2 pièce(s) jointe(s)
La Russie place le porte-parole de Meta, propriétaire de Facebook, sur une liste de personnes recherchées
Les sites Web du gouvernement ukrainien ne sont pas accessibles, alors que l'Ukraine est bombardée de cyberattaques
dans le cadre de l'invasion russe
Tard dans la nuit de mercredi à jeudi, les troupes russes ont envahi les territoires ukrainiens aux frontières nord, sud et est du pays, donnant le coup d'envoi de la plus grande mobilisation de troupes en Europe depuis une génération. Alors que les médias russes tentent de présenter l'invasion comme une réponse à l'agression ukrainienne, les reportages sur le terrain ont joué un rôle crucial pour contrer la propagande, avec des images provenant à la fois de journalistes professionnels et d'amateurs sur les médias sociaux. Des cyberattaques de grande ampleur ont touché les principaux sites Web du gouvernement ukrainien jeudi matin, alors que des explosions et des tirs ont secoué la capitale Kiev et d'autres grandes villes dans le cadre de cette invasion russe.
Les sites Web des ministères ukrainiens de la Défense, des Affaires étrangères et de l'Intérieur ne répondaient pas ou étaient lents à charger après une série d'attaques DdoS. Les cyberattaques se poursuivent depuis mercredi. Le ministre de la transformation numérique, Mykhailo Fedoro, a déclaré qu'une autre « attaque DDoS massive » avait frappé le pays vers 16 heures mercredi.
Selon des chercheurs de l'entreprise slovaque de sécurité Internet, ESET Research Labs, des centaines d'ordinateurs en Ukraine ont été infectés par un logiciel malveillant Windows, qui efface des données. Dans une série de tweets mercredi, l'entreprise de sécurité informatique a déclaré avoir détecté son premier échantillon du logiciel méchant vers 15 h UTC, mercredi dernier, et pense que le code était en préparation depuis deux mois. « La télémétrie d'ESET montre qu'il a été installé sur des centaines de machines dans le pays », a déclaré l'entreprise.
Le logiciel d'effacement des données est signé de façon chiffrée avec un certificat de développeur légitime, et vraisemblablement volé, afin de persuader les outils antivirus et les utilisateurs de lui faire confiance. Selon ESET, le malware utilise les pilotes d'un programme de partitionnement pour corrompre les périphériques de stockage et détruire les fichiers sur les systèmes infectés. La manière dont le malware est déposé sur les machines des victimes et exécuté n'est pas tout à fait claire pour l'instant, bien que dans un cas, selon ESET, le serveur Active Directory d'une organisation a probablement été compromis pour distribuer le malware à travers le réseau via un objet de stratégie de groupe.
Le service de renseignement sur les menaces de Symantec a également indiqué qu'il avait repéré un malware de destruction de données en Ukraine ; l'entreprise détenue par Broadcom a ajouté qu'elle avait également constaté des infections en Lettonie et en Lituanie. ESET a baptisé le méchant Win32/KillDisk.NCV. Le code ne se contente pas d'effacer les fichiers du disque, il détruit également le MBR, ce qui rend le démarrage et la récupération difficiles ou impossibles par la suite. Cette situation survient alors que plusieurs sites Web ukrainiens ont été perturbés à des degrés divers par des attaques par déni de service et que le Centre national de cybersécurité de Grande-Bretagne a mis en garde contre une nouvelle souche de logiciel malveillant liée au Kremlin, qui semble distincte du malware découvert par ESET et Symantec.
« Pour ce qui est de savoir si le logiciel malveillant a réussi à effacer les données, nous supposons que c'est effectivement le cas et que les machines touchées ont été effacées », a déclaré Jean-Ian Boutin, responsable de la recherche chez ESET. Sans nommer les cibles, il a précisé qu'il s'agissait de « grandes organisations ».
