1 pièce(s) jointe(s)
Les développeurs de logiciels ukrainiens continuent de travailler malgré les bombardements russes.
Les développeurs de logiciels ukrainiens continuent de travailler
malgré les bombardements russes
L'Ukraine compte l'une des plus grandes populations de programmeurs informatiques au monde. C'est également un centre important pour le langage de programmation Python, qui est à la base de sites tels que YouTube, Google, Facebook et Amazon. « Les gens demandent parfois ce qui fait que les Européens de l'Est sont bons en programmation. La réponse typique que nous donnons est : "Des professeurs stricts et de longs hivers". Ce n'est que partiellement une blague », a déclaré Lukasz Langa, développeur en résidence de la Python Software Foundation, basé à Poznań, en Pologne. La communauté de développeurs ukrainiens est maintenant obligée de défendre leurs maisons et leurs villes tout en s'abritant des bombes russes. Mais beaucoup d'entre eux continuent à travailler à distance pour leurs employeurs.
L'Ukraine, qui subit une véritable opération militaire de la part de la Russie, compte 44 millions d'habitants, dont plus d'un million ont fui le pays en tant que réfugiés pour échapper au conflit. Elle abrite également une importante communauté de développeurs de logiciels qui travaillent à distance pour des entreprises situées aux États-Unis et en Europe. Ces développeurs, ainsi que d'autres civils ukrainiens dans le pays, sont maintenant obligés de défendre leurs maisons et leurs villes tout en s'abritant des bombes russes. Mais beaucoup d'entre eux continuent à travailler à distance pour leurs employeurs, soutenant l'effort de défense local le jour et envoyant leurs produits livrables la nuit.
« Oui, nos équipes envoient des livrables depuis un parking à Kharkiv, sous les bombardements et les tirs d'artillerie dans la région. Des humains étonnants… Nous leur avons bien sûr dit que tous les livrables ne sont pas disponibles. Nous n'attendions rien d'autre que de nous faire savoir comment nous pouvions les aider autrement qu'en leur transférant de l'argent et en faisant avancer leur processus de visa », a déclaré Logan Bender, directeur financier d'une société de licences logicielles basée à San Francisco, dans une histoire postée sur Instagram mardi par le compte de mèmes de capital-risque PrayingforExits. Bender s'est efforcé d'obtenir un service de défense pour faire sortir ses employés de la zone de conflit sous la protection de gardes armés.
Le pays comptait 200 000 développeurs ukrainiens en 2020, selon la société d'externalisation du développement de logiciels Daxx, basée à Amsterdam et qui affirme que 20 % des entreprises du classement Fortune 500 ont leurs équipes de développement à distance en Ukraine. La deuxième ville d'Ukraine, Kharkiv, et sa capitale, Kiev, subissent depuis plusieurs jours des bombardements intensifs. Des installations gouvernementales, des immeubles résidentiels et des lieux publics ont été incendiés ou réduits à l'état de décombres, alors que la Russie affirme ne viser que les infrastructures militaires.
Le 24 février, le président russe Vladimir Poutine a déclaré que ses forces s'engageraient dans une « opération militaire spéciale » pour « démilitariser » l'Ukraine, qui, selon lui, n'est pas un État légitime, bien qu'elle soit un pays indépendant depuis 30 ans.
Alors que les grandes villes ukrainiennes subissent des attaques dévastatrices qui ont vu des bâtiments réduits à l'état de décombres, des chefs d'entreprise aux États-Unis et en Europe ont exprimé leur frayeur pour leur personnel basé en Ukraine. « Notre principal développeur frontal s'est enfui à Lviv dans la maison rurale de ses parents, à 40 km de la ville, et soumet toujours des pull requests… Il retourne à Lviv demain matin pour continuer son travail tout en aidant à la lutte », a déclaré Eric Hovagim, PDG et fondateur de la plateforme de paris Pogbet, basée à Los Angeles. « Ces Ukrainiens sont construits différemment. Aucune extraction de gardes armés n'est nécessaire. Ces gens sont leurs propres gardes armés », a déclaré Hovagim.
Un développeur ukrainien, qui a requis l'anonymat pour des raisons professionnelles, a décrit combien il était difficile de continuer à travailler au milieu de la guerre. « Il est très difficile de se concentrer sur le travail lorsque de telles choses se produisent dans votre pays », a déclaré le développeur, ajoutant qu'il était reconnaissant à son employeur de comprendre sa situation.
« Je veux dire merci à tous ceux qui s'intéressent à mon pays et qui s'en inquiètent. Tout le monde dans mon pays travaille pour un seul objectif maintenant. Chaque personne dans mon pays se bat, chaque personne s'entraide... Merci encore au monde entier pour votre soutien. Nous nous battons pour nos droits pour l'avenir et nous apprécierions toute forme de soutien : aide médicale, nourriture, équipement pour l'armée et les volontaires, ou simplement des mots agréables de soutien », a-t-il ajouté.
