Cyberattaque

Aller en bas

Cyberattaque

Message  Caduce62 le Jeu 15 Fév - 15:22

Cyberattaque mondiale NotPetya: Londres incrimine la Russie et son armée

AFP, publié le jeudi 15 février 2018 à 13h06

Le Royaume-Uni a pointé du doigt jeudi la responsabilité de Moscou, en particulier son armée, dans la cyberattaque NotPetya qui avait affecté plusieurs milliers d'ordinateurs à travers le monde en juin 2017, des accusations "catégoriquement" démenties par le Kremlin.

Cette nouvelle accusation de Londres est la dernière en date d'une série d'imputations visant la Russie, plusieurs fois désignée comme une menace par les autorités politiques et militaires britanniques.

"Le gouvernement britannique juge que le gouvernement russe, spécifiquement l'armée russe, était responsable de la cyberattaque destructrice NotPetya de juin 2017", a déclaré le secrétaire d'Etat aux Affaires étrangères Tariq Ahmad dans un communiqué.

Constatant que le Kremlin avait positionné la Russie "en opposition directe avec l'Occident", il a appelé le pays à "être le membre responsable de la communauté internationale qu'il prétend être plutôt que d'essayer secrètement de la miner".

Le ministre de la Défense Gavin Williamson a renchéri en estimant que la Russie ne jouait "pas selon les règles en sapant la démocratie, (...) en ciblant des infrastructures clés et en faisant de l'information une arme".  

"Nous sommes entrés dans une nouvelle ère de guerre" avec "un mélange destructeur et meurtrier de puissance militaire conventionnelle et de cyberattaques malveillantes", a-t-il ajouté cité par l'agence Press Association.  

- Objectif de 'perturber' -

Ces accusations ont été vivement contestées par le Kremlin. "Nous démentons catégoriquement de telles déclarations. Nous les jugeons dépourvues de preuves et infondées. Il ne s'agit de rien d'autre que de la continuation d'une campagne russophobe", a déclaré son porte-parole, Dmitri Peskov.

Démarrée en Ukraine et en Russie avant de se propager au monde entier, l'attaque au rançongiciel (ransomware) avait contaminé des milliers d'ordinateurs. Elle avait notamment perturbé des multinationales et infrastructures critiques, comme les contrôles sur le site de l'accident nucléaire de Tchernobyl et les ports de Bombay et d'Amsterdam.

Parmi les entreprises touchées figuraient le pétrolier russe Rosneft, le transporteur maritime danois Maersk, le laboratoire pharmaceutique américain Merck, le spécialiste français des matériaux de construction Saint-Gobain ou le publicitaire britannique WPP.

En Ukraine, pays le plus touché, en guerre avec des rebelles séparatistes prorusses, les opérations des banques avaient été affectées, comme les écrans d'information du principal aéroport. Les autorités avaient évoqué une attaque sans précédent.

Sous le couvert d'une entreprise criminelle, l'attaque "avait principalement pour but de perturber", a affirmé le ministère des Affaires étrangères.  

- Pas de 'réponse efficace' -

Londres a déjà dénoncé à plusieurs reprises les actes "hostiles" de la Russie, la Première ministre Theresa May citant notamment, dans un discours prononcé en novembre 2017, "l'annexion illégale de la Crimée" mais aussi des campagnes de "cyber espionnage" et "l'ingérence lors d'élections".

En janvier, c'était le chef de l'état-major interarmes britannique, le général Nick Carter, qui avait déclaré que la Russie constituait une menace et réclamé plus d'investissements pour les forces armées afin qu'elles soient en mesure d'y faire face.

Peu après, le Royaume-Uni avait annoncé la création d'une nouvelle unité nationale chargée de lutter contre la "désinformation" provenant d'Etats étrangers, dont la Russie.

La commission du numérique, de la culture, des médias et du sport (DCMS) de la chambre des Communes réclame elle à Facebook et Twitter de lui fournir des éléments sur une possible ingérence russe dans le référendum sur le Brexit en juin 2016 et dans les élections législatives un an plus tard.

"La Russie démontre fortement un intérêt continu pour des capacités allant au-delà de la force militaire conventionnelle, qui sont plus faciles à développer et à déployer sans se faire remarquer", soulignait mercredi le directeur de l'Institut international pour les études stratégiques (IISS), John Chipman, en présentant le dernier rapport de son organisation.

"Il n'y a pas encore de réponse efficace de l'Occident sous la forme de contre-mesures ou de sanctions", avait-il souligné.

En octobre 2017, le gouvernement britannique avait accusé la Corée du Nord d'être à l'origine de l'attaque mondiale "Wannacry" survenue en mai, qui avait notamment mis à mal le service public de santé britannique (NHS). Selon Londres, cette attaque aurait pu être motivée par la volonté de Pyongyang, isolé sur la scène internationale, d'accéder à des devises étrangères.
avatar
Caduce62

Messages : 5237
Date d'inscription : 05/01/2010
Age : 55
Localisation : chez les Ch'tis

Revenir en haut Aller en bas

Re: Cyberattaque

Message  Matt le Jeu 15 Fév - 19:23

Ils n'ont pas fini de se mettre du monde à dos.