Les pannes d'Internet en Ukraine font craindre une panne générale
Mais à mesure que le conflit s'intensifie, de nombreux groupes de la société civile s'inquiètent de plus en plus de la possibilité d'attaques directes contre l'infrastructure Internet du pays. La Russie a déjà été liée à des attaques DDoS contre des sites gouvernementaux ukrainiens, mais un black-out complet signifierait aller plus loin, utiliser des armes physiques ou cybernétiques pour désactiver l'infrastructure de télécommunications au niveau du réseau et réduire les Ukrainiens au silence dans le processus.
L'invasion a déjà réduit la connectivité Internet dans certaines parties du pays. Les pannes semblent être concentrées autour de Kharkiv, la deuxième plus grande ville d'Ukraine, qui est située dans le nord-est du pays, à environ 40 km de la frontière russe. Le projet IODA (Internet Outage Detection and Analysis) de Georgia Tech a signalé des pannes partielles qui ont commencé juste avant minuit le 23 février et se sont poursuivies dans la matinée du 24 février. Les pannes affectent le fournisseur d'accès à Internet Triolan, qui dessert un certain nombre de villes et de zones en Ukraine, dont Kharkiv.
Message posté sur le site Internet de Triolan ISP
Selon NetBlocks, l'outil de suivi des interruptions de service sur Internet, les utilisateurs de Triolan ont signalé la perte des services Internet fixes, tandis que les téléphones portables continuaient à fonctionner. Un message visible sur le site Web de Triolan jeudi matin informait les clients d'une absence partielle ou totale d'accès dans certaines villes. Les mises à jour publiées sur le canal Telegram officiel de l'entreprise vers 10 heures du matin (heure de l'Est) affirmaient que le service avait été en grande partie rétabli, mais les réponses laissaient entendre que de nombreux clients subissaient encore des pannes de réseau. Jusqu'à présent, les forces russes ont mené un certain nombre de frappes aériennes et terrestres contre des cibles stratégiques à travers l'Ukraine, frappant des centres de commandement militaire et des nœuds de transport, selon les médias ukrainiens ; mais aucune attaque concentrée sur les services de télécommunications n'a encore été signalée.
Toutefois, les défenseurs de l'Internet ouvert craignent que ces perturbations ne soient le signe d'une intention stratégique visant à limiter les flux d'informations en provenance de la région, compte tenu des incidents précédents au cours desquels l'infrastructure Internet a été prise pour cible dans des zones de guerre active. Felicia Anthonio, une militante de l'organisation de défense des droits numériques Access Now, a souligné l'impact des coupures d'Internet dans d'autres zones de conflit dans le monde. « L'infrastructure Internet devient une cible afin de contrôler le flux d'informations et de gagner ou de maintenir le pouvoir pendant un conflit, comme nous l'avons vu avec la destruction de l'infrastructure de télécommunications du Yémen en raison des frappes aériennes menées par l'Arabie saoudite. Les coupures d'Internet en période de crise, de conflit et de troubles rendent difficile pour les journalistes et les défenseurs des droits de l'homme d'obtenir des informations vitales dans et hors de ces régions et pour les gens d'accéder à des informations cruciales qui peuvent avoir un impact sur leur sécurité », a déclaré Anthonio.
Si une telle coupure avait lieu, il ne fait aucun doute qu'elle profiterait à la Russie, du moins à court terme. Au début de l'invasion, de nombreux chercheurs partageant sur Twitter des vidéos générées par les utilisateurs dans la région ont vu leur compte suspendu, ce que Twitter a imputé à une erreur de modération. Et si les perturbations d'Internet se généralisent, le risque de violations des droits de l'homme augmente, selon les militants. « Lorsque l'Internet est coupé en temps de crise, nous recevons souvent des rapports sur des violations des droits de l'homme perpétrées contre la population par des acteurs étatiques et non étatiques. Mais sans accès à Internet, il est plus difficile de les corroborer et c'est souvent le but », a déclaré Anthonio.