Les Ukrainiens travaillant dans des domaines liés à l'informatique déploient également leurs compétences pour le combat chez eux. Les employés d'une agence locale de marketing numérique à Kiev participent à la réalisation de cyberattaques contre des entités russes, en collaboration avec le ministère ukrainien de la Transformation numérique. Une chaîne Telegram locale dédiée au crowd-sourcing de programmeurs pour mener des cyberattaques contre la Russie compte près d'un million d'abonnés.
Les États-Unis et plusieurs pays européens envoient des armes et des équipements défensifs à l'Ukraine. Mais face à la crainte d'une escalade avec la Russie, une puissance nucléaire, les membres de l'OTAN ont clairement indiqué qu'ils n'enverraient pas de troupes pour participer au combat. Le gouvernement ukrainien cherche à obtenir de l'OTAN une zone d'exclusion aérienne, ce qui semble peu probable jusqu'à présent. Comme elle n'est pas membre de l'OTAN, l'Ukraine, dont les effectifs et les armes sont inférieurs à ceux de la Russie, est essentiellement livrée à elle-même.
Pourtant, les analystes militaires sont surpris par la mesure dans laquelle les Ukrainiens qui se battent seuls ont ralenti l'offensive russe. Mais alors que les forces russes intensifient leur bombardement du pays, tirant des missiles et lâchant des bombes sur des cibles militaires et civiles, beaucoup craignent que le pire soit à venir.
Alexandru Asimionese, cofondateur de Labs42, développeur de logiciels basé en Moldavie, a raconté l'histoire d'un de ses concepteurs indépendants basé dans la ville de Lutsk, au nord-ouest de l'Ukraine. « Le matin, il va acheter des aliments hyperprotéinés pour les livrer à l'armée locale. Tard dans la nuit, envoie des idées de logos. Toujours payé en crypto (via) Binance », a-t-il déclaré. Un autre responsable de start-up a déclaré que sa petite amie ukrainienne revenait en Ukraine depuis l'étranger pour se battre, et qu'elle prévoyait de continuer à travailler pour sa société de technologie tout en ne combattant pas les envahisseurs.
L'Américain d'origine ukrainienne Daniel Berezovsky est cofondateur de l'application sMiles, basée en Floride. « Notre développeur basé à Kiev aide les gens ordinaires et l'armée pendant la journée et essaie de continuer à travailler après », raconte-t-il. « La société d'un autre ami qui a un bureau à Kharkiv a des développeurs qui ont pris des fusils et ont rejoint la défense de la ville, tandis qu'ils ont évacué leurs femmes et leurs enfants plus près de la ville de Lviv, dans l'ouest de l'Ukraine. Des histoires similaires dans toute l'Ukraine », a déclaré Berezovsky.
Des centaines de milliers d'Ukrainiens ont fui le pays depuis l'invasion de la Russie le 24 février, ce qui a provoqué des embouteillages et des retards à la frontière. Les hommes âgés de 18 à 60 ans sont interdits de quitter le pays.
Source : CNBC
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
Voir aussi :
:fleche: L'Ukraine acceptée au centre de cyberdéfense de l'OTAN, après le refus de l'ICANN de couper la Russie de l'internet mondial
:fleche: L'Ukraine affirme que son "armée informatique" a mis hors service des sites Web clés de la Russie, ce qui montre que la ligne de front cybernétique entre les deux pays s'intensifie
:fleche: La demande de l'Ukraine de couper la Russie de l'internet mondial a été rejetée, le fonctionnement de l'Internet n'est pas politisé repond l'ICANN
:fleche: L'Ukraine fournirait 90 % du néon utilisé dans la fabrication des semiconducteurs aux États-Unis, et l'invasion russe pourrait entraver les problèmes de l'industrie américaine des puces
1 pièce(s) jointe(s)
La mission secrète des États-Unis pour renforcer les cyberdéfenses de l'Ukraine.
La mission secrète des États-Unis pour renforcer les cyberdéfenses de l'Ukraine
avant l'opération militaire russe
Tout au long de l'année 2021, des soldats et des experts américains ont travaillé pour contrecarrer une cyberattaque russe attendue. Quelques mois avant l'opération militaire russe, une équipe d'américains a parcouru l'Ukraine à la recherche d'un type de menace très spécifique. Certains membres de l'équipe étaient des soldats du Cyber Command de l'armée américaine. D'autres étaient des contractants civils et certains employés de sociétés américaines qui aident à défendre les infrastructures critiques contre le type de cyberattaques que les agences russes ont infligé à l'Ukraine pendant des années. Les États-Unis aidaient l'Ukraine à renforcer ses cyberdéfenses depuis des années, depuis qu'une tristement célèbre attaque de 2015 sur son réseau électrique a laissé une partie de Kiev sans électricité pendant des heures.