______________________________________________
Відвідайте Україну.
"Driven to perfection" (A. Senna)
avatar
Matt
Admin

Messages : 8054
Date d'inscription : 01/01/2010
Age : 57
Localisation : Bruxelles, Belgique

http://forum-ukrainien.forumactif.org/

Revenir en haut Aller en bas

Re: Cyberattaque

Message  Caduce62 le Ven 16 Fév - 13:50

Washington et Londres ont formellement accusé la Russie d’être derrière la cyberattaque mondiale de juin 2017 et menacé Moscou de représailles “internationales». Une accusation vigoureusement démentie par le Kremlin.

“Cela fait près de huit mois que le piratage connu sous le nom de NotPetya a traversé Internet, essaimant depuis l’Ukraine pour paralyser entreprises et agences gouvernementales à travers le monde”, rappelle le site d’information Wired.

Une cyberattaque qui avait touché des milliers d’ordinateurs à travers la planète, et provoqué des dégâts considérables au sein d’entreprises telles que l’agence publicitaire britannique WPP, le groupe agroalimentaire Mondelez, le laboratoire pharmaceutique Merck ou la messagerie FedEx.

Jeudi, dans un communiqué, la Maison-Blanche “a étrillé la Russie”, selon la chaîne d’information CNN, l’accusant d’avoir organisé “la cyberattaque la plus destructrice et la plus coûteuse de l’histoire” et promettant en retour des “conséquences internationales”, sans plus de détail.

La Maison-Blanche, qui évalue les dommages financiers de NotPetya à “plusieurs milliards de dollars”, affirme que la cyberattaque “participe de l’effort actuel du Kremlin pour déstabiliser l’Ukraine et démontre encore plus clairement l’implication de la Russie dans le conflit en cours” entre le gouvernement ukrainien et des rebelles séparatistes prorusses.

Un peu plus tôt dans la journée, le Royaume-Uni avait été le premier à ouvrir les hostilités. “Le gouvernement britannique considère que le gouvernement russe, et particulièrement l’armée russe, est responsable de la cyberattaque destructrice NotPetya”, a déclaré le secrétaire d’État aux Affaires étrangères Tarif Ahmad, cité par la BBC.

“Nous appelons la Russie à être le membre responsable de la communauté internationale qu’elle prétend être, plutôt que d’essayer de la saper secrètement”, a-t-il ajouté.
avatar
Caduce62

Messages : 5237
Date d'inscription : 05/01/2010
Age : 55
Localisation : chez les Ch'tis

Revenir en haut Aller en bas

Re: Cyberattaque

Message  Caduce62 le Jeu 1 Mar - 11:56

L’Allemagne attaquée par des hackeurs russes  Evil or Very Mad
Le groupe « APT 28 », connu sous le nom de Fancy Bear, réputé proche de Moscou, aurait réussi à s’infiltrer dans le réseau informatique de l’administration fédérale.

LE MONDE | 01.03.2018 à 06h36 | Par Thomas Wieder (Berlin, correspondant)

Ce pourrait être la cyberattaque la plus importante ayant visé l’Allemagne. Selon des sources proches des services allemands de renseignement, citées par l’agence de presse DPA, mercredi 28 février, des hackeurs russes se seraient infiltrés dans le réseau informatique de l’administration fédérale, et ce pendant au moins un an.
Les auteurs de cette attaque appartiendraient au groupe « APT 28 », connu aussi sous le nom de Fancy Bear (« ours fringant »). Considéré comme proche du pouvoir russe par la plupart des grandes entreprises de sécurité informatique, il est notamment suspecté d’avoir piraté plus de 130 boîtes e-mails appartenant à des cadres et à des salariés du Parti démocrate américain – dont celle de John Podesta, le directeur de campagne d’Hillary Clinton lors de l’élection présidentielle de 2016. En Allemagne, il est soupçonné d’être à l’origine de la cyberattaque qui a visé le Bundestag, en mai 2015.

Selon les informations publiées par l’agence DPA, Fancy Bear aurait donc également réussi à s’infiltrer dans le réseau informatique de l’administration fédérale allemande, baptisé « Réseau d’information Berlin Bonn » (IVBB) et auquel sont connectés la chancellerie, les ministères, la Cour des comptes, les services de sécurité ainsi que les deux chambres du Parlement (Bundestag et Bundesrat).

L’attaque, qui aurait consisté en l’introduction de logiciels espions dans le but de copier des données, aurait été repérée par les services allemands de renseignement en décembre 2017. Elle aurait été lancée environ un an plus tôt, soit quelques mois avant les élections législatives du 24 septembre 2017.