Dans un contexte plus large, la Russie a envahi cette semaine une zone de l'est de l'Ukraine, prétextant une mission de maintien de la paix visant à protéger deux régions séparatistes de l'Ukraine. Cette action a déclenché de nouvelles sanctions américaines contre Moscou. L'Oncle Sam a averti les entreprises et organisations américaines qu'elles devaient se préparer à des cyberattaques de la part de la Russie en représailles à ces sanctions et à l'opposition de la Maison-Blanche à l'intrusion du président russe Vladimir Poutine en Ukraine. Il est à craindre qu'une invasion complète ne s'ensuive, car la Russie a rassemblé des troupes près de la frontière ukrainienne. Les sites Web et les systèmes de l'Ukraine ont été pris pour cible et perturbés par des mécréants au cours des dernières semaines, dans un contexte de tensions croissantes et de rupture de la diplomatie.
Source : Twitter (1, 2)
Et vous ?
:fleche: Quel est votre avis sur sujet ?
Voir aussi :
:fleche: Le président russe Vladimir Poutine peut faire beaucoup plus de dégâts en Ukraine, et l'administration Biden pourrait priver le pays d'une vaste gamme de produits de basse et haute technologie
:fleche: Des enfants de neuf ans lancent des attaques DDoS contre des écoles au Royaume-Uni, mais les autorités tentent de les dissuader de faire carrière dans la cybercriminalité
:fleche: Microsoft : un client Azure subit une attaque DDoS record de 2,4 Tbps (téraoctets par seconde) en août, lancée à l'aide d'environ 70 000 bots
:fleche: Comment les acteurs des ransomwares ajoutent des attaques DDoS à leur arsenal, pour augmenter la pression sur les victimes
3 pièce(s) jointe(s)
Le collectif de pirates informatiques Anonymous déclare une "cyberguerre" contre la Russie
Le collectif de pirates informatiques Anonymous déclare une "cyberguerre" contre la Russie
et désactive le site d'information de l'État
Des pirates informatiques s'identifiant au collectif d'hacktivistes Anonymous ont annoncé avoir lancé des cyberopérations qui ont brièvement mis hors service le site Web RT.com du service d'information Russia Today (RT), contrôlé par l'État. Anonymous a également annoncé jeudi s'en être pris à de nombreux sites Web du Kremlin, du gouvernement russe et du ministère russe de la Défense. L'agence de presse RT.com a confirmé que l'attaque a eu lieu, précisant qu'elle a ralenti certains sites Web et en a mis d'autres hors ligne pendant "de longues périodes".
La Russie est sous le coup de sanctions de Paris et de la communauté internationale concernant un certain nombre de hautes technologies, après avoir envahi l'Ukraine dans la nuit du mercredi au jeudi. Mais d'autres entités non étatiques ont également décidé d'affronter la Russie sur un autre angle. Mercredi, le groupe de pirates informatiques connus sous le nom d'"Anonymous" a déclaré une guerre cybernétique à la Russie et dit avoir lancé une série d'attaques contre le gouvernement russe. L'annonce a été faite par le biais d'une série de tweets provenant de différents comptes Twitter prétendument gérés par le collectif.
Les pirates auraient réussi à mettre brièvement hors service d'information RT.com, ainsi que les sites Web du Kremlin, du gouvernement russe et du ministère russe de la Défense. Cependant, à l'heure actuelle, seule l'agence de presse russe RT a confirmé avoir subi une cyberattaque. Certains des pirates s'identifiant à Anonymous ont révélé leurs attaques. L'un d'eux, qui a pour pseudonyme @LiteMods, a déclaré dans un tweet : « nous sommes #Anonymous. Nous avons mis hors service le site Web du Kremlin en soutien à #OpRussia. Faites-moi savoir s'il réapparaît ! F**k #Putin. Nous soutenons le peuple ukrainien. Nous sommes légion ».
Il a ajouté : « nous n'oublierons pas les vies qui ont été perdues sous le régime de Poutine ». Selon les analystes, RT a subi la "colère" d'Anonymous, car la couverture par l'agence de presse de la situation en Ukraine s'est faite essentiellement d'un point de vue prorusse, montrant des feux d'artifice et des célébrations joyeuses dans les territoires nouvellement occupés. Au Royaume-Uni, des députés ont déclaré que la chaîne de télévision était "l'outil de propagande personnel" du président russe Vladimir Poutine et qu'elle devait être interdite. Les pirates informatiques auraient eu recours à des attaques par déni de service distribué (DDoS).