L’afflux de personnel américain en octobre et novembre était différent en ukraine : il s'agissait de préparer une guerre imminente. Une urgence dans la chasse aux logiciels malveillants cachés, le genre que la Russie aurait pu planter, puis laisser en sommeil en vue de lancer une cyberattaque dévastatrice parallèlement à une invasion terrestre plus conventionnelle. Les experts préviennent que la Russie pourrait encore déclencher une attaque en ligne dévastatrice contre l'infrastructure ukrainienne, du type de celle que les responsables occidentaux attendent depuis longtemps. Mais des années de travail, associées à un renforcement ciblé au cours des deux derniers mois, peuvent expliquer pourquoi les réseaux ukrainiens ont résisté jusqu'à présent.
Les responsables ukrainiens et américains prennent soin de décrire le travail des « équipes de cybermission » comme étant défensif, comparé aux milliards de dollars d'armes mortelles qui ont afflué en Ukraine pour combattre et tuer les soldats russes. Les attaques russes ont été étouffées parce que « le gouvernement ukrainien a pris des mesures appropriées pour contrer et protéger nos réseaux », a déclaré Victor Zhora, un haut responsable du gouvernement ukrainien.
Dans les réseaux ferroviaires ukrainiens, l'équipe de soldats et de civils américains a découvert et mis hors de danger un type de logiciel malveillant particulièrement pernicieux, que les experts en cybersécurité surnomment "wiperware" : qui désactive des réseaux informatiques entiers en supprimant simplement des fichiers cruciaux sur commande.Au cours des dix premiers jours de l'invasion russe, près d'un million de civils ukrainiens se sont mis à l'abri sur le réseau ferroviaire. Si le logiciel malveillant n'avait pas été découvert et s'était déclenché, cela aurait pu être catastrophique. Un logiciel malveillant similaire n'a pas été détecté au sein de la police des frontières et, la semaine dernière, alors que des centaines de milliers de femmes et d'enfants ukrainiens tentaient de quitter le pays, les ordinateurs du point de passage vers la Roumanie ont été désactivés, ajoutant au chaos.
Avec un budget d'environ 60 millions de dollars équipes ont également dû préparer le terrain avec des groupes privés qui fournissent l'épine dorsale de la plupart des infrastructures que les pirates russes, qu'ils soient ou non affiliés à un gouvernement, étaient censés attaquer. Le dernier week-end de février, la police nationale ukrainienne, ainsi que d'autres organes du gouvernement ukrainien, ont été confrontés à une attaque massive de DDoS, des attaques relativement simples qui mettent hors service des réseaux en les inondant de demandes de petites quantités de données provenant d'un grand nombre d'ordinateurs. En quelques heures, les Américains ont contacté Fortinet, un groupe californien de cybersécurité qui vend une "machine virtuelle" conçue pour contrer une telle attaque.
Le financement a été approuvé en quelques heures, et le ministère américain du commerce a donné son autorisation en 15 minutes. Dans les huit heures qui ont suivi la demande, une équipe d'ingénieurs a installé le logiciel de Fortinet sur les serveurs de la police ukrainienne pour repousser l'assaut, a déclaré une personne au courant de cette opération rapide. Le fait que ces attaques visent souvent des logiciels disponibles dans le commerce - la plupart provenant de fabricants occidentaux - a obligé les grandes entreprises américaines et européennes à consacrer des ressources à la défense des réseaux ukrainiens.
Microsoft, par exemple, gère depuis des mois un centre de renseignement sur les menaces qui a déployé ses ressources entre les logiciels malveillants russes et les systèmes ukrainiens. Le 24 février, quelques heures avant que les chars russes ne commencent à déferler sur l'Ukraine, les ingénieurs de Microsoft ont détecté et procédé à la rétro-ingénierie d'un logiciel malveillant nouvellement activé, a déclaré Brad Smith, président de Microsoft, dans un billet de blog.
Dans les trois heures qui ont suivi, la société a publié une mise à jour logicielle pour se protéger contre le logiciel malveillant, a prévenu le gouvernement ukrainien de la menace et a alerté l'Ukraine au sujet d'attaques sur une série de cibles, y compris l'armée. Sur les conseils du gouvernement américain, Microsoft a immédiatement étendu l'avertissement aux pays voisins de l'OTAN, a déclaré une personne familière avec la décision prise en fin de soirée. « Nous sommes une entreprise et non un gouvernement ou un pays », a écrit Smith, mais il a ajouté que Microsoft et les autres fabricants de logiciels devaient rester vigilants face à ce qui s'est passé en 2017, lorsqu'un logiciel malveillant attribué à la Russie s'est propagé au-delà des frontières de la cyberarène ukrainienne pour atteindre le monde entier, mettant hors service des ordinateurs chez Merck, Maersk et ailleurs et causant 10 milliards de dollars de dommages.
Jusqu'à présent, les experts qui ont observé les cyberattaques russes ont été déconcertés par leur manque de succès, ainsi que par le rythme, l'intensité et la sophistication moindres de ce dont les pirates du gouvernement russe sont connus pour être capables. Les défenses ukrainiennes se sont avérées résistantes, a déclaré un responsable européen qui a été informé cette semaine par les Américains lors d'une réunion de l'OTAN, et les offensives russes se sont avérées médiocres. Selon lui, la raison en est que, jusqu'à présent, la Russie a retenu son corps d'élite dans l'arène cybernétique, tout comme elle l'a fait sur le champ de bataille, peut-être en sous-estimant les Ukrainiens.