« Nous confirmons qu’une enquête est en cours au sujet d’un incident de sécurité concernant le réseau d’information de l’Etat fédéral », a reconnu, mercredi, un porte-parole du ministère de l’intérieur. « L’attaque a été cernée et mise sous contrôle », a-t-il ajouté, assurant que celle-ci faisait l’objet d’un traitement « hautement prioritaire » et que des « moyens significatifs » avaient été mobilisés. En revanche, il n’a fait aucun commentaire sur l’identité des auteurs de l’attaque ni sur la façon dont ils ont opéré. Selon plusieurs médias allemands, ces derniers auraient atteint le réseau de l’administration fédérale en passant par ceux des ministères de la défense et des affaires étrangères.

Suite à ces révélations, la commission de l’agenda numérique du Bundestag a décidé à l’unanimité de se réunir en urgence, jeudi, pour évoquer cette affaire. « Le gouvernement doit informer le Parlement de la façon la plus complète qui soit », a déclaré, mercredi soir, sur Twitter, le député Jens Zimmermann, chargé des questions relatives au numérique au sein du groupe social-démocrate (SPD).

Si la chronologie avancée par l’agence DPA est confirmée, le début de cette vaste attaque informatique aurait à peu près coïncidé avec les déclarations du patron du renseignement extérieur allemand, Bruno Kahl, le 29 novembre 2016. « Il y a des indications selon lesquelles des cyberattaques se produisent dans le seul but de créer de l’incertitude politique », avait-il alors affirmé dans un entretien à la Süddeutsche Zeitung, ajoutant que des « indices » permettaient d’établir que ces actions étaient d’origine russe. Des déclarations faites deux jours après la plus importante cyber­attaque perpétrée jusqu’alors en Allemagne, le piratage des routeurs de Deutsche Telekom, qui avait perturbé pendant plusieurs heures les connexions Internet d’environ 900 000 foyers.

En savoir plus sur http://www.lemonde.fr/europe/article/2018/03/01/l-allemagne-attaquee-par-des-hackeurs-russes_5263991_3214.html#OIhT2lXB1JliTHzt.99
avatar
Caduce62

Messages : 5237
Date d'inscription : 05/01/2010
Age : 55
Localisation : chez les Ch'tis

Revenir en haut Aller en bas

Re: Cyberattaque

Message  Thuramir le Jeu 1 Mar - 13:14

Les attaques via internet sont probablement les moins coûteuses et les plus efficaces, parce qu'elle perturbent fortement l'économie, mais sans causer de dommages physiques directs à des personnes. Cela fait désormais partie des guerres et des guérillas non officielles du présent et du futur, et le développement de ces techniques se poursuivra sans discontinuer. Il faudra apprendre à vitre avec et à contrer les menaces préventivement et de manière efficace.
avatar
Thuramir

Messages : 2693
Date d'inscription : 11/07/2010
Localisation : Bruxelles

Revenir en haut Aller en bas

Re: Cyberattaque

Message  Caduce62 le Ven 2 Mar - 13:56

Le gouvernement allemand victime d'une attaque informatique d'une ampleur inédite


Figaro Le figaro.fr   Mis à jour le 02/03/2018 à 10:09  Publié le 02/03/2018 à 10:07

Les autorités ont été averties de l'attaque en décembre. Elle pourrait provenir de groupes de hackers se revendiquant de Russie.

Les autorités allemandes ont révélé jeudi faire l'objet d'une attaque informatique sans précédent et «toujours en cours» contre des ministères. Elle est «techniquement ambitieuse et préparée depuis longtemps», a indiqué le ministre de l'Intérieur Thomas de Maizière. Cet «événement grave confirme ce que nous savons déjà: divers acteurs menacent, pour différentes raisons, la sécurité informatique» de l'Allemagne, a-t-il ajouté.

«Il s'agit d'une véritable cyberattaque qui vise une partie du gouvernement. C'est (...) une attaque qui est toujours en cours», a dit de son côté un député du parti conservateur de la chancelière Angela Merkel (CDU), Armin Schuster, après une réunion en urgence de la commission de contrôle des services secrets à la chambre des députés. Les autorités ont toutefois affirmé que la cyberattaque était «sous contrôle» et «isolée».

L'attitude du gouvernement critiqué

L'affaire avait été révélée mercredi par plusieurs médias. Selon l'agence de presse allemande DPA et l'hebdomadaire Der Spiegel, l'attaque a été organisée par le groupe de hackers russes dénommé «Snake». Aussi connus sous le nom de «Turla» ou «Uruburos», ils seraient liés aux renseignements russes et s'attaquent de préférence aux ministères, mais peuvent aussi s'en prendre aux ambassades ou aux installations militaires, selon Der Spiegel et DPA. Ils sont soupçonnés d'avoir piraté les systèmes des ministères de la Défense et des Affaires étrangères allemands pendant au moins un an et de s'être procurés plusieurs données.

DPA avait d'abord évoqué mercredi un autre groupe de hackers russes: «APT28», aussi connu comme «Fancy Bears» ou «Tsar Team», une piste désormais a priori écartée. Les renseignements allemands ont été avertis de l'attaque le 19 décembre «par les renseignements d'un pays ami», selon la radio rbb et DPA. L'attribution d'une attaque informatique est néanmoins un exercice complexe, parfois impossible. Dans un communiqué, l'entreprise spécialisée FireEye s'est montrée prudente, en indiquant qu'elle n'avait «aucun renseignement précis sur les attaques en Allemagne» mais que «cette activité pourrait être cohérente avec le comportement habituel de [APT28]».