Pour rappel, l'attaque DDoS implique que plusieurs systèmes inondent un site Web ciblé de sorte qu'aucun autre trafic ne puisse passer. « C'est comme essayer de faire passer cinq personnes par une porte en même temps », a déclaré Robert Potter, expert en cybersécurité. Toutefois, les attaques DDoS sont considérées comme faciles à monter et faciles à défendre. Une mesure simple consiste à couper le trafic étranger vers un site Web. Selon les observateurs, c'est la solution que l'agence de presse a sans doute appliquée, car il semble actuellement plus facile d'accéder à RT.com depuis l'intérieur de la Russie que depuis l'extérieur.
« Les attaques DDoS sont rarement plus que gênantes. Si vous assommez Amazon avec une attaque DDoS, ils perdent des millions par minute, mais pour le site d'information de l'agence de propagande russe, ce n'est pas si grave », a déclaré Potter. Toutefois, il estime que l'on assistera probablement à une recrudescence de l'hacktivisme des Anonymous. Une vidéo d'Anonymous publiée le 15 février menaçait de prendre en "otage" les systèmes de contrôle industriel de la Russie en cas d'escalade de la crise ukrainienne. « Il existe un risque réel qu'une cyberguerre entre pays mène à une escalade », a déclaré Potter.
« Toute cyberactivité qui est conceptuellement anonyme et niable a plus de chances de réussir, car elle ne provoquera pas d'escalade entre les pays ». L'escalade inclut la possibilité d'une cyberattaque russe contre les États-Unis. En outre, en janvier, une note de renseignement du gouvernement américain a averti que la Russie "envisagerait" une cyberattaque potentiellement dévastatrice contre les États-Unis si l'OTAN intervenait pour défendre l'Ukraine. Les experts en cybersécurité ont également averti que les bandes criminelles prétendument affiliées à la Russie pourraient être encouragées à cibler l'Australie avec des cyberattaques.
En début de semaine, des cybercriminelles russes auraient lancé des attaques par déni de service sur les sites Web de plusieurs banques et services gouvernementaux ukrainiens. En réponse, le gouvernement ukrainien aurait demandé à des volontaires du "milieu des pirates informatiques" de l'aider à protéger les infrastructures essentielles et à espionner les troupes russes.
Enfin, des experts notent qu'Anonymous est un collectif décentralisé sans hiérarchie ni direction claires. Il est connu pour s'attaquer à un large éventail de cibles, avec des cyberattaques antérieures visant la CIA, l'État islamique, l'Église de scientologie. Plusieurs autres attaques très médiatisées sont également à son actif. Il est important de noter qu'il n'existe pas d'identifiant Twitter officiel d'Anonymous, en raison de l'aspect décentralisé du groupe. Il est donc conseillé de prendre leurs affirmations (ou celles de leurs actions) avec des pincettes.
Source : Anonymous (1, 2, 3)
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
Voir aussi
:fleche: L'Ukraine fournirait 90 % du néon utilisé dans la fabrication des semiconducteurs aux États-Unis et l'invasion russe pourrait entraver les problèmes de l'industrie américaine des puces
:fleche: Les sites Web du gouvernement ukrainien ne sont pas accessibles, alors que l'Ukraine est bombardée de cyberattaques dans le cadre de l'invasion russe
:fleche: Le président russe Vladimir Poutine peut faire beaucoup plus de dégâts en Ukraine et l'administration Biden pourrait priver le pays d'une vaste gamme de produits de basse et haute technologie
1 pièce(s) jointe(s)
Le gouvernement ukrainien demande aux hackers de l'aider à se défendre contre la Russie
Le gouvernement ukrainien demande aux hackers de l'aider à se défendre contre la Russie,
après que des cyberattaques ont touché les principaux sites Web du pays
Des cyberattaques de grande ampleur ont touché les principaux sites Web du gouvernement ukrainien jeudi matin, alors que des explosions et des tirs ont secoué la capitale Kiev et d'autres grandes villes dans le cadre de l’invasion russe. Le gouvernement ukrainien a fait la demande aux volontaires de l'aider à protéger les infrastructures essentielles et à espionner les troupes russes. Des demandes de volontaires ont commencé à apparaître sur des forums de hackers jeudi matin, « Cybercommunauté ukrainienne ! Il est temps de s'impliquer dans la cyberdéfense de notre pays », peut-on lire dans l'un des messages.
