Cyberattaque

[Caduce62]

Cyberattaque mondiale NotPetya: Londres incrimine la Russie et son armée

AFP, publié le jeudi 15 février 2018 à 13h06

Le Royaume-Uni a pointé du doigt jeudi la responsabilité de Moscou, en particulier son armée, dans la cyberattaque NotPetya qui avait affecté plusieurs milliers d'ordinateurs à travers le monde en juin 2017, des accusations "catégoriquement" démenties par le Kremlin.

Cette nouvelle accusation de Londres est la dernière en date d'une série d'imputations visant la Russie, plusieurs fois désignée comme une menace par les autorités politiques et militaires britanniques.

"Le gouvernement britannique juge que le gouvernement russe, spécifiquement l'armée russe, était responsable de la cyberattaque destructrice NotPetya de juin 2017", a déclaré le secrétaire d'Etat aux Affaires étrangères Tariq Ahmad dans un communiqué.

Constatant que le Kremlin avait positionné la Russie "en opposition directe avec l'Occident", il a appelé le pays à "être le membre responsable de la communauté internationale qu'il prétend être plutôt que d'essayer secrètement de la miner".

Le ministre de la Défense Gavin Williamson a renchéri en estimant que la Russie ne jouait "pas selon les règles en sapant la démocratie, (...) en ciblant des infrastructures clés et en faisant de l'information une arme".  

"Nous sommes entrés dans une nouvelle ère de guerre" avec "un mélange destructeur et meurtrier de puissance militaire conventionnelle et de cyberattaques malveillantes", a-t-il ajouté cité par l'agence Press Association.  

- Objectif de 'perturber' -

Ces accusations ont été vivement contestées par le Kremlin. "Nous démentons catégoriquement de telles déclarations. Nous les jugeons dépourvues de preuves et infondées. Il ne s'agit de rien d'autre que de la continuation d'une campagne russophobe", a déclaré son porte-parole, Dmitri Peskov.

Démarrée en Ukraine et en Russie avant de se propager au monde entier, l'attaque au rançongiciel (ransomware) avait contaminé des milliers d'ordinateurs. Elle avait notamment perturbé des multinationales et infrastructures critiques, comme les contrôles sur le site de l'accident nucléaire de Tchernobyl et les ports de Bombay et d'Amsterdam.

Parmi les entreprises touchées figuraient le pétrolier russe Rosneft, le transporteur maritime danois Maersk, le laboratoire pharmaceutique américain Merck, le spécialiste français des matériaux de construction Saint-Gobain ou le publicitaire britannique WPP.

En Ukraine, pays le plus touché, en guerre avec des rebelles séparatistes prorusses, les opérations des banques avaient été affectées, comme les écrans d'information du principal aéroport. Les autorités avaient évoqué une attaque sans précédent.

Sous le couvert d'une entreprise criminelle, l'attaque "avait principalement pour but de perturber", a affirmé le ministère des Affaires étrangères.  

- Pas de 'réponse efficace' -

Londres a déjà dénoncé à plusieurs reprises les actes "hostiles" de la Russie, la Première ministre Theresa May citant notamment, dans un discours prononcé en novembre 2017, "l'annexion illégale de la Crimée" mais aussi des campagnes de "cyber espionnage" et "l'ingérence lors d'élections".

En janvier, c'était le chef de l'état-major interarmes britannique, le général Nick Carter, qui avait déclaré que la Russie constituait une menace et réclamé plus d'investissements pour les forces armées afin qu'elles soient en mesure d'y faire face.

Peu après, le Royaume-Uni avait annoncé la création d'une nouvelle unité nationale chargée de lutter contre la "désinformation" provenant d'Etats étrangers, dont la Russie.

La commission du numérique, de la culture, des médias et du sport (DCMS) de la chambre des Communes réclame elle à Facebook et Twitter de lui fournir des éléments sur une possible ingérence russe dans le référendum sur le Brexit en juin 2016 et dans les élections législatives un an plus tard.

"La Russie démontre fortement un intérêt continu pour des capacités allant au-delà de la force militaire conventionnelle, qui sont plus faciles à développer et à déployer sans se faire remarquer", soulignait mercredi le directeur de l'Institut international pour les études stratégiques (IISS), John Chipman, en présentant le dernier rapport de son organisation.

"Il n'y a pas encore de réponse efficace de l'Occident sous la forme de contre-mesures ou de sanctions", avait-il souligné.

En octobre 2017, le gouvernement britannique avait accusé la Corée du Nord d'être à l'origine de l'attaque mondiale "Wannacry" survenue en mai, qui avait notamment mis à mal le service public de santé britannique (NHS). Selon Londres, cette attaque aurait pu être motivée par la volonté de Pyongyang, isolé sur la scène internationale, d'accéder à des devises étrangères.

[Matt]

Ils n'ont pas fini de se mettre du monde à dos.

[Caduce62]

Washington et Londres ont formellement accusé la Russie d’être derrière la cyberattaque mondiale de juin 2017 et menacé Moscou de représailles “internationales». Une accusation vigoureusement démentie par le Kremlin.

“Cela fait près de huit mois que le piratage connu sous le nom de NotPetya a traversé Internet, essaimant depuis l’Ukraine pour paralyser entreprises et agences gouvernementales à travers le monde”, rappelle le site d’information Wired.

Une cyberattaque qui avait touché des milliers d’ordinateurs à travers la planète, et provoqué des dégâts considérables au sein d’entreprises telles que l’agence publicitaire britannique WPP, le groupe agroalimentaire Mondelez, le laboratoire pharmaceutique Merck ou la messagerie FedEx.

Jeudi, dans un communiqué, la Maison-Blanche “a étrillé la Russie”, selon la chaîne d’information CNN, l’accusant d’avoir organisé “la cyberattaque la plus destructrice et la plus coûteuse de l’histoire” et promettant en retour des “conséquences internationales”, sans plus de détail.