Berlin n'a pu obtenir des preuves de l'attaque que «mi-janvier», selon DPA. Ils ont alors décidé de n'en rien révéler au public afin d'identifier les auteurs discrètement. Cette stratégie est aujourd'hui critiquée. Le député Vert Constantin von Notz, membre de la commission de contrôle des services secrets, a jugé «totalement inacceptable» d'être informé par les médias.
Les renseignements allemands redoutaient des cyberattaques l'an passé susceptibles de perturber les élections législatives du 24 septembre. Ils ont en outre accusé à plusieurs reprises les services secrets russes de mener des campagnes internationales d'attaques informatiques à des fins d'espionnage et de sabotage, notamment en 2015 contre le Bundestag, la chambre des députés. Mis en cause, Moscou a démenti avoir joué le moindre rôle.

Des attaques précédentes

L'attaque visant cette fois plusieurs ministères est d'une ampleur plus importante car les réseaux informatiques internes du gouvernement sont censés être beaucoup mieux protégés que ceux du Parlement, où les élus sont souvent en déplacement et utilisent leurs ordinateurs personnels portables qui ne sont pas protégés comme le sont les ordinateurs fixes du Parlement.
En 2016, plusieurs partis politiques allemands, dont la CDU de Angela Merkel, ont fait l'objet d'attaques attribuées à des hackers pro-Kremlin, via des courriels semblant provenir «du quartier général de l'Otan» et infectés par un logiciel espion. Plusieurs campagnes électorales ont été affectées par des piratages attribués aux «Fancy Bears», comme aux Etats-Unis en novembre 2016, contre le Parti démocrate d'Hillary Clinton, ou en France, où des milliers de documents internes de l'équipe du futur président Emmanuel Macron avaient été diffusés sur internet juste avant le deuxième tour de la présidentielle l'an dernier.

Ce type d'offensives, que «la doctrine de la Russie» appelle «conflits hybrides», «appartient désormais au quotidien et nous devons apprendre à y répondre», avait déclaré fin 2016 la chancelière Angela Merkel, après une attaque géante contre l'opérateur allemand Deutsche Telekom.
(avec AFP)
avatar
Caduce62

Messages : 5237
Date d'inscription : 05/01/2010
Age : 55
Localisation : chez les Ch'tis

Revenir en haut Aller en bas

Re: Cyberattaque

Message  Caduce62 le Mar 17 Avr - 12:41

AFP, publié le mardi 17 avril 2018 à 10h33
Les Etats-Unis et la Grande-Bretagne ont émis lundi une rare alerte conjointe concernant une "cyberactivité malveillante" de l'Etat russe visant les administrations et les infrastructures.

"Les cibles de cette cyberactivité malveillante sont principalement les gouvernements et les organisations du secteur privé, les fournisseurs d'infrastructures cruciales et les fournisseurs d'accès à internet", ont annoncé dans un communiqué conjoint le National Cyber Security Center britannique et, côté américain, le FBI (police fédérale) et le ministère de la sécurité intérieure.

En détail, sont notamment visés les routeurs électroniques ou les pare-feu informatiques, des dispositifs cruciaux dans le cheminement des informations numériques.

En prendre le contrôle permet "d'espionner, de soutirer des éléments de la propriété intellectuelle, de conserver un accès permanent aux réseaux de la victime et de poser potentiellement les fondations d'opérations agressives futures", a expliqué le ministère américain de la sécurité intérieure.

Le communiqué met en garde aussi bien les fournisseurs d'accès que les utilisateurs, et cite des organisations du recherche sur la cybersécurité ainsi que d'autres gouvernements à l'appui de ces informations, sans toutefois donner de détails sur la date ou l'ampleur de ces actions malveillantes.

"L'état actuel des réseaux américain et britannique, associé à une campagne du gouvernement russe pour exploiter ces réseaux, menace notre sécurité et notre santé économique", affirme le communiqué.

Par exemple, les auteurs d'une attaque pourraient à distance neutraliser une centrale de production d'électricité ou l'endommager dans son fonctionnement.

Selon les autorités américaines, ces efforts de piratages s'inscrivent dans la suite d'un vaste ensemble d'opérations hostiles déclenchées par des agences russes de renseignement civil et militaire.

Ces actions qui se sont accélérées depuis deux ans avaient notamment permis aux Russes de s'infiltrer dans le système informatique du parti démocrate de Hillary Clinton et d'y subtiliser des milliers d'emails qui, rendus publics durant la campagne électorale de 2016, avaient affaibli la candidate.