La demande comprenait des instructions pour les hackers et les experts en cybersécurité sur la façon de soumettre une candidature via Google Docs. Les volontaires devaient fournir des références professionnelles et leurs domaines d'expertise, tels que le développement de logiciels malveillants.
Yegor Aushev, cofondateur d'une société de cybersécurité à Kiev et auteur du post, a déclaré à qu'un haut fonctionnaire du ministère de la défense du gouvernement ukrainien l'avait contacté jeudi pour lui demander de l'aide. La société d'Aushev, Cyber Unit Technologies, aurait travaillé avec le gouvernement ukrainien dans le passé sur des projets impliquant la défense d'infrastructures critiques.
Dans la nuit de mercredi à jeudi, les troupes russes ont envahi les territoires ukrainiens aux frontières nord, sud et est du pays, donnant le coup d'envoi de la plus grande mobilisation de troupes en Europe depuis une génération. Alors que les médias russes tentent de présenter l'invasion comme une réponse à l'agression ukrainienne, les reportages sur le terrain ont joué un rôle crucial pour contrer la propagande, avec des images provenant à la fois de journalistes professionnels et d'amateurs sur les réseaux sociaux.
Les sites Web des ministères ukrainiens de la Défense, des Affaires étrangères et de l'Intérieur ne répondaient pas ou étaient lents à charger après une série d'attaques DdoS. Les cyberattaques se poursuivent depuis mercredi. Le ministre de la transformation numérique, Mykhailo Fedoro, a déclaré qu'une autre « attaque DDoS massive » avait frappé le pays vers 16 heures mercredi.
Selon des chercheurs de l'entreprise slovaque de sécurité Internet, ESET Research Labs, des centaines d'ordinateurs en Ukraine ont été infectés par un logiciel malveillant Windows, qui efface des données. Dans une série de tweets mercredi, l'entreprise de sécurité informatique a déclaré avoir détecté son premier échantillon du logiciel méchant vers 15 h UTC, mercredi dernier, et pense que le code était en préparation depuis deux mois. « La télémétrie d'ESET montre qu'il a été installé sur des centaines de machines dans le pays », a déclaré l'entreprise.
Le logiciel d'effacement des données est signé de façon chiffrée avec un certificat de développeur légitime, et vraisemblablement volé, afin de persuader les outils antivirus et les utilisateurs de lui faire confiance. Selon ESET, le logiciel malveillant utilise les pilotes d'un programme de partitionnement pour corrompre les périphériques de stockage et détruire les fichiers sur les systèmes infectés. La manière dont le logiciel malveillant est déposé sur les machines des victimes et exécuté n'est pas tout à fait claire pour l'instant, bien que dans un cas, selon ESET, le serveur Active Directory d'une organisation a probablement été compromis pour distribuer le malware à travers le réseau via un objet de stratégie de groupe.
Un attaché de défense à l'ambassade d'Ukraine à Washington a déclaré qu'il « ne pouvait pas confirmer ou infirmer les informations provenant des canaux Telegram », en référence à la plateforme de messagerie mobile, et a refusé tout autre commentaire.
