2 pièce(s) jointe(s)
L'Ukraine aurait obtenu des informations personnelles sur environ 120 000 soldats russes
L'Ukraine aurait obtenu des informations personnelles sur environ 120 000 soldats russes engagés dans le conflit
notamment des noms, des adresses, des numéros de passeport, etc.
La guerre cybernétique entre la Russie et l'Ukraine pourrait avoir atteint un point critique, en particulier pour les militaires russes combattant sur le sol ukrainien. Les autorités ukrainiennes, notamment le groupe ukrainien de réflexion "Centre for Defence Strategies", seraient en effet entrées en possession des données personnelles de 120 000 soldats russes prenant actuellement part aux combats. L'annonce a été faite pour la première fois par le site d'information ukrainien Ukrainska Pravda, qui a maintenant partagé ces données librement sur le Web.
Le conflit armé entre l'Ukraine et la Russie se déroule sur deux fronts : les combats entre les troupes russes et ukrainiennes sur le territoire ukrainien et une bataille très intense dans le cyberspace. Campagnes d'hameçonnage visant le personnel militaire ukrainien comme russe ; attaques DDoS contre les sites Web des médias d'États ; logiciel malveillant d'effacement de données, comme HermericWiper qui a été prétendument déployé par la Russie, etc., sont autant d'opérations de piratage menées simultanément par les cyberspécialistes des deux pays dans le but de déstabiliser l'adversaire. Ainsi, les Ukrainiens ont fait une annonce fracassante ce mardi.
Selon les médias ukrainiens, le groupe national de réflexion "Centre for Defence Strategies" a obtenu des données personnelles d'au moins 120 000 militaires russes combattant en Ukraine. Ces données, qui ont maintenant été divulguées en ligne sous la forme d'un fichier PDF, comprennent ce qui semble être des noms, des lieux et des numéros de passeport, des noms d'unités et des numéros de téléphone. Plusieurs sources ayant épluché les données ont déclaré qu'elles n'ont pas été en mesure de vérifier pleinement leur exactitude. Toutefois, un groupe de chercheurs a affirmé sur Twitter mardi qu'ils ont pu trouver certaines correspondances positives.
D'autres ont également dit qu'ils ne pouvaient pas vérifier les données prélevées par immersion. Depuis mardi, des rumeurs ont circulé sur Internet selon lesquelles des militants étaient à l'origine de cette divulgation. Ukrainska Pravda, qui a fait l'annonce pour la première fois, a déclaré que les dossiers personnels avaient été obtenus auprès de "sources fiables". Que le contenu de la base de données soit réel ou non, l'impact sur le moral des militaires russes - savoir que les ennemis de votre pays disposent de vos données personnelles et peuvent contacter votre famille si vous êtes capturé, tué, ou même encore en vie - ne sera pas négligeable.
Thomas Rid, professeur d'études stratégiques à l'école d'études internationales avancées de l'université Johns Hopkins, a commenté l'affaire et a déclaré dans un tweet que si la fuite est confirmée comme exacte, "alors l'on est probablement en train de regarder l'une des fuites les plus opportunes et les plus dévastatrices de tous les temps". Elad Ratson, ancien diplomate israélien et expert dans le domaine de la diplomatie numérique et des communications numériques, a également tweeté un message selon lequel si la fuite est valide, "cela marquerait la première utilisation du "doxing" comme arme de guerre dans l'histoire de la guerre".
L'objectif du "Centre for Defence Strategies" en divulguant les données n'est pas clair. Rid a toutefois tenté une explication : « l'histoire nous apprend qu'une fuite de noms de personnel a un effet psychologique puissant sur l'organisation en question. Elle crée un sentiment aigu de vulnérabilité, de manière très personnelle, pour les responsables et pour les personnes exposées ». Rid a également mis en garde contre le fait que certaines des données semblent être anciennes. Selon les enquêteurs, l'une des fuites les plus importantes, si ce n'est la plus vaste, de données relatives au personnel militaire s'est produite en 2007.
La société de défense SAIC n'a pas réussi à sécuriser correctement une base de données contenant les informations personnelles et sensibles d'environ 500 000 clients de l'armée américaine et de leurs familles. Un officier des forces spéciales dont les données ont été exposées dans cette fuite est l'ancien commandant de combat et béret vert Dale Buckner, actuellement PDG de Global Guardian, une société de sécurité internationale. « L'intégralité de mon habilitation de sécurité a été divulguée, ainsi que plusieurs centaines de milliers d'autres, par la SAIC », explique Buckner.