Les experts fédéraux avaient décrit ces cyberattaques dans un rapport baptisé "Grizzly Steppe". Laughing
avatar
Caduce62

Messages : 5237
Date d'inscription : 05/01/2010
Age : 55
Localisation : chez les Ch'tis

Revenir en haut Aller en bas

Re: Cyberattaque

Message  Caduce62 le Mer 25 Avr - 0:17

Ukraine energy ministry website hit by ransomware attack

 – media 11:28, 24 April 2018 ECONOMY 191 0 
https://economics.unian.info/10092431-ukraine-energy-ministry-website-hit-by-ransomware-attack-media.html

A message posted in English on the website was demanding a ransom paid in Bitcoin to recover encrypted files. 



The website of Ukraine's energy and coal ministry website has been hit by a cyber attack, though the websites of state-run energy companies have not been affected, the ministry's spokeswoman said by phone.

As of 07:34 GMT, a message posted in English on the website was demanding a ransom paid in Bitcoin to recover encrypted files, Reuters reported. 

"Our specialists are working right now... We do not know how long it will take to resolve the issue," the spokeswoman said.

 "Ukrenergo, Energoatom – everything is okay with their sites, it's only our site that does not work."

Read more on UNIAN: https://economics.unian.info/10092431-ukraine-energy-ministry-website-hit-by-ransomware-attack-media.html

Le site internet du ministère ukrainien de l'énergie et du charbon a été touché par une cyberattaque, bien que les sites Internet des compagnies d'énergie publiques n'aient pas été touchés, a déclaré la porte-parole du ministère par téléphone. 

A 07h34 GMT, un message posté en anglais sur le site demandait une rançon payée en Bitcoin pour récupérer des fichiers cryptés, a rapporté Reuters.

"Nos spécialistes travaillent actuellement ... Nous ne savons pas combien de temps cela prendra pour résoudre le problème", a déclaré la porte-parole.

"Ukrenergo, Energoatom - tout va bien avec leurs sites, c'est seulement notre site qui ne fonctionne pas."
avatar
Caduce62

Messages : 5237
Date d'inscription : 05/01/2010
Age : 55
Localisation : chez les Ch'tis

Revenir en haut Aller en bas

Re: Cyberattaque

Message  Caduce62 le Mer 4 Juil - 15:03

Comment la France a évité les cyberattaques pendant la campagne présidentielle

THE STRAITS TIMES - SINGAPOUR
Publié le 03/07/2018 - 13:57

L’Agence nationale de la securite des systemes d'information (ANSSI) a joué un rôle clef durant la campagne électorale de 2017. Elle participe ici à un forum de cybersécurité, à Lille, le 23 janvier 2018 . Philippe Huguen/AFP PHOTO
Les cyberattaques sont source d’inquiétudes, particulièrement en contexte électoral. Mais, à en croire cet analyste, la France s’est particulièrement bien défendue lors de la présidentielle il y a plus d’un an. Même si les attaques virtuelles étaient bien réelles.

Durant l’élection présidentielle américaine en 2016, les attaques informatiques ont atteint des niveaux sans précédent. Moins d’un an plus tard, “la France savait à quoi s’attendre, et elle était prête”, analyse le quotidien de Singapour The Straits Times. Alors que les rapports gouvernementaux se multiplient, les premières leçons peuvent être tirées de la relative bonne résistance française à de telles attaques.

Une organisation depuis l’extérieur

Si l’ombre de la Russie plane pour partie sur les campagnes de discréditation de certains candidats, ce sujet, nuance The Straits Times, “ne doit pas dominer la totalité du débat” sur la cybersécurité. Néanmoins, on constate le même phénomène qu’avec les États-Unis en novembre 2016 

Ceux qui ont le plus souffert de la désinformation et des attaques numériques concertées de diffamation se trouvent être les candidats que la Russie apprécie le moins.”
La forme des attaques était semblable à celles perpétrées pendant l’élection qui a vu Donald Trump arriver au pouvoir. Les plus répandues étant les prétendues fuites de documents, la présence massive sur les réseaux sociaux, avec des tentatives de manipulation, ou encore les campagnes de haine. Ce qui tend à confirmer qu’il s’agit d’opérations menées “par une puissance extérieure plutôt que par un amateur isolé”.

La stratégie de défense numérique

Les agences de sécurité françaises ont donc bien anticipé ces menaces, salue le journal de Singapour. Surtout, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a organisé des formations à “l’hygiène numérique” auprès des candidats et de leurs équipes de campagne. Si le Front national a “décliné l’invitation à participer à ces séminaires organisés par l’État”, d’autres partis en ont profité pour établir des mécanismes de défense, voire de contre-attaque.

[Ainsi, les experts informatiques d’En marche] ont installé de faux e-mails dans leurs propres systèmes de communication, un appât pour les hackeurs. Ces derniers ont effectivement mordu à l’hameçon, et ont vu les éléments qu’ils pensaient politiquement explosifs pour Macron leur exploser à la figure.”

Des atouts dans la lutte informatique

Au-delà des initiatives des partis, un des atouts de l’État français dans cette lutte est sa centralisation, “qui facilite une réponse unique et coordonnée”, explique The Straits Times. Par ailleurs, des mesures peuvent être prises pour simplement réduire l’emprise des technologies sur l’élection et ainsi diminuer le nombre de cibles. C’est pourquoi “les candidats se sont vu déconseiller l’utilisation de l’application de messagerie instantanée Telegram, à l’origine conçue en Russie”, ou encore que le vote électronique, après débat, n’a pas été mis à la disposition des électeurs ultramarins.