Aushev a déclaré que les volontaires seraient divisés en unités cybernétiques défensives et offensives. L'unité défensive serait employée pour défendre les infrastructures telles que les centrales électriques et les réseaux d'eau. Lors d'une cyberattaque en 2015, largement attribuée aux hackers de l'État russe, 225 000 Ukrainiens ont été privés d'électricité. L'unité offensive des volontaires qu'Aushev a déclaré organiser aiderait également l'armée ukrainienne à mener des opérations d'espionnage numérique contre les forces russes envahissantes. « Nous avons une armée à l'intérieur de notre pays, a déclaré Aushev. Nous devons savoir ce qu'ils font. »
Le 25 fevrier, le collectif de pirates informatiques Anonymous a déclaré une cyberguerre contre la Russie. Ils ont annoncé avoir lancé des cyberopérations qui ont brièvement mis hors service le site Web RT.com du service d'information Russia Today (RT), contrôlé par l'État. Anonymous a également annoncé jeudi s'en être pris à de nombreux sites Web du Kremlin, du gouvernement russe et du ministère russe de la Défense. L'agence de presse RT.com a confirmé que l'attaque a eu lieu, précisant qu'elle a ralenti certains sites Web et en a mis d'autres hors ligne pendant "de longues périodes".
L'un d'eux, qui a pour pseudonyme @LiteMods, a déclaré dans un tweet : « nous sommes #Anonymous. Nous avons mis hors service le site Web du Kremlin en soutien à #OpRussia. Faites-moi savoir s'il réapparaît ! F**k #Putin. Nous soutenons le peuple ukrainien. Nous sommes légion ». Il a ajouté : « nous n'oublierons pas les vies qui ont été perdues sous le régime de Poutine ».
Aushev a reconnu que les efforts visant à mettre en place une force cybernétique militaire sont tardifs. Un responsable de la sécurité ukrainienne a déclaré au début du mois que le pays ne disposait d'aucune force militaire cybernétique dédiée. « C'est à nous de les créer cette année », a-t-il déclaré.
Le Dr Aushev a déclaré qu'il avait déjà reçu des centaines de candidatures et qu'il allait commencer à les filtrer pour s'assurer qu'aucune d'entre elles n'était un agent russe.
Et vous ?
:fleche: Quel est votre avis sur cet appel du gouvernement ukrainien ?
:fleche: Pensez-vous qu'il sera suivi ?
Voir aussi :
:fleche: Les sites web du gouvernement ukrainien ne sont pas accessibles, alors que l'Ukraine est bombardée de cyberattaques, dans le cadre de l'invasion russe
:fleche: L'Ukraine fournirait 90 % du néon utilisé dans la fabrication des semiconducteurs aux États-Unis et l'invasion russe pourrait entraver les problèmes de l'industrie américaine des puces
:fleche: Le président russe Vladimir Poutine peut faire beaucoup plus de dégâts en Ukraine et l'administration Biden pourrait priver le pays d'une vaste gamme de produits de basse et haute technologie
:fleche: « En tant que JetBrains nous condamnons les attaques qui ont lieu », a déclaré l'éditeur de logiciels basé à Prague à la suite de l'invasion de l'Ukraine par la Russie
:fleche: Le collectif de pirates informatiques Anonymous déclare une "cyberguerre" contre la Russie, et désactive le site d'information de l'État
UKRAINE : LA GUERRE DU GAZ (ET POUR LA DOMINATION MONDIALE) - MICHEL MIDI
Mettre fin au conflit Ukraine Russie
Ma mère m’a posé une question : pourquoi Vladimir a déclenché cette guerre contre « l’Ukraine » ?
D’après moi il veut que « l’occident » lève toute les sanctions envers son pays et les autres (exemple Cuba) .
Cela se comprend
C’est comme si les USA ou l’UE punissent un « enfant » !!!
A mon avis Le seul moyen de mettre fin à ce conflit est de lever toutes les sanctions infligées a la Russie ( à condition bien sur que Vladimir retire ses troupes de L‘Ukraine.).
Dans cette éventualité il faudra revoir mondialement toutes les « organisations » (exemple ONU OTAN etc…).
NB : Le 21eme siécle est un siécle de transitions!!!
Enfin les négociations sont possibles
La négo est possible mais reste à définir son lieu.
personellement je propose Gernika