« La différence entre l'exposition de SAIC et la fuite rapportée par Ukrainska Pravda est que nos ennemis, si vous voulez, n'ont pas essayé de me manipuler, ils ne m'ont pas contacté. Ils ne s'adressent pas directement aux soldats pour tenter de créer une opération psychologique visant à façonner notre vision du monde, du conflit ou de quoi que ce soit d'autre », a-t-il ajouté. L'absence d'action directe dans le cas de la fuite SAIC contraste avec le danger auquel la Russie est confrontée si la fuite contient des données exactes sur ses soldats qui combattent actuellement en Ukraine.
« Ce qui est différent dans cette affaire, c'est que vous avez des soldats russes qui sont soumis à un régime constant de propagande en Russie, et maintenant ils sont en dehors de la Russie. Ils voient et reçoivent un accès sur les téléphones cellulaires et les ordinateurs portables où ils se trouvent en Ukraine ; ils sont exposés à l'Occident. Ils reçoivent des messages et voient des reportages sur ce qui se passe avec les États-Unis et l'OTAN et comment Vladimir Poutine est regardé et comment la Russie est caractérisée dans le monde entier. Ils ne verraient jamais cela en Russie », a déclaré Buckner.
Les soldats sont également devenus des cibles privilégiées pour d'autres messages "antirusses" et même pour l'infestation de logiciels malveillants. Selon les experts, ces actions pourraient probablement démoraliser et affaiblir ce qui a été décrit dans les médias occidentaux et ukrainiens comme une force d'invasion militaire russe déjà découragée. « Les organisations de pirates informatiques peuvent trouver ces personnes et les contacter de quelque manière que ce soit, par e-mail, par SMS, ou essayer de contacter un membre de leur famille par le biais d'une adresse », explique Buckner.
En ce qui concerne la source des données, Buckner dit que cela n'a pas d'importance tant que les données sont exactes. « Chaque agence gouvernementale dans tous les pays modernes du monde est maintenant ciblée 24 heures sur 24, 7 jours sur 7, chaque milliseconde de chaque seconde pour le reste de notre vie. Ils sont ensuite ciblés par des organisations qui cherchent à obtenir des informations comme celle-ci. Toute information personnellement identifiable qui peut être prise peut maintenant être manipulée et utilisée. Donc, ça n'a pas d'importance », a-t-il expliqué.
Buckner affirme enfin que l'Ukraine a une occasion privilégiée de déprogrammer les soldats russes une fois qu'ils sont profilés. « Les Ukrainiens, s'ils sont intelligents, vont prendre ces informations ; ils vont cibler ces personnes. Et ils vont commencer à mettre en place des pensées très différentes de ce que les Russes ont programmé ces soldats à penser et donc détruire leur moral », dit-il.
Source : Les données divulguées (PDF)
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
:fleche: Selon vous, que pourrait-il arriver si ces informations se révèlent exactes ?
:fleche: Pensez-vous qu'une guerre psychologique contre les soldats russes pourrait avoir un quelconque effet ?
:fleche: Pensez-vous que cette cyberguerre entre l'Ukraine et la Russie est en train de devenir aussi dangereuses que les combats au sol ?
Voir aussi
:fleche: L'Ukraine fait pression pour débrancher la Russie d'Internet, les experts estiment que cela pourrait être un désastre
:fleche: Google a désactivé les données de trafic Maps en Ukraine pour protéger les citoyens, les données de Google Maps pourraient être dangereuses pendant l'invasion
:fleche: L'Ukraine demande à une cinquantaine de sociétés de jeux, fournisseurs de cloud et autres firmes technologiques de se couper de la Russie pour inciter les citoyens russes à protester
:fleche: L'Ukraine affirme que son "armée informatique" a mis hors service des sites Web clés de la Russie, ce qui montre que la ligne de front cybernétique entre les deux pays s'intensifie
1 pièce(s) jointe(s)
Le groupe de cybercriminels, Anonymous, agirait plus rapidement que la bureaucratie gouvernementale
Le groupe de cybercriminels, Anonymous, agirait plus rapidement que la bureaucratie gouvernementale,
dans le conflit russo-ukrainien
Alors que les États-Unis et d'autres pays de l'OTAN continuent de planifier et de mettre en œuvre des sanctions et d'autres moyens éventuels pour faire souffrir Vladimir Poutine et ses oligarques de ce qu'ils sont en train de faire, le groupe de hacktivistes Anonymous a déjà fait ses choix et a rapidement commencé à appliquer ses propres conséquences sur les responsables « de crimes de guerre » présumés.