C’est sur une note optimiste que conclut le journal singapourien, affirmant que l’exemple français donne tort à ceux qui affirment que “les règles électorales nationales ne peuvent plus être appliquées ni sanctionnées. Bien sûr qu’elles peuvent être appliquées, par des gouvernements suffisamment déterminés et organisés.”
avatar
Caduce62

Messages : 5237
Date d'inscription : 05/01/2010
Age : 55
Localisation : chez les Ch'tis

Revenir en haut Aller en bas

Re: Cyberattaque

Message  Caduce62 le Ven 7 Sep - 20:26

Paris dénonce une tentative d'espionnage russe sur un de ses satellites en 2017 


(AFP)
Publié le 07/09/18 à 16:35

Un satellite russe a tenté l'an dernier d'espionner un satellite franco-italien permettant des communications militaires sécurisées, a dénoncé vendredi la ministre française des Armées Florence Parly dans un discours consacré au secteur spatial de défense.

En 2017, "alors qu'Athena-Fidus continuait sa rotation tranquillement au-dessus de la Terre, un satellite s'est approché de lui, de près, d'un peu trop près", a raconté la ministre lors d'un déplacement au Centre national d'études spatiales à Toulouse (sud). Or "ce satellite aux grandes oreilles s'appelle Louch-Olymp, satellite russe bien connu mais un peu... indiscret", a-t-elle ajouté.
avatar
Caduce62

Messages : 5237
Date d'inscription : 05/01/2010
Age : 55
Localisation : chez les Ch'tis

Revenir en haut Aller en bas

Re: Cyberattaque

Message  Matt le Ven 7 Sep - 23:21

Rien d'extraordinaire, je dirai même que c'est de bonne guerre . . .

______________________________________________
Відвідайте Україну.
"Driven to perfection" (A. Senna)
avatar
Matt
Admin

Messages : 8054
Date d'inscription : 01/01/2010
Age : 57
Localisation : Bruxelles, Belgique

http://forum-ukrainien.forumactif.org/

Revenir en haut Aller en bas

Re: Cyberattaque

Message  Caduce62 le Sam 8 Sep - 12:47

La France dénonce l'espionnage d'un satellite militaire par la Russie

Le Figaro
Par  Alain Barluet   
Publié le 07/09/2018 à 19:04

Pour Florence Parly, l'élaboration d'une stratégie de défense spatiale est une «priorité absolue» et nécessite de «véritables opérations».

Un tabou est tombé. Pour la première fois, la guerre dans l'espace, les menaces qui se développent dans ce «milieu» et la nécessité d'y répondre par une stratégie aboutie sont évoquées publiquement à haut niveau, en l'occurrence par la ministre des Armées, Florence Parly. Certes, Emmanuel Macron avait déjà évoqué la question, le 13 juillet dernier, dans son discours aux armées.
«Une défense spatiale, c'est nécessaire, c'est essentiel»

Selon une bonne source, le chef de l'État a d'ailleurs pris le sujet très à cœur, au point d'y travailler durant ses vacances à Brégançon… Il prévoit un grand discours sur ce thème, début 2019. Mais cette fois, en visite au CNES, à Toulouse, Mme Parly a érigé l'espace au rang de «priorité absolue». «Une défense spatiale, c'est nécessaire, c'est essentiel», a insisté vendredi la ministre, illustrant son propos par une histoire de «petite guerre des étoiles», connue des spécialistes, mais jamais confirmée officiellement.

L'an dernier, le satellite Athena-Fidus, utilisé pour les opérations militaires françaises, a été «butiné» par un «satellite russe» -l'adversaire est désormais nommé- pour l'espionner. Avec des conséquences potentielles lourdes pour les forces sur le terrain. Surveillance des satellites, captation de données, déni de service, satellites rendus «aveugles», désorbités ou carrément détruits par des armes à énergie dirigée ou à impulsions électromagnétiques: ces menaces seront bientôt largement à l'œuvre.

Cela alors que les satellites sont désormais omniprésents, tant pour les usages civils (chacun de nous utilise sans le savoir dix satellites par jour) que militaires. L'agroalimentaire, les grands domaines vinicoles s'en servent pour gérer leurs productions. Mais que se passerait-il si les communications militaires étaient court-circuitées, si les systèmes permettant l'engagement des missiles étaient piratés ou si les horloges à l'œuvre dans la dissuasion nucléaire étaient malintentionnellement déréglées? «Non, nous ne sommes pas protégés contre ces menaces. Non, l'espionnage et les actes offensifs, cela n'arrive pas qu'aux autres», a dit Florence Parly, pour qui «la guerre antisatellite est déjà une réalité».