Un exemple, dit-il, est le fait qu'au lieu de communiquer uniquement par le biais de téléphones militaires chiffrés, les commandants russes se servent parfois des réseaux de téléphonie mobile ukrainiens pour communiquer, parfois simplement en utilisant leurs téléphones mobiles russes. « Les Ukrainiens adorent cela, il y a tellement de données à obtenir simplement en surveillant ces téléphones, qu'ils utilisent ou non des applications chiffrées », a-t-il déclaré. Les Ukrainiens bloquent ensuite les téléphones russes de leurs réseaux locaux à des moments clés, brouillant davantage leurs communications. « Puis vous voyez soudain des soldats russes s'emparer des téléphones portables des Ukrainiens dans la rue, faire des raids dans les ateliers de réparation pour obtenir des cartes SIM. Ce n'est pas quelque chose de sophistiqué. C'est assez déroutant », a-t-il dit.
Source : Financial Times
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
Voir aussi :
:fleche: Microsoft : L'invasion de l'Ukraine par la Russie est « illégale et injustifiée », l'entreprise dit soutenir les efforts humanitaires des Ukrainiens
:fleche: L'Ukraine affirme que son "armée informatique" a mis hors service des sites Web clés de la Russie, ce qui montre que la ligne de front cybernétique entre les deux pays s'intensifie
:fleche: L'Ukraine aurait obtenu des informations personnelles sur environ 120 000 soldats russes engagés dans le conflit, notamment des noms, des adresses, des numéros de passeport, etc.
:fleche: L'Ukraine demande à une cinquantaine de sociétés de jeux, fournisseurs de cloud et autres firmes technologiques de se couper de la Russie, pour inciter les citoyens russes à protester
1 pièce(s) jointe(s)
Invasion de l'Ukraine : nous devrions envisager des sanctions sur Internet, déclare l'ex-PDG de l'ICANN
Invasion de l'Ukraine : nous devrions envisager des sanctions sur Internet, déclare l'ex-PDG de l'ICANN,
laisser les citoyens russes en ligne, mais bloquer les réseaux militaires,
L'ancien chef de l'ICANN, deux parlementaires européens et une poignée d'experts techniques, sécuritaires et juridiques prévoient de publier une lettre ouverte à la l'ICANN, communauté de la gouvernance de l'Internet, dans laquelle ils démontrent que le moment est venu de développer un système de sanctions ciblées sur l'Internet. Le projet de lettre intitulé Multistakeholder Imposition of Internet Sanctions, fait suite à une demande des responsables du gouvernement ukrainien de bloquer tous les domaines web russes, de révoquer les certificats HTTPS et d'autres interventions techniques.
En début de mois, des responsables ukrainiens ont fait la demandent à l'ICANN (Internet Corporation for Assigned Names and Numbers), organisation clef dans le fonctionnement de l'Internet, de déconnecter tous les sites russes du réseau informatique mondial. « Cher Monsieur le Président et Directeur général, en tant que représentant de l'Ukraine au GAC ICANN, je vous envoie cette lettre au nom du peuple ukrainien, vous demandant de répondre à un besoin urgent d'introduire des sanctions strictes contre la Fédération de Russie dans le domaine de la régulation des DNS, en réponse à ses actes d'agression envers l'Ukraine et ses citoyens », avait écrit Nabok, Andriy, représentant de l'Ukraine à ICANN.
L'ICANN a rejeté la demande des responsables ukrainiens. Dans une réponse publiée le 2 mars, Göran Marby, PDG de l'ICANN, a déclaré que son organisation est un organisme technique indépendant chargé de superviser le DNS et les identifiants uniques de l'Internet mondial et qu'elle doit maintenir la neutralité. « L'ICANN est un facilitateur de la sécurité, de la stabilité et de la résilience de ces identifiants dans l'objectif d'un Internet unique, mondial et interopérable », a déclaré Marby.
Rappelons que tous les dispositifs connectés à l’Internet (ordinateurs, téléphones, portables et autres) possèdent un numéro unique appelé « adresse IP ». Cette adresse, à l’instar d’une adresse postale, permet d’envoyer des messages, des vidéos et autres paquets de données d’un point de l’Internet vers un dispositif identifié de manière unique par son adresse IP. Les adresses IP peuvent être difficiles à retenir. C’est pourquoi au lieu de numéros, le système des noms de domaine de l’Internet utilise des lettres, des chiffres et des traits d’union, pour créer un nom plus facile à retenir. La mission de l’ICANN est de garantir un Internet mondial sûr, stable et unifié. L’ICANN coordonne ces identificateurs uniques à l’échelle mondiale.