Samedi matin, le groupe avait mis hors service les sites Web du Kremlin, du ministère russe de la Défense et de la DUMA russe (la chambre basse de l'assemblée fédérale). Les sites ont été fermés assez rapidement une fois qu'Anonymous les a ciblés, mais ils sont régulièrement revenus à la vie, avant d'être à nouveau étouffés par de nouveaux efforts.
Dans la nuit de mercredi à jeudi, les troupes russes ont envahi les territoires ukrainiens aux frontières nord, sud et est du pays, donnant le coup d'envoi de la plus grande mobilisation de troupes en Europe depuis une génération. Alors que les médias russes tentent de présenter l'invasion comme une réponse à l'agression ukrainienne, les reportages sur le terrain ont joué un rôle crucial pour contrer la propagande, avec des images provenant à la fois de journalistes professionnels et d'amateurs sur les réseaux sociaux.
Les sites Web des ministères ukrainiens de la Défense, des Affaires étrangères et de l'Intérieur ne répondaient pas ou étaient lents à charger après une série d'attaques DdoS. Le ministre de la transformation numérique, Mykhailo Fedoro, a déclaré qu'une autre « attaque DDoS massive » avait frappé le pays vers 16 heures mercredi.
Le gouvernement ukrainien a fait la demande aux volontaires de l'aider à protéger les infrastructures essentielles et à espionner les troupes russes. Des demandes de volontaires ont commencé à apparaître sur des forums de hackers la semaine dernière, « Cybercommunauté ukrainienne ! Il est temps de s'impliquer dans la cyberdéfense de notre pays », pouvait-on lire dans l'un des messages.
La demande comprenait des instructions pour les hackers et les experts en cybersécurité sur la façon de soumettre une candidature via Google Docs. Les volontaires devaient fournir des références professionnelles et leurs domaines d'expertise, tels que le développement de logiciels malveillants.
Le 25 février, le collectif de pirates informatiques Anonymous a déclaré une cyberguerre contre la Russie. Ils ont annoncé avoir lancé des cyberopérations qui ont brièvement mis hors service le site Web RT.com du service d'information Russia Today (RT), contrôlé par l'État. Anonymous a également annoncé jeudi s'en être pris à de nombreux sites Web du Kremlin, du gouvernement russe et du ministère russe de la Défense. L'agence de presse RT.com a confirmé que l'attaque a eu lieu, précisant qu'elle a ralenti certains sites Web et en a mis d'autres hors ligne pendant « de longues périodes ».
L'un d'eux, qui a pour pseudonyme @LiteMods, a déclaré dans un tweet : « Nous sommes Anonymous. Nous avons mis hors service le site Web du Kremlin en soutien à OpRussia. Faites-moi savoir s'il réapparaît ! F**k #Putin. Nous soutenons le peuple ukrainien. Nous sommes légion ». Il a ajouté : « nous n'oublierons pas les vies qui ont été perdues sous le régime de Poutine ».
« Depuis plusieurs jours, je tiens à jour les informations sur les activités du collectif d'hacktivistes Anonymous. Le groupe n'a pas chômé et a rendu le gouvernement russe encore plus occupé, en piratant ses différents services d'information d'État, tels que RT (Russia Today). Aujourd'hui, plus tôt dans la matinée, nous avons appris que quelqu'un chez Google se montrait particulièrement inutile à la cause ukrainienne, travaillant en fait activement contre ceux qui tentent de faire connaître la vérité aux Russes qui vivent au milieu d'une campagne de désinformation écrasante orchestrée sous les ordres de Poutine. Cette annonce a été faite peu de temps après que MSN ait souligné que Google Maps et les avis étaient utilisés pour aider à transmettre des informations aux gens », a écrit l’un des membres du groupe Anonymous.
Le groupe de cybercriminels a également publié plusieurs images d'un document ayant fait l'objet d'une fuite, qui montrent que Poutine avait planifié cette opération depuis longtemps et qu'il en avait déjà donné l'ordre un mois avant le début de l'invasion. C'est à cette époque qu'il prétendait n'avoir aucun plan d'action et qu'il a entamé des discussions avec divers dirigeants mondiaux sous de faux prétextes.