Un budget annuel de 2 milliards d'euros

À l'œuvre depuis la guerre froide, la militarisation de l'espace n'est pas une nouveauté -on parle désormais d'arsenalisation. «L'espace exo-atmosphérique est en train de devenir un champ d'opérations en tant que tel», a rappelé Mme Parly.
«Nous sommes au milieu du gué», explique-t-on dans son entourage. Depuis le discours présidentiel, à Brienne, un audit stratégique, avec tous les intervenants du secteur, a été lancé. Il débouchera en novembre et la ministre présentera sa stratégie spatiale à la fin de l'année.
«Nous connaissons les menaces. Nous connaissons les défis. Nous ne resterons pas les bras ballants»
Florence Parly, ministre des Armées
«Nous devons […] conduire de véritables opérations spatiales pour protéger nos moyens et décourager toute agression», a affirmé Florence Parly. «Nous connaissons les menaces. Nous connaissons les défis [les satellites seront 8500 dans dix ans et les débris spatiaux prolifèrent, NDLR]. Nous ne resterons pas les bras ballants», a-t-elle souligné. Les notions d'«opérations offensives» et de «combattants de l'espace» ne sont pas explicites, comme c'est maintenant le cas pour le cyber. Mais on s'en approche. «Nous nous donnerons les moyens d'agir et de surveiller», a ainsi insisté la ministre.

La France consacre 2 milliards d'euros par an à l'espace -contre 50 milliards aux États-Unis. Florence Parly a confirmé le renouvellement, à l'horizon 2023, de tous ses satellites permettant de voir, d'écouter et de communiquer dans l'espace. Le radar de surveillance Graves sera rénové. La piste de la coopération européenne poursuivie. Et la gouvernance de l'espace sera revue, pour répondre aux défis d'une possible guerre dans l'espace. Faut-il aller jusqu'à une Space Force, comme celle annoncée récemment par Donald Trump? Florence Parly ne se prononce pas à ce stade. Mais elle salue une initiative américaine qui, dit-elle, «envoie un signal extrêmement puissant, [celui] des confrontations à venir».
avatar
Caduce62

Messages : 5237
Date d'inscription : 05/01/2010
Age : 55
Localisation : chez les Ch'tis

Revenir en haut Aller en bas

Re: Cyberattaque

Message  Caduce62 le Jeu 4 Oct - 12:48

Londres et Canberra accusent la Russie de retentissantes cyberattaques

AFP, publié le jeudi 04 octobre 2018 à 11h44

Londres et Canberra ont accusé le renseignement militaire russe (GRU) d'avoir mené les principales cyberattaques mondiales de ces dernières années, ravivant l'ambiance de guerre froide qui prévaut depuis l'empoisonnement d'un ex-espion russe au Royaume-Uni.

C'est la première fois que le GRU, donc le Kremlin, est spécifiquement désigné par Londres, qui l'accuse déjà d'être responsable de l'empoisonnement de l'ex-agent double russe Sergueï Skripal et de sa fille Ioulia le 4 mars à Salisbury (sud-ouest de l'Angleterre).

Ces cyberattaques "sans foi ni loi", menées par le GRU contre le parti démocrate américain, l'agence sportive anti-dopage ou encore l'aéroport d'Odessa, en Ukraine, ont "affecté des citoyens dans de nombreux pays, dont la Russie, et coûté des millions de livres aux économies nationales", a dénoncé le ministère britannique des Affaires étrangères dans un communiqué.

"Ce type de comportement démontre leur désir d'opérer sans tenir compte du droit international ou des normes établies, et d'agir avec un sentiment d'impunité et sans considérer les conséquences", a tonné le chef de la diplomatie Jeremy Hunt. "Notre message est clair. Avec nos alliés, nous révèlerons et répondrons aux tentatives du GRU de saper la stabilité internationale", a-t-il promis.

Appuyé par Washington, le gouvernement britannique a déjà accusé la Russie à plusieurs reprises, notamment pour la cyberattaque NotPetya qui avait affecté des milliers d'ordinateurs à travers le monde en juin 2017. Il a également dénoncé des campagnes de cyberespionnage et des ingérences dans le référendum sur le Brexit et les élections législatives de 2017. Moscou a réfuté ces accusations.

Ces nouvelles accusations ne vont pas améliorer les relations diplomatiques déjà glaciales entre le Royaume-Uni et la Russie, après l'empoisonnement des Skripal mais aussi de l'opposant russe Alexandre Litvinenko à Londres en 2006, sur fond de désaccords dans les grandes questions internationales.

- "Etat paria" -

Le Centre national de cybersécurité britannique (NCSC) a pu déterminer que le GRU se cachait derrière plusieurs attaques commises dans le monde par des groupes de pirates connus comme "Fancy Bear", "Sandworm", "Strontium", "APT 28", "CyberCaliphate", "Sofacy", "BlackEnergy Actors", différentes appellations désignant parfois une seule et même entité.

"Ce ne sont pas les actions d'une grande puissance, mais les actions d'un Etat paria", a dénoncé le ministre britannique de la Défense, Gavin Williamson, à son arrivée à Bruxelles jeudi pour des discussions avec ses partenaires de l'Otan.