Les signataires de la lettre affirment que la communauté de la gouvernance de l'Internet a atteint un niveau de maturité qui lui confère la responsabilité de réfléchir à la manière de répondre aux crises humanitaires. La lettre, disent-ils, représente le début d'une conversation mondiale sur la gouvernance de l'Internet concernant la portée appropriée et la faisabilité des sanctions sur l'Internet.
« Nous pensons que, bien que les sanctions spécifiques suggérées par le ministère ukrainien de la Transformation numérique soient trop larges et porteraient préjudice aux civils, il existe des mécanismes bien établis par lesquels les formes existantes d'abus d'Internet, telles que le spam, les logiciels malveillants, le phishing et les cyberattaques, sont contrôlées, et que ces mécanismes matures peuvent facilement être étendus pour communiquer les adresses IP et les noms de domaines spécifiques des entités sanctionnées », indique la lettre.
Selon les experts, dans le cas de l'attaque russe contre l'Ukraine, les militaires russes, leurs organes de propagande et toute installation à double usage devraient être dans le champ d'application, tandis que la population civile devrait être hors du champ d'application. Les sanctions devraient répondre à des critères de proportionnalité, d'efficacité, de possibilité de mise en œuvre et de réversibilité, et de non-dépassement.
« Dans notre rôle de coordinateur technique des identificateurs uniques pour l'Internet, nous prenons des mesures pour nous assurer que le fonctionnement de l'Internet n'est pas politisé, et nous n'avons aucun pouvoir de sanction. En fait, l'ICANN a été créée pour garantir le fonctionnement de l'Internet, et non pour que son rôle de coordination soit utilisé pour l'empêcher de fonctionner », a indiqué le patron de l’ICANN.
Pour l'ICANN, intervenir reviendrait à défaire les fondements de l'Internet et à favoriser une variété de mauvais résultats. « Les appels actuels à faire plier instantanément l'ensemble du régime de gouvernance de l'Internet en fonction d'une indignation momentanée à l'égard de la Russie relèvent davantage de la posture que de réponses efficaces à l'agression russe », a déclaré l’ICANN. « Ces efforts pour paraître vertueux en opposition à un mal évident peuvent par inadvertance causer des dommages à long terme aux droits de l'homme. »
Cogent Communications, un fournisseur américain d'accès Internet qui achemine des données sur des connexions intercontinentales, a coupé les liens avec ses clients russes en raison de l'invasion de l'Ukraine, comme l'a rapporté le Washington Post. La société américaine est l'un des plus grands fournisseurs de dorsales Internet au monde et dessert des clients dans 50 pays, dont un certain nombre d'entreprises russes très en vue. « Malgré la récente demande de l'Ukraine de déconnecter la Russie de l'Internet mondial, la Russie reste en ligne. Toutefois, à partir de 17 heures GMT aujourd'hui, la Russie est connectée au monde par l'intermédiaire d'un opérateur de télécommunications international en moins. »
« Tous les ports et l'espace d'adresse IP fournis par Cogent seront récupérés à la date de résiliation. Pour tous les clients en colocation, votre équipement sera éteint et conservé dans le rack pour que vous puissiez le récupérer. S'il n'est pas récupéré dans les trente jours, l'équipement sera retiré du rack et stocké. Pour tous les clients de l'informatique utilitaire, vous n'aurez pas accès à vos serveurs après la résiliation du service. Les serveurs seront déconnectés et stockés par Cogent pour une période indéterminée », a écrit Cogent.
Le groupe des experts associé à l’ancien président de L’ICANN propose la création d'un mécanisme multipartite similaire à NSP-SEC ou Outages, qui, après délibération et consensus, publierait les adresses IP et les noms de domaine sanctionnés dans des flux publics. Les entités abonnées à ces flux pourraient alors choisir d'observer les sanctions, limitant ainsi l'accès aux ressources identifiées.
« Nous appelons nos collègues à participer à une délibération multipartite en utilisant le mécanisme décrit ci-dessus, et à décider si les adresses IP et les noms de domaine de l'armée russe et de ses organes de propagande doivent être sanctionnés, et à jeter les bases de décisions opportunes de gravité et d'urgence similaires à l'avenir », conclut la lettre. Notons que, le forum nsp-security (NSP-SEC) est une liste de diffusion bénévole de réponse aux incidents, qui coordonne l'interaction entre les FAI et les PSN en temps quasi réel, suit les exploits et les systèmes compromis et atténue les effets de ces exploits sur les réseaux des FAI.
Le NSP-SEC est un forum permettant d'accomplir un travail au service de la communauté. En tant que telles, des attentes réalistes sont placées sur les membres du NSP-SEC. Ces attentes sont périodiquement revues par les modérateurs de la NSP-SEC afin de s'assurer que l'adhésion d'un individu à la communauté est pertinente, productive et qu'elle apporte une valeur ajoutée à la mission de la NSP-SEC.