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
Voir aussi :
:fleche: Le collectif de pirates informatiques Anonymous déclare une "cyberguerre" contre la Russie et désactive le site d'information de l'État
:fleche: Le gouvernement ukrainien demande aux hackers de l'aider à se défendre contre la Russie, après que des cyberattaques ont touché les principaux sites Web du pays
:fleche: L'Ukraine fait pression pour débrancher la Russie d'Internet, les experts estiment que cela pourrait être un désastre
:fleche: Les sites web du gouvernement ukrainien ne sont pas accessibles, alors que l'Ukraine est bombardée de cyberattaques, dans le cadre de l'invasion russe
1 pièce(s) jointe(s)
La demande de l'Ukraine de couper la Russie de l'internet mondial a été rejetée
La demande de l'Ukraine de couper la Russie de l'internet mondial a été rejetée,
le fonctionnement de l'Internet n'est pas politisé répond l'ICANN
L'ICANN a rejeté mercredi la demande de Mykhailo Fedorov, vice-premier ministre ukrainien, de révoquer tous les domaines web russes, de fermer les serveurs racine DNS russes et d'invalider les certificats TLS/SSL associés en réponse à l'invasion de l'Ukraine par la Russie. Fedorov a formulé sa demande parce que l'assaut de la Russie a été « rendu possible principalement grâce à la machinerie de propagande russe qui utilise des sites Web diffusant continuellement de la désinformation, des discours de haine, encourageant la violence et cachant la vérité sur la guerre en Ukraine. »
Dans une réponse publiée le 2 mars, Göran Marby, PDG de l'ICANN, a déclaré que son organisation est un organisme technique indépendant chargé de superviser le DNS et les identifiants uniques de l'internet mondial et qu'elle doit maintenir la neutralité. « L'ICANN est un facilitateur de la sécurité, de la stabilité et de la résilience de ces identifiants dans l'objectif d'un Internet unique, mondial et interopérable », a déclaré Marby.
« Dans notre rôle de coordinateur technique des identificateurs uniques pour l'Internet, nous prenons des mesures pour nous assurer que le fonctionnement de l'Internet n'est pas politisé, et nous n'avons aucun pouvoir de sanction. En fait, l'ICANN a été créée pour garantir le fonctionnement de l'Internet, et non pour que son rôle de coordination soit utilisé pour l'empêcher de fonctionner », souligne le patron de l’ICANN.
Voici, ci-dessous, l’intégralité du discours de Göran Marby, PDG de l'ICANN :
Monsieur le Vice-premier ministre,
Je vous écris en réponse à votre lettre reçue le 28 février 2022. Tout d'abord, permettez-moi d'exprimer ma préoccupation personnelle pour le bien-être de vos citoyens au milieu de ce conflit. L'ICANN et sa communauté mondiale sont conscients et préoccupés par le terrible tribut payé à votre pays.
Vous avez demandé à l'ICANN de cibler l'accès de la Russie à l'Internet en révoquant des domaines de premier niveau de codes pays spécifiques exploités depuis la Russie, en organisant la révocation des certificats SSL émis dans ces domaines et en fermant un sous-ensemble de serveurs racines situés en Russie.
L'ICANN est une organisation technique indépendante qui gère les identifiants uniques de l'Internet. L'ICANN est un facilitateur de la sécurité, de la stabilité et de la résilience de ces identificateurs dans le but de créer un système unique, mondial et interactif de gestion des noms de domaine.
L’objectif d'un Internet unique, mondial et interopérable. Dans notre rôle de coordinateur technique des identificateurs uniques pour l'Internet, nous prenons des mesures pour nous assurer que le fonctionnement de l'Internet n'est pas politisé et nous n'avons pas de pouvoir de sanction. Essentiellement, l'ICANN a été construit pour garantir le fonctionnement de l'Internet, et non pour que son rôle de coordination soit utilisé pour l'empêcher de fonctionner.
Comme vous le savez, l'Internet est un système décentralisé. Aucun acteur n'a la capacité de le contrôler ou le fermer. Le rôle principal de l'ICANN, par le biais des fonctions de l'Internet Assigned Numbers (IANA), est de garantir l'attribution cohérente et unique d'identificateurs Internet conformément aux politiques mondiales.
Ces politiques ont été élaborées par une communauté multipartite qui comprend des experts techniques, des entreprises, des universitaires et des organisations non gouvernementales qui ont travaillé en collaboration pour résoudre les défis politiques et techniques par le biais d'un consensus.
C'est un modèle qui a permis à l'internet de prospérer au fil des décennies. Cette approche large et inclusive de la prise de décision favorise l'intérêt public mondial et rend l'internet résistant aux décisions unilatérales. Je souhaite répondre spécifiquement à vos demandes, tant du point de vue technique que politique :
- pour les domaines de premier niveau de code de pays, notre travail consiste principalement à valider les demandes qui proviennent de parties autorisées dans les pays respectifs. Les politiques convenues au niveau mondial ne prévoient pas que l'ICANN prenne des mesures unilatérales pour déconnecter ces domaines comme vous le demandez. Vous pouvez comprendre pourquoi un tel système ne peut pas fonctionner en se basant sur des demandes émanant d'un territoire ou d'un pays et concernant des opérations internes à un autre territoire ou pays. Un tel changement dans le processus aurait des effets dévastateurs et permanents sur la confiance et l'utilité de l'Internet ;
- le système de serveurs racines est composé de nombreux nœuds répartis géographiquement maintenus par des opérateurs indépendants ;
- nous n'avons pas la possibilité de révoquer les certificats SSL spécifiques des domaines que vous avez mentionnés. Ces certificats sont produits par des opérateurs tiers et l'ICANN n'est pas impliquée dans leur délivrance.
Comme vous l'avez dit dans votre lettre, votre désir est d'aider les utilisateurs à rechercher des informations fiables dans les zones de domaines alternatifs et d'empêcher la propagande et la désinformation. Ce n'est que par un accès large et sans entrave à l'Internet que les citoyens peuvent recevoir des informations fiables et une diversité de points de vue. Quelle que soit la source, l'ICANN ne contrôle pas l'accès ou le contenu d'Internet.
Dans le cadre de notre mission, nous maintenons la neutralité et agissons en faveur de l'Internet mondial. Notre mission ne s'étend pas à la prise de mesures punitives, à l'émission de sanctions ou à la restriction de l'accès à des segments de l'Internet, quelle que soit la provocation.
L'ICANN applique ses politiques de manière cohérente et en accord avec les processus documentés. Apporter des changements unilatéraux éroderait la confiance dans le modèle multipartite et dans les politiques conçues pour soutenir l'interopérabilité de l'Internet mondial.
L'ICANN est prêt à continuer à soutenir la sécurité, la stabilité et la résilience de l'Internet ukrainien et mondial.
Il ressort de ce qui précède que l’ICANN n'a pas l'autorité nécessaire pour appliquer ce que demande Mykhailo Fedorov, vice-premier ministre ukrainien, « pour les domaines de premier niveau de code pays, notre travail consiste principalement à valider les demandes qui proviennent de parties autorisées dans le pays ou le territoire respectif », a indiqué Marby. « Les politiques convenues au niveau mondial ne prévoient pas que l'ICANN prenne des mesures unilatérales pour déconnecter ces domaines comme vous le demandez. »
Le Centre de coordination du réseau RIPE, un registre régional d'adresses IP qui dessert l'Europe et une partie de l'Asie, notamment au Moyen-Orient, a également invoqué la nécessité de rester neutre dans sa réponse. Cependant, le CENTR, le Conseil des registres nationaux européens de domaines de premier niveau, a choisi son camp. L'organisation à but non lucratif basée en Belgique, qui se concentre sur les politiques et les meilleures pratiques juridiques, administratives et techniques pour les registres ccTLD, a suspendu mardi l'adhésion du Centre de coordination pour le TLD .RU/.РФ, administrateur de ces ccTLD.
« Le conseil d'administration du CENTR suit avec inquiétude les actions militaires russes en Ukraine et condamne fermement la violation du droit international et de l'intégrité territoriale de l'Ukraine, a déclaré le groupe. Le registre TLD national de l'Ukraine est membre du CENTR et nous sommes aux côtés des Ukrainiens dans leurs efforts pour résister à l'invasion de la Russie. »
Milton Mueller, professeur à Georgia Tech et directeur du projet de gouvernance de l'Internet, a souligné la nécessité d'une infrastructure neutre dans un billet de blog publié mardi qui contestait la demande de déconnexion de Fedorov. « Malgré notre forte opposition à la guerre de la Russie, et notre soutien aux sanctions punitives ciblant la capacité de la Russie à soutenir économiquement des opérations militaires, cette proposition est malavisée et dangereuse », a-t-il écrit. « Elle porte atteinte à la base même de l'administration neutre des registres de nommage et de numérotation qui est nécessaire pour rendre les communications mondiales équitables et accessibles à tous. »
Pour l'ICANN, intervenir reviendrait à défaire les fondements de l'internet et à favoriser une variété de mauvais résultats, affirme-t-il. « Les appels actuels à faire plier instantanément l'ensemble du régime de gouvernance de l'Internet en fonction d'une indignation momentanée à l'égard de la Russie relèvent davantage de la posture que de réponses efficaces à l'agression russe », écrit-il. « Ces efforts pour paraître vertueux en opposition à un mal évident peuvent par inadvertance causer des dommages à long terme aux droits de l'homme. »
Pourtant, pour ceux qui, en Ukraine, sont confrontés à ce qui est littéralement une menace mortelle ou existentielle, de tels arguments ne sont pas satisfaisants. Sur une liste de diffusion de l'ICANN, Oksana Prykhodko, directrice de European Media Platform (une ONG en ligne) et membre de l'organisation régionale européenne At-Large de l'ICANN, a écrit : « Bombardement nucléaire de l'Ukraine, cela suffira-t-il à modifier votre position neutre ? J'essaierai d'enregistrer l'alerte à la bombe à Kiev à l'instant même et de vous l'envoyer ».
À la question de savoir s'il existait des circonstances dans lesquelles la neutralité pouvait devenir intenable, a la lumière des remarques attribuées au défunt théologien sud-africain et militant des droits de l'homme Desmond Tutu : « Si vous êtes neutre dans des situations d'injustice, vous avez choisi le côté de l'oppresseur. » « Je pense que c'est un cadrage un peu manipulateur », a déclaré Mueller. « Personne n'est neutre à propos de la Russie contre l'Ukraine. La valeur d'une administration neutre des identifiants internet mondiaux est extrêmement importante pour tout le monde et vous ne poussez pas ces institutions neutres au service d'un objectif politique d'une nation particulière. »
À la question de savoir si la menace potentielle des armes nucléaires change l'équation, le Professeur Milton Mueller a répondu : « Si le monde se dirige vers une guerre nucléaire, les domaines russes sont la dernière chose dont nous devons nous préoccuper. Nous devons nous prémunir contre la guerre nucléaire ».
Source : ICANN
Et vous ?
:fleche: « Si vous êtes neutre dans des situations d'injustice, vous avez choisi le côté de l'oppresseur. » A la lumière de cette déclaration de Desmond Tutu, que pensez-vous de la réponse de l'ICANN à l'Ukraine ?
:fleche: « Les appels actuels à faire plier instantanément l'ensemble du régime de gouvernance de l'Internet en fonction d'une indignation momentanée à l'égard de la Russie relèvent davantage de la posture que de réponses efficaces à l'agression russe », partagez-vous cet avis ?
:fleche: Quel est votre avis sur la décision du Conseil des registres nationaux européens de domaines de premier niveau de suspendre l'adhésion du Centre de coordination pour le TLD .RU ?
Voir aussi :
:fleche: Le groupe de cybercriminels, Anonymous, agirait plus rapidement que la bureaucratie gouvernementale, dans le conflit russo-ukrainien
:fleche: L'Ukraine fait pression pour débrancher la Russie d'Internet, les experts estiment que cela pourrait être un désastre
:fleche: Les sites web du gouvernement ukrainien ne sont pas accessibles, alors que l'Ukraine est bombardée de cyberattaques, dans le cadre de l'invasion russe
:fleche: Le collectif de pirates informatiques Anonymous déclare une "cyberguerre" contre la Russie, et désactive le site d'information de l'État
1 pièce(s) jointe(s)
L'"armée informatique" ukrainienne vise le réseau ferroviaire de la Biélorussie et le GPS russe, GLONASS
L'armée informatique ukrainienne, composée de pirates bénévoles, a annoncé une nouvelle série de cibles, dont le réseau ferroviaire biélorusse et le système de navigation par satellite russe, GLONASS
"Nous devons nous mobiliser et intensifier nos efforts autant que possible", indique un message sur le canal Telegram de l'"armée informatique".
Le message énumère les principales priorités visées par le groupe, notamment le réseau ferroviaire biélorusse, les entreprises de télécommunications russes et GLONASS, qui est l'alternative russe au réseau de navigation par satellite GPS (Global Positioning System).
L'Ukraine a fait appel à ses pirates clandestins pour l'aider à protéger les infrastructures critiques et à mener des missions de cyberespionnage contre les troupes russes. Kiev a annoncé la formation de son "armée informatique" samedi.
Une équipe de pirates axée sur la Biélorussie, qui a été utilisée comme une étape clef de l'invasion de l'Ukraine par la Russie, appelée les cyberpartisans biélorusses, a déclaré mardi qu'elle y avait désactivé les systèmes de trafic ferroviaire et attaqué le réseau parce qu'il avait été utilisé pour transporter des soldats russes.
La Russie qualifie ses actions en Ukraine d'"opérations spéciales" qui, selon elle, ne vise pas à occuper un territoire, mais à détruire les capacités militaires de son voisin du sud et à capturer ce qu'elle considère comme de dangereux nationalistes.
Source : L'armée informatique ukrainienne
Et vous ?
:fleche: Que pensez-vous de ces nouvelles mesures prises par l'armée informatique ukrainienne ?
Voir aussi :
:fleche: Le groupe de cybercriminels, Anonymous, agirait plus rapidement que la bureaucratie gouvernementale dans le conflit russo-ukrainien
:fleche: Le gouvernement ukrainien demande aux hackers de l'aider à se défendre contre la Russie, après que des cyberattaques ont touché les principaux sites Web du pays
:fleche: L'Ukraine affirme que son "armée informatique" a mis hors service des sites Web clefs de la Russie, ce qui montre que la ligne de front cybernétique entre les deux pays s'intensifie
:fleche: L'Ukraine aurait obtenu des informations personnelles sur environ 120 000 soldats russes engagés dans le conflit, notamment des noms, des adresses, des numéros de passeport, etc.
1 pièce(s) jointe(s)
L'Ukraine acceptée au centre de cyberdéfense de l'OTAN
L'Ukraine acceptée au centre de cyberdéfense de l'OTAN,
après le refus de l'ICANN de couper la Russie de l'internet mondial
Cette semaine, le Centre d'excellence OTAN pour la cyberdéfense en coopération (CCDCOE) a tenu son 30e comité directeur. Par un vote unanime, les 27 pays parrains du Comité directeur du CCDCOE ont approuvé l'adhésion de l'Ukraine au CCDCOE de l'OTAN. L'Ukraine rejoindra ainsi le Centre d'excellence coopératif de cyberdéfense de l'OTAN en tant que « participant contributeur », a déclaré vendredi dans un communiqué l'institution de recherche militaire accréditée par l'OTAN.
Le CCDCOE est un centre de connaissances, un institut de recherche et une installation d'entraînement et d'exercice accrédités par l'OTAN. Cette organisation militaire internationale basée à Tallinn se concentre sur la recherche appliquée interdisciplinaire, ainsi que sur les consultations, la formation et les exercices dans le domaine de la cybersécurité. « C'est l'une des principales institutions, si ce n'est la principale, pour la réflexion sur la cyberguerre », a déclaré James Lewis, directeur du programme des technologies stratégiques au Center for Strategic and International Studies, un groupe de réflexion de Washington.
Alors que les médias russes tentent de présenter l'invasion russe comme une réponse à l'agression ukrainienne, les reportages sur le terrain ont joué un rôle crucial pour contrer la propagande, avec des images provenant à la fois de journalistes professionnels et d'amateurs sur les réseaux sociaux. Des cyberattaques de grande ampleur ont touché les principaux sites Web du gouvernement ukrainien la semaine dernière.
Les sites Web des ministères ukrainiens de la Défense, des Affaires étrangères et de l'Intérieur ne répondaient pas ou étaient lents à charger après une série d'attaques DdoS. Le gouvernement ukrainien a fait la demande aux volontaires de l'aider à protéger les infrastructures essentielles et à espionner les troupes russes. Des demandes de volontaires ont commencé à apparaître sur des forums de hackers jeudi matin, « Cybercommunauté ukrainienne ! Il est temps de s'impliquer dans la cyberdéfense de notre pays », peut-on lire dans l'un des messages.
La demande comprenait des instructions pour les hackers et les experts en cybersécurité sur la façon de soumettre une candidature via Google Docs. Les volontaires devaient fournir des références professionnelles et leurs domaines d'expertise, tels que le développement de logiciels malveillants.
Selon Lewis, la décision d'inclure l'Ukraine dans le CCDCOE aura un impact immédiat sur sa capacité à repousser les cyberattaques russes. Le centre est basé à Tallinn, en Estonie, et est un héritage de l'expérience du gouvernement estonien, qui a été la cible de cyberattaques dévastatrices en 2007. La Russie a nié être le coupable de ces attaques qui ont tout désactivé, des distributeurs de billets aux médias, mais l'Estonie l'a longtemps blâmée parce que les attaques ont suivi le tollé suscité par le déplacement d'une statue de l'ère soviétique dans la capitale, Tallinn.
« Les Ukrainiens considèrent les Estoniens comme un modèle de réponse ou de défense contre les cyberactions russes et c'est en cela qu'ils sont importants », a déclaré Lewis. « Cette décision permet également à l'Ukraine d'entrer dans la communauté occidentale des spécialistes de la cybersécurité. Il s'agit donc d'une étape importante. »
« La présence de l'Ukraine au sein du Centre permettra de renforcer l'échange d'expertise cybernétique entre l'Ukraine et les pays membres du CCDCOE. L'Ukraine pourrait apporter une connaissance de première main de plusieurs adversaires dans le domaine cybernétique, qui pourrait être utilisée pour la recherche, les exercices et l'entraînement », a souligné le colonel Jaak Tarien, directeur du Centre d'excellence OTAN pour la cyberdéfense en coopération.
« Les capacités et les connaissances sont le fruit de l'expérience, et l'Ukraine a incontestablement une expérience précieuse des cyberattaques précédentes, qui peut être très utile au CCDCOE de l'OTAN. L'Estonie, en tant que pays hôte du CCDCOE, est un partenaire de longue date de l'Ukraine pour le renforcement de sa capacité de cybersécurité et de sa cyberrésilience, et nous nous félicitons de la décision des membres du CCDCOE d'accepter l'adhésion de l'Ukraine », a déclaré le ministre estonien de la Défense, Kalle Laanet. Après que l'Ukraine a envoyé une lettre confirmant qu'elle restait intéressée par une adhésion au CCDCOE de l'OTAN en tant que participant contributeur, son adhésion a été soumise au vote du comité directeur du CCDCOE. Le Centre a déjà élargi ses membres en dehors des pays de l'OTAN.
Cette décision intervient alors que, l'ICANN a rejeté mercredi la demande de Mykhailo Fedorov, vice-premier ministre ukrainien, de révoquer tous les domaines web russes, de fermer les serveurs racine DNS russes et d'invalider les certificats TLS/SSL associés en réponse à l'invasion de l'Ukraine par la Russie. Fedorov a formulé sa demande parce que l'assaut de la Russie a été « rendu possible principalement grâce à la machinerie de propagande russe qui utilise des sites Web diffusant continuellement de la désinformation, des discours de haine, encourageant la violence et cachant la vérité sur la guerre en Ukraine. »
Dans une réponse publiée le 2 mars, Göran Marby, PDG de l'ICANN, a déclaré que son organisation est un organisme technique indépendant chargé de superviser le DNS et les identifiants uniques de l'internet mondial et qu'elle doit maintenir la neutralité. « L'ICANN est un facilitateur de la sécurité, de la stabilité et de la résilience de ces identifiants dans l'objectif d'un Internet unique, mondial et interopérable », a déclaré Marby.
« Dans notre rôle de coordinateur technique des identificateurs uniques pour l'Internet, nous prenons des mesures pour nous assurer que le fonctionnement de l'Internet n'est pas politisé, et nous n'avons aucun pouvoir de sanction. En fait, l'ICANN a été créée pour garantir le fonctionnement de l'Internet, et non pour que son rôle de coordination soit utilisé pour l'empêcher de fonctionner », souligne le patron de l’ICANN.
Stephen Flanagan, expert de l'OTAN et de ses plans de défense à la RAND Corporation, ainsi que conseiller présidentiel au Conseil de sécurité nationale de l'administration Obama, a déclaré que cette initiative avait un effet positif sur le moral des troupes, en plus d'être une source importante de cyberexpertise pour l'Ukraine. Flanagan a également déclaré que les pays membres du CCDCOE allaient acquérir des connaissances précieuses grâce à l'Ukraine et à ses longues années de lutte contre la cybermenace russe.
« Il s'agit d'une précieuse déclaration politique de solidarité avec l'Ukraine en ce moment de péril, a indiqué Flanagan par courriel, mais cela pourrait également permettre un échange d'informations utile dans les deux sens sur les cybermenaces russes. » Le CCDCOE aurait refusé l'adhésion formelle de l'Ukraine l'année dernière. En faisant aujourd'hui de l'Ukraine un « participant contributeur », un statut accordé aux pays non membres de l'OTAN, le CCDCOE a fait marche arrière.
Source : CCDCOE
Et vous ?
:fleche: Que pensez-vous de cette décision d'approuver l'adhésion de l'Ukraine au CCDCOE de l'OTAN ?
:fleche: Pensez-vous que cette décision pourra avoir un impact sur l'issue finale de la guerre ?
:fleche: En l'état actuel, la décision n'arrive-t-elle pas un peu tardivement ?
Voir aussi :
:fleche: « La demande de l'Ukraine de couper la Russie de l'internet mondial a été rejetée, le fonctionnement de l'Internet n'est pas politisé » répond l'ICANN
:fleche: L'Ukraine fait pression pour débrancher la Russie d'Internet, les experts estiment que cela pourrait être un désastre
:fleche: Les sites web du gouvernement ukrainien ne sont pas accessibles, alors que l'Ukraine est bombardée de cyberattaques, dans le cadre de l'invasion russe
:fleche: Le groupe de cybercriminels, Anonymous, agirait plus rapidement que la bureaucratie gouvernementale, dans le conflit russo-ukrainien