Le NCSC estime "avec un haut niveau de confiance" que le renseignement militaire russe est "presque certainement responsable" de l'attaque contre le parti démocrate américain, prélude au scandale de l'ingérence russe survenue selon Washington dans l'élection présidentielle américaine de 2016, et pour laquelle le GRU avait déjà été accusé par les Etats-Unis.

Sont citées également des fuites de documents confidentiels consécutives au piratage de la base de données de l'Agence mondiale antidopage (AMA) ou encore l'attaque informatique contre l'aéroport d'Odessa en Ukraine.

- "Pas l'Ouest sauvage" -

L'Australie s'est jointe à Londres en dénonçant comme inacceptables les cyberattaques russes.

"L'armée russe et son bras de renseignement, le GRU, est responsable de cette cyberactivité malveillante", a affirmé le gouvernement australien. Canberra précise être parvenu à cette conclusion sur l'avis des agences australiennes de renseignement et en consultation avec ses alliés.

"Le cyberespace n'est pas +l'Ouest Sauvage+. La communauté internationale, y compris la Russie, a convenu que la loi internationale et les normes d'un Etat responsable s'appliquent dans le cyberespace", ont indiqué le Premier ministre Scott Morrison et la ministre des Affaires étrangères Marise Payne dans un communiqué.

Pour Malcolm Chalmers, du Royal United Services Institute (RUSI), les activités du GRU "vont bien au-delà de l'espionnage traditionnel en temps de paix". "En lançant des opérations perturbatrices qui menacent la vie dans les sociétés ciblées, ils gomment la démarcation entre la guerre et la paix", a estimé le directeur adjoint du groupe de réflexion britannique.

La Corée du Nord est également dans la ligne de mire du Royaume-Uni, accusée d'être à l'origine de l'attaque mondiale "Wannacry", qui avait notamment mis à mal en 2017 le service public de santé britannique (NHS).
avatar
Caduce62

Messages : 5237
Date d'inscription : 05/01/2010
Age : 55
Localisation : chez les Ch'tis

Revenir en haut Aller en bas

Re: Cyberattaque

Message  Caduce62 le Ven 5 Oct - 1:17

Cyberattaques : la Russie utilise "le cyberespionnage dans des cas qui peuvent être discutables"

La Russie est accusée d'être à l'origine des principales cyberattaques mondiales de ces dernières années, notamment par le Royaume-Uni, le Canada ou encore les Pays-Bas. Pour Gérôme Billois, expert en cybersécurité pour le cabinet de conseil Wavestone, certains cas "peuvent être discutables".

franceinfo
publié le 04/10/2018 | 23:02

"La Russie investit depuis des années dans ses capacités offensives dans le cyberespace" et utilise "le cyberespionnage dans des cas qui peuvent être discutables" a estimé jeudi 4 octobre sur franceinfo Gérôme Billois, expert en cybersécurité pour le cabinet de conseil Wavestone. D'autant plus que "dans le cyber, il n'y a pas d'ADN".

franceinfo : La Russie s'est-elle spécialisée dans les cyberattaques ?

Gérôme Billois : Clairement oui, la Russie investit depuis des années dans ses capacités offensives dans le cyberespace. Elle n'est pas la seule : les États-Unis ou encore la France ont des capacités dans le cyberespace, c'est clairement mis en avant dans notre doctrine, mais la question est comment les utiliser et pourquoi.

Aujourd'hui, c'est normal que chaque État ait des capacités dans le cyberespace, ce serait une faute que de ne pas le faire. [Dans le cas de la Russie,] on est clairement dans du cyberespionnage, donc un certain nombre de principes propres à l'espionnage s'appliquent dans le monde cyber. D'autres sont plus difficiles parce qu'on sait que dans le cyber, les traces sont facilement masquées, qu'on peut se cacher facilement, qu'on peut attribuer les attaques aux uns ou aux autres de manière assez simple, donc on est dans des situations souvent complexes à analyser.

C'est difficile de remonter à la source ?

Dans le cyber, il n'y a pas d'ADN. Si vous avez un espion qui vient et qui perd son ADN, on sait qui c'est : l'ADN est unique. Dans le cyber, tout peut être copié, tout peut être réutilisé. Et finalement l'outil d'attaque, par exemple les services de renseignement russes, pourrait être récupéré par d'autres services de renseignement et utilisé à leur place dans un autre contexte.

L'agacement des occidentaux provient du fait que la Russie a un coup d'avance ou qu'elle a moins de scrupules ?

Sur l'avance technologique, tous les pays sont quand même bien avancés. Les États-Unis sont quand même un cran devant, et la France est loin d'être en reste. C'est plutôt parce que la Russie utilise, comme le montrent ces allégations, le cyberespionnage dans des cas qui peuvent être discutables.
avatar
Caduce62

Messages : 5237
Date d'inscription : 05/01/2010
Age : 55
Localisation : chez les Ch'tis

Revenir en haut Aller en bas

Re: Cyberattaque

Message  Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum