense. À quelques exceptions près, nous n'avons pas vu les attaques graves et à grande échelle auxquelles nous nous attendions avant même le début de la guerre. La Russie dispose encore d'une marge de manœuvre importante pour l'escalade, notamment à l'égard des alliés de l'Ukraine », a-t-il expliqué.
À ce jour, les cyberattaques de la Russie en dehors de l'Ukraine "ont été très limitées", a ajouté Hultquist. Cet avertissement fait suite à une déclaration du Conseil de l'Union européenne, en juillet, selon laquelle les groupes de menace russes s'attaquant de plus en plus à des organisations "essentielles" dans le monde entier pourraient entraîner des risques d'escalade et de débordement. En février, la CISA et le FBI ont également déclaré dans un avis conjoint que les attaques de logiciels malveillants essuyeurs visant l'Ukraine pourraient facilement se propager à des cibles d'autres pays. Leur avis conjoint fournit également des conseils et des mesures à prendre dans le cadre de l'architecture du réseau, de la ligne de base de sécurité et de la surveillance continue pour se défendre contre ces attaques.
L’Ukraine a-t-elle la capacité de défendre son réseau ?
Il est difficile d'évaluer les chances de réussite d'une campagne de piratage contre les réseaux électriques ukrainiens. Plus tôt cette année, le CERT-UA ukrainien a déclaré avoir détecté avec succès une nouvelle souche d'Industroyer dans le réseau d'une entreprise énergétique régionale ukrainienne. Industroyer2 aurait été capable de couper temporairement l'alimentation de neuf sous-stations électriques, mais a été arrêté avant qu'une panne majeure ne soit déclenchée.
« Nous n'avons pas de connaissances ou de données directes permettant d'évaluer la capacité de l'Ukraine à défendre son réseau, mais nous savons que le CERT-UA a arrêté le déploiement du malware INDUSTROYER.V2 qui ciblait les sous-stations électriques ukrainiennes plus tôt cette année. Sur la base de cela, et de ce que nous savons de la détermination générale du peuple ukrainien, il est de plus en plus clair que l'une des raisons pour lesquelles les cyberattaques en Ukraine ont été freinées est que ses défenseurs sont très agressifs et très bons pour affronter les acteurs russes », a écrit Chris Sistrunk, responsable technique de Mandiant Industrial Control Systems Consulting.
Mais les chercheurs de Mandiant et d'ailleurs notent également que Sandworm, le nom du groupe soutenu par le Kremlin à l'origine des piratages du réseau électrique, fait partie des groupes de pirates les plus élitistes au monde. Ils sont connus pour leur furtivité, leur persistance et leur capacité à rester cachés dans des organisations ciblées pendant des mois, voire des années, avant de faire surface.
Outre une attaque contre les réseaux électriques, l'avis émis lundi mettait également en garde contre d'autres formes de perturbations que le pays s'attend à voir s'intensifier par la Russie.
Source : Communiqué
Et vous ?
:fleche: Qu’en pensez-vous ?
Lire aussi :
:fleche: L'Ukraine a déjoué une cyberattaque russe qui tentait de fermer le réseau énergétique, l'attaque infructueuse avait pour but d'infiltrer les ordinateurs afin de supprimer tous les fichiers
:fleche: Le gouvernement ukrainien demande aux hackers de l'aider à se défendre contre la Russie, après que des cyberattaques ont touché les principaux sites Web du pays
:fleche: L'Ukraine affirme que son "armée informatique" a mis hors service des sites Web clés de la Russie, ce qui montre que la ligne de front cybernétique entre les deux pays s'intensifie
:fleche: Le responsable de la cyberguerre ukrainienne a le sentiment qu'il est en train de gagner, il a déclaré que les cyberattaques russes contre l'Ukraine n'ont pas eu l'effet escompté
La Russie place le porte-parole de Meta, propriétaire de Facebook, sur une liste de personnes recherchées
La Russie place le porte-parole de Meta, propriétaire de Facebook, sur une liste de personnes recherchées
quelques semaines après avoir classé Meta comme "une organisation terroriste et extrémiste"
Andy Stone, directeur de la communication de Meta, serait désormais activement recherché en Russie. Son nom figure sur une liste de personnes recherchées dressée par le ministère russe de l'Intérieur, mais aucun détail n'a été fourni sur l'affaire le concernant. Selon les médias locaux, les autorités russes affirment simplement qu'il est recherché pour des "accusations criminelles". Cela intervient quelques semaines après que les autorités russes ont décidé de classer Meta - propriétaire de Facebook et Instagram - comme une organisation "terroriste et extrémiste". Ce qui ouvre la voie à d'éventuelles poursuites pénales contre les résidents russes qui utilisent ses plateformes.
Les relations entre le gouvernement russe et le géant américain des réseaux sociaux Meta se dégradent davantage. Les tensions entre les deux parties se sont exacerbées après l'invasion de l'Ukraine par la Russie. Le dernier développement à ce sujet concerne l'inscription du directeur de la communication de Meta, Andy Stone, sur une liste de personnes recherchées par le ministère russe de l'Intérieur. Le média indépendant russe Mediazona est le premier à avoir fait état dimanche de l'inscription de Stone sur cette liste. Il rapporte qu'un tribunal russe a émis au début du mois un mandat d'arrêt contre Stone. Il serait accusé de "faciliter le terrorisme".
La nouvelle interroge plus d'un et les avis sont partagés sur la question. « Il s'agit d'une tentative évidente de soutenir la propagande et le discours du président russe Vladimir Poutine, mais c'est aussi l'occasion d'inspirer un peu de crainte aux grands pontes de Meta, qui le méritent probablement. Profiter et diriger une entreprise qui utilise sciemment la psychologie comme outil (arme ?) pour garder les enfants occupés (malgré des effets secondaires très néfastes) ne fait peut-être pas de vous un terroriste, mais cela fait de vous quelqu'un qui est prêt à blesser des enfants pour le profit », a écrit un critique. D'autres qualifient cette décision de scandaleuse.
Stone aurait été inscrit sur la liste des personnes recherchées en février 2022, mais les autorités n'ont fait aucune déclaration à ce sujet à l'époque et aucun média n'a parlé de cette affaire avant la semaine dernière. La base de données du ministère de l'Intérieur ne donne pas de détails sur le cas de Stone, indiquant seulement qu'il est recherché pour des accusations criminelles. Meta n'a pas répondu immédiatement à une demande de commentaire. Des sources suggèrent que l'affaire serait liée à la politique de Meta en matière d'incitation à la haine. Cette politique a été mise à jour par Meta peu après l'invasion de l'Ukraine par la Russie le 24 février 2022.
Après l'entrée des troupes russes en Ukraine, Stone a annoncé une mise à jour temporaire de la politique de Meta en matière d'incitation à la haine pour autoriser "des formes d'expression politique qui violeraient normalement (ses) règles, comme des discours violents tels que "mort aux envahisseurs russes"". Une initiative vivement critiquée par la Russie. Dans la même déclaration, Stone a ajouté que "les appels crédibles à la violence contre les civils russes resteraient interdits". Les analystes ont déclaré à l'époque que cette initiative était "dangereuse", car elle pouvait placer les plateformes de Meta au même rang que les forums tels que 4chan et 8kun.
En mars de cette année, le comité d'enquête fédéral russe a ouvert une enquête criminelle sur Meta. Le comité a affirmé que les actions de l'entreprise après l'invasion de l'Ukraine par la Russie le 24 février 2022 équivalaient à une incitation à la violence contre les Russes. Le rapport de Mediazona indique qu'un tribunal russe, dont le nom n'a pas été spécifié, avait émis au début du mois un mandat d'arrêt contre le porte-parole de Meta pour "facilitation du terrorisme". Le rapport ne précisait pas la source de cette information. Notons qu'en avril 2022, la Russie a également formellement interdit au PDG de Meta, Mark Zuckerberg, d'entrer sur son territoire.
Cette interdiction concernant également 27 autres personnalités américaines. À l'époque, le ministère russe des Affaires étrangères a affirmé viser les cadres supérieurs, les intellectuels publics et les journalistes qui façonnent ce qu'il appelle "le récit russophobe" qui prévaut dans le débat public américain. Outre Mark Zuckerberg, l'interdiction inclut la vice-présidente des États-Unis Kamala Harris, de hauts fonctionnaires des départements de la Défense et de la Justice, les PDG de LinkedIn et de Bank of America, des commentateurs très en vue des Affaires étrangères, ainsi que le rédacteur en chef du site d'information Meduza, axé sur la Russie.
Le ministère a indiqué que les interdictions de voyage s'appliqueraient à perpétuité et que la liste des sanctions serait mise à jour régulièrement en réponse aux actions hostiles des pays occidentaux. Des restrictions similaires ont été imposées à 61 citoyens canadiens, accusés eux aussi d'être le fer de lance de politiques russophobes dans le pays. Parmi les personnes sanctionnées figurent Cameron Ahmad, directeur des communications du Premier ministre Justin Trudeau, et le commandant des forces d'opérations spéciales canadiennes Steve Boivin. La Russie a également fermé plusieurs missions consulaires en Europe et en Amérique du Nord.
Peu après l'invasion de l'Ukraine par la Russie, Meta a annoncé qu'elle limitait la portée des médias parrainés par l'État russe sur ses plateformes. En réponse, Moscou a bloqué l'accès aux plateformes Meta et à d'autres sites occidentaux. Ces sites ne sont désormais accessibles en Russie que par l'intermédiaire de VPN. Les autorités russes ont contesté de nombreuses informations publiées par les médias indépendants occidentaux, en particulier les rapports sur les décès externes qui dépassent de loin le décompte russe. Les autorités russes s'opposent aussi à la description de l'invasion comme étant une guerre plutôt qu'une opération militaire spéciale.
Le mois dernier, un sénateur russe a déclaré que la Russie bloquera les services VPN à partir de l'année prochaine. Ce qui signifie que les résidents de la Russie ne pourront plus utiliser les VPN pour accéder aux médias interdits dans le pays. D'après Artem Sheikin, sénateur du parti au pouvoir Russie unie, l'organisme russe de surveillance des communications (connu sous le nom de Roskomnadzor) prévoit de bloquer les VPN à partir du 1er mars de l'année prochaine. La demande de services VPN a grimpé en flèche après que la Russie a restreint l'accès à certains médias sociaux occidentaux à la suite de l'invasion de l'Ukraine l'année dernière.
Fin octobre, des rapports ont signalé que la Russie a intensifié la répression des VPN en bloquant 167 services VPN et plus de 200 services de messagerie électronique. Les protocoles tels qu’OpenVPN, IKEv2 et WireGuard sont également ciblés. En mars 2023, la Russie a lancé une campagne de messages d’intérêt public pour dissuader l’utilisation de VPN, affirmant que cela pourrait être pire que de ne pas utiliser de VPN du tout. Les publicités ont été diffusées par des organismes liés à l'État russe et les messages indiquaient que les VPN pourraient obtenir les détails du passeport des utilisateurs, ainsi que leur nom, leur adresse et leur date de naissance, etc.
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
:fleche: Que pensez-vous du mandat d'arrêt russe contre le directeur de la communication de Meta ?
:fleche: Comprenez-vous pourquoi les autorités russes ont pris cette décision contre le porte-parole de Meta ?
:fleche: La mise à jour de la politique de Meta sur les discours de haine après l'invasion de l'Ukraine par la Russie est-elle justifiée ?
:fleche: Selon vous, s'agit-il d'une incitation à la haine envers les Russes ? Pourquoi ?
Voir aussi
:fleche: La Russie interdit l'entrée au PDG de Meta Zuckerberg et à d'autres responsables et personnalités américaines, pas à Parag Agrawal, le PDG de Twitter
:fleche: La Russie prévoit de bloquer les services VPN à partir du 1er mars 2024, d'après le sénateur russe Artem Sheikin
:fleche: La Russie déclare Meta coupable « d'activité extrémiste » sur ses plateformes Facebook et Instagram, mais autorise WhatsApp à continuer d'opérer