Les services de caches de données pour sites web Cloudflare et Akamai refusent d’arrêter d’opérer en Russie. Motif : ce serait une victoire pour le président russe Vladimir Poutine et son gouvernement dans le cadre de la guerre de l’information. En effet, ces derniers estiment que la manœuvre priverait les citoyens russes d’informations mondiales de qualité dans un contexte où le gouvernement russe entre dans sa phase de préparation de déconnexion à l’Internet mondial et d’arrimage à son Internet souverain sur le modèle chinois.
Cloudflare et Akamai ont toutes deux confirmé qu'elles continueraient à opérer en Russie, malgré les pressions exercées à leur encontre par le gouvernement ukrainien (par la voie de son ministre chargé de la transformation numérique) et même des appels à la cessation de leurs activités de la part du gouvernement russe. Les deux sociétés ont fait valoir que si elles retiraient leurs services, elles porteraient préjudice aux citoyens russes qui tentent d'accéder à des informations depuis l'extérieur du pays, mais ont déclaré qu'elles condamnaient l'opération militaire russe en Ukraine.
Packet Clearing House (PCH), donc le Directeur des politiques et ancien ministre tunisien, Moez Chakchouk est signataire de la lettre est une organisation internationale chargée d'assurer le soutien opérationnel et la sécurité de l'infrastructure Internet critique, notamment les points d'échange Internet et le cœur du système de noms de domaine.
Source : PCH
Et vous ?
:fleche: Selon vous, L'ICANN doit-elle appliquer des sanctions ciblées aux Russes ?
Voir aussi :
:fleche: La demande de l'Ukraine de couper la Russie de l'Internet mondial a été rejetée, le fonctionnement de l'Internet n'est pas politisé répond l'ICANN
:fleche: L'Ukraine fait pression pour débrancher la Russie d'Internet, les experts estiment que cela pourrait être un désastre
:fleche: Le principal FAI américain à la Russie interrompt ses services dans ce pays, invoquant une invasion non provoquée de l'Ukraine
:fleche: Les services de cache de données pour sites web Cloudflare et Akamai refusent d'arrêter d'opérer en Russie, car « ce serait une victoire pour Poutine », dans le cadre de la guerre de l'information
2 pièce(s) jointe(s)
La Russie crée sa propre autorité de certification TLS pour contourner les sanctions
La Russie crée sa propre autorité de certification TLS pour contourner les sanctions,
ces dernières ayant empêché les sites Web russes de renouveler leurs certificats
Moscou a mis en place sa propre autorité de certification pour délivrer des certificats TLS aux sites Web russes touchés par les sanctions ou punis pour l'invasion de l'Ukraine par le président Poutine. Un avis publié sur le portail de service public unifié du gouvernement indique que les certificats seront mis à la disposition des sites Web russes incapables de renouveler ou d'obtenir des certificats de sécurité en raison des sanctions occidentales et des organisations qui refusent de prendre en charge les clients russes. La livraison des certificats est promise dans les cinq jours suivant la demande.
Les sanctions imposées par les entreprises et les gouvernements occidentaux empêchent les sites Web russes de renouveler les certificats TLS existants, ce qui amène les navigateurs à bloquer l'accès aux sites dont les certificats ont expiré. Les certificats TLS aident en effet le navigateur Web à confirmer qu'un domaine appartient à une entité vérifiée et que l'échange d'informations entre l'utilisateur et le serveur est chiffré. Ils sont donc utiles pour fournir des connexions HTTPS sécurisées. Après l'expiration d'un certificat, Chrome, Safari, Edge, Firefox, etc. affichent des avertissements en pleine page indiquant que les pages ne sont pas sécurisées.
Cela peut détourner de nombreux utilisateurs du site. Cependant, les autorités de certification TLS basées dans les pays qui ont imposé des sanctions à la Russie ne sont plus en mesure d'accepter des paiements des Russes pour leurs services, ce qui laisse de nombreux sites Web russes sans moyens pratiques de renouveler les certificats qui expirent. Pour résoudre le problème, l'État russe a imaginé une solution dans une autorité de certification nationale pour l'émission et le renouvellement indépendants des certificats TLS. « Elle remplacera le certificat de sécurité étranger s'il est révoqué ou expire », explique le portail des services publics russes, Gosuslugi.
« Le ministère du Développement numérique fournira un analogue national gratuit. Le service est fourni aux personnes morales - propriétaires de sites sur demande dans un délai de 5 jours ouvrables », lit-on sur le portail. Le portail ne dit rien sur les navigateurs qui accepteront les certificats. Il s'agit d'une question essentielle, car si les navigateurs ne reconnaissent pas ou ne font pas confiance à l'autorité de certification qui a émis un certificat, une connexion sécurisée n'est généralement pas possible. Les développeurs des principaux navigateurs pourraient être réticents à faire fonctionner ces certificats russes dans leurs applications.
Les Russes disposent d'une alternative locale. Yandex, l'analogue de Google dans le pays, a gagné 16 % de parts de marché local avec son navigateur YaBrowser, bien loin des 55 % de parts que Stat Counter attribue à Chrome de Google. Selon certaines sources, YaBrowser et certains produits Atom reconnaissent déjà les nouvelles autorités de certification russes comme dignes de confiance. Les utilisateurs russes sont donc invités à utiliser ces produits au lieu de Chrome, Firefox, Edge, etc. Parmi les sites qui ont déjà reçu et utilisent actuellement ces certificats fournis par l'État figuraient la Sberbank, la VTB et la Banque centrale russe.
Les médias russes ont également fait circuler une liste de 198 domaines qui auraient reçu un avis d'utilisation du certificat TLS national, mais pour l'instant, son utilisation n'a pas été rendue obligatoire. Les utilisateurs d'autres navigateurs, comme Chrome ou Firefox, peuvent ajouter manuellement le nouveau certificat racine russe pour continuer à utiliser les sites russes dotés du certificat émis par l'État. Cependant, des experts en cybersécurité préviennent que la Russie pourrait abuser de son autorité de certification TLS pour effectuer des interceptions de trafic HTTPS et des attaques de l'homme du milieu (man-in-the-middle).
Il serait assez facile pour les espions du Kremlin d'intercepter, de déchiffrer et d'espionner les connexions chiffrées à l'aide de certificats émis par le gouvernement. Plus il y a de sites Web utilisant des certificats émis par Moscou, plus les agents de l'État peuvent surveiller discrètement les connexions. Les autorités de certification sont censées jouir d'une confiance universelle. Mais en raison du contexte actuel, la Russie ne bénéficie actuellement d'aucun niveau de confiance. Il est donc peu probable que les principaux fournisseurs de navigateurs les ajoutent à leurs magasins de certificats.
La Russie semble également avoir besoin de se défendre, car des entités utilisant le nom et l'iconographie du collectif d'hacktivistes Anonymous affirment avoir piraté l'autorité russe de régulation des télécommunications et des médias Roskomnadzor et récupéré 820 Go de données dans l'un de ses bureaux d'État. Un message décrit les données comme étant constituées de 364 000 fichiers, dont 529 Go semblent être essentiellement des courriers électroniques.
Le reste comprend des fichiers de base de données détaillant des enquêtes juridiques et des questions de ressources humaines. Les auteurs de l'article d'Anonymous écrivent qu'ils prévoient de publier les données une fois qu'ils auront trouvé comment les extraire, et espèrent que cela informera les Russes sur la façon dont leur gouvernement censure les médias locaux.
Source : Le portail des services publics russes (Gosuslugi)
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
:fleche: Que pensez-vous de la mise en place d'une autorité de certifications TLS par Moscou ?
Voir aussi
:fleche: DuckDuckGo procède au déréférencement des sites qui seraient associés à la désinformation russe, mais certains utilisateurs crient à la censure et demandent au moteur de recherche de revoir son action
:fleche: L'Ukraine acceptée au centre de cyberdéfense de l'OTAN, après le refus de l'ICANN de couper la Russie de l'internet mondial
:fleche: Facebook et Instagram vont autoriser de façon temporaire les appels à la violence contre les Russes en général en représailles à l'opération militaire en Ukraine, selon des courriels internes de Meta
:fleche: Invasion de l'Ukraine : nous devrions envisager des sanctions sur Internet, déclare l'ex-PDG de l'ICANN, laisser les citoyens russes en ligne, mais bloquer les réseaux militaires
:fleche: YouTube et Google Play suspendent tous les services basés sur le paiement en Russie, y compris les abonnements, les sanctions occidentales commencent à poser des problèmes bancaires dans le pays
1 pièce(s) jointe(s)
Anonymous affirme avoir mis la main sur 820 Go de données du Roskomnadzor
Anonymous affirme avoir mis la main sur 820 Go de données de l'agence fédérale russe chargée de la supervision des communications,
dont 526,9 Go d'emails et 290,6 Go de données brutes
Le groupe d'hacktivistes Anonymous a annoncé mercredi avoir vidé une base de données de près de 820 Go appartenant au Roskomnadzor, le service fédéral russe de supervision des communications, des technologies de l'information et des médias de masse. Le groupe a maintenant publié 364 000 fichiers, totalisant 527 Go, et près de 290,6 Go de données brutes. Ces dernières seraient dans des formats propriétaires et le collectif a déclaré qu'il n'a pas encore trouvé un moyen pour les extraire.
Des individus s'identifiant comme appartenant au collectif d'hacktivistes Anonymous ont déclaré une "cyberguerre" contre la Russie au lendemain de son invasion en Ukraine. Depuis, des entités utilisant le nom et l'iconographie du collectif ont revendiqué un grand nombre d'incidents survenus dans le cyberspace de la Russie, ainsi que le piratage de nombreux sites Web d'États et de médias soutenus par le Kremlin. Cette semaine, ces entités estiment avoir piraté l'autorité russe de régulation des télécommunications et des médias, plus connu sous le nom de Roskomnadzor, et récupéré 817,5 Go de données dans l'un de ses bureaux d'État.
Dans une description des données, le collectif affirme que plus de 360 000 fichiers proviennent du réseau Roskomnadzor, totalisant 526,9 Go. Ces fichiers semblent être essentiellement des courriers électroniques. D'après les horodatages, certains des fichiers seraient aussi récents que le 5 mars 2022. En outre, le groupe indique qu'il y a deux répertoires qu'il a identifiés comme contenant les fichiers de données brutes dans des formats propriétaires pour une paire de bases de données. Ensemble, ils totalisent 290,6 Go. « Nous publions les données brutes pendant que nous cherchons des solutions pour extraire les données », ont écrit les pirates.
L'une semble être une base de données de recherche juridique qui a été, selon l'horodatage du fichier, modifiée pour la dernière fois en 2020. L'autre semble être une base de données pour les procédures RH. Le groupe prévient toutefois que cet ensemble de données a été publié au cours de la préparation, au milieu ou à la suite d'une cyberguerre ou d'une guerre hybride. Il existe donc un risque accru de logiciels malveillants, d'arrière-pensées, de données modifiées ou implantées, ou de faux drapeaux/faux personnages. Il encourage donc les lecteurs, les chercheurs et les journalistes à faire preuve d'une prudence accrue à l'égard des données.
Dans une série de tweets et de messages sur divers sites, les pirates ont essayé de justifier leurs actes contre la Russie. Ils considèrent le service Roskomnadzor comme l'appareil russe de censure des médias locaux et internationaux. Ils le décrivent comme "un danger pour la liberté d'expression qui, par ses agissements, laisse des millions de Russes dans l'ignorance totale des exactions de l'État russe". Ainsi, ils veulent affaiblir l'agence pour permettre aux Russes de s'informer. « Les activités du Roskomnadzor sont toujours une question d'intérêt public pour le peuple russe et pour le monde entier. Ses récentes actions n'ont fait que le souligner », ont-ils écrit.
Ils ajoutent :
« Roskomnadzor a donné des instructions sur ce qui peut être dit et a ordonné aux médias de supprimer les articles qui qualifient l'invasion de l'Ukraine par la Russie d'invasion. En réponse à la vérification des faits par Facebook concernant les déclarations de la Russie sur la guerre, Roskomnadzor a commencé à restreindre l'accès à Facebook avant de le bloquer par la suite. Roskomnadzor a également menacé de bloquer l'accès au site russe Wikipédia en raison de son article sur l'invasion russe de l'Ukraine. Ces mesures font suite à des actions similaires menées dans le passé…
La source, affiliée à Anonymous, a estimé que le peuple russe devait avoir accès aux informations sur son gouvernement. Elle a également exprimé son opposition à ce que le peuple russe soit coupé des médias indépendants et du monde extérieur. Nous publions ce communiqué en prévision de la coupure potentielle de la Russie de l'Internet mondial le 11 mars, et espérons que les Russes auront le temps de télécharger ces données avant cette date ».
Le communiqué a été publié sur Distributed Denial of Secrets, abrégé DDoSecrets, un site Web de dénonciation des fuites d'informations à but non lucratif fondé en 2018.
La Russie a été critiquée par les Anonymous et d'autres pirates informatiques depuis l'invasion de l'Ukraine, ces groupes demandant plus de transparence sur ce qui se passe à Moscou et sur le front. Depuis le début de l'invasion, l'infrastructure informatique russe est fréquemment visée par les limiers numériques. Des attaques ont été menées contre des sites Web gouvernementaux, des chaînes de télévision publiques et des plateformes de streaming vidéo en ligne.
Les chercheurs ont révélé que les pirates ont également lancé une cyberattaque de grande envergure sur des bases de données cloud mal configurées et exposées appartenant à des organisations russes. Selon les chercheurs en sécurité informatique, Anonymous et d'autres groupes de pirates associés auraient également pénétré dans environ 90 % des bases de données russes basées dans le cloud. Les pirates ont supprimé les fichiers stockés dans ces bases de données compromises ou les ont renommés avec des messages pro-Ukrainiens tels que "Poutine, arrêtez cette guerre", "pas de guerre" et "HackedByUkraine".
Source : Les données publiées par les pirates
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
:fleche: Que pensez-vous de cette fuite de données d'envergure ?
:fleche: Selon vous, en quoi cela pourrait-il impacter le gouvernement russe ?
Voir aussi
:fleche: La Russie crée sa propre autorité de certification TLS pour contourner les sanctions, ces dernières ayant empêché les sites Web russes de renouveler leurs certificats
:fleche: DuckDuckGo procède au déréférencement des sites qui seraient associés à la désinformation russe, mais certains utilisateurs crient à la censure et demandent au moteur de recherche de revoir son action
:fleche: Le collectif de pirates informatiques Anonymous déclare une "cyberguerre" contre la Russie, et désactive le site d'information de l'État
:fleche: Le groupe de cybercriminels, Anonymous, agirait plus rapidement que la bureaucratie gouvernementale, dans le conflit russo-ukrainien