La Maison-Blanche, qui évalue les dommages financiers de NotPetya à “plusieurs milliards de dollars”, affirme que la cyberattaque “participe de l’effort actuel du Kremlin pour déstabiliser l’Ukraine et démontre encore plus clairement l’implication de la Russie dans le conflit en cours” entre le gouvernement ukrainien et des rebelles séparatistes prorusses.

Un peu plus tôt dans la journée, le Royaume-Uni avait été le premier à ouvrir les hostilités. “Le gouvernement britannique considère que le gouvernement russe, et particulièrement l’armée russe, est responsable de la cyberattaque destructrice NotPetya”, a déclaré le secrétaire d’État aux Affaires étrangères Tarif Ahmad, cité par la BBC.

“Nous appelons la Russie à être le membre responsable de la communauté internationale qu’elle prétend être, plutôt que d’essayer de la saper secrètement”, a-t-il ajouté.

[Caduce62]

L’Allemagne attaquée par des hackeurs russes 
Le groupe « APT 28 », connu sous le nom de Fancy Bear, réputé proche de Moscou, aurait réussi à s’infiltrer dans le réseau informatique de l’administration fédérale.

LE MONDE | 01.03.2018 à 06h36 | Par Thomas Wieder (Berlin, correspondant)

Ce pourrait être la cyberattaque la plus importante ayant visé l’Allemagne. Selon des sources proches des services allemands de renseignement, citées par l’agence de presse DPA, mercredi 28 février, des hackeurs russes se seraient infiltrés dans le réseau informatique de l’administration fédérale, et ce pendant au moins un an.
Les auteurs de cette attaque appartiendraient au groupe « APT 28 », connu aussi sous le nom de Fancy Bear (« ours fringant »). Considéré comme proche du pouvoir russe par la plupart des grandes entreprises de sécurité informatique, il est notamment suspecté d’avoir piraté plus de 130 boîtes e-mails appartenant à des cadres et à des salariés du Parti démocrate américain – dont celle de John Podesta, le directeur de campagne d’Hillary Clinton lors de l’élection présidentielle de 2016. En Allemagne, il est soupçonné d’être à l’origine de la cyberattaque qui a visé le Bundestag, en mai 2015.

Selon les informations publiées par l’agence DPA, Fancy Bear aurait donc également réussi à s’infiltrer dans le réseau informatique de l’administration fédérale allemande, baptisé « Réseau d’information Berlin Bonn » (IVBB) et auquel sont connectés la chancellerie, les ministères, la Cour des comptes, les services de sécurité ainsi que les deux chambres du Parlement (Bundestag et Bundesrat).

L’attaque, qui aurait consisté en l’introduction de logiciels espions dans le but de copier des données, aurait été repérée par les services allemands de renseignement en décembre 2017. Elle aurait été lancée environ un an plus tôt, soit quelques mois avant les élections législatives du 24 septembre 2017.

« Nous confirmons qu’une enquête est en cours au sujet d’un incident de sécurité concernant le réseau d’information de l’Etat fédéral », a reconnu, mercredi, un porte-parole du ministère de l’intérieur. « L’attaque a été cernée et mise sous contrôle », a-t-il ajouté, assurant que celle-ci faisait l’objet d’un traitement « hautement prioritaire » et que des « moyens significatifs » avaient été mobilisés. En revanche, il n’a fait aucun commentaire sur l’identité des auteurs de l’attaque ni sur la façon dont ils ont opéré. Selon plusieurs médias allemands, ces derniers auraient atteint le réseau de l’administration fédérale en passant par ceux des ministères de la défense et des affaires étrangères.

Suite à ces révélations, la commission de l’agenda numérique du Bundestag a décidé à l’unanimité de se réunir en urgence, jeudi, pour évoquer cette affaire. « Le gouvernement doit informer le Parlement de la façon la plus complète qui soit », a déclaré, mercredi soir, sur Twitter, le député Jens Zimmermann, chargé des questions relatives au numérique au sein du groupe social-démocrate (SPD).

Si la chronologie avancée par l’agence DPA est confirmée, le début de cette vaste attaque informatique aurait à peu près coïncidé avec les déclarations du patron du renseignement extérieur allemand, Bruno Kahl, le 29 novembre 2016. « Il y a des indications selon lesquelles des cyberattaques se produisent dans le seul but de créer de l’incertitude politique », avait-il alors affirmé dans un entretien à la Süddeutsche Zeitung, ajoutant que des « indices » permettaient d’établir que ces actions étaient d’origine russe. Des déclarations faites deux jours après la plus importante cyber­attaque perpétrée jusqu’alors en Allemagne, le piratage des routeurs de Deutsche Telekom, qui avait perturbé pendant plusieurs heures les connexions Internet d’environ 900 000 foyers.

En savoir plus sur http://www.lemonde.fr/europe/article/2018/03/01/l-allemagne-attaquee-par-des-hackeurs-russes_5263991_3214.html#OIhT2lXB1JliTHzt.99

[Thuramir]

Les attaques via internet sont probablement les moins coûteuses et les plus efficaces, parce qu'elle perturbent fortement l'économie, mais sans causer de dommages physiques directs à des personnes. Cela fait désormais partie des guerres et des guérillas non officielles du présent et du futur, et le développement de ces techniques se poursuivra sans discontinuer. Il faudra apprendre à vitre avec et à contrer les menaces préventivement et de manière efficace.

[Caduce62]

Le gouvernement allemand victime d'une attaque informatique d'une ampleur inédite


Figaro Le figaro.fr   Mis à jour le 02/03/2018 à 10:09  Publié le 02/03/2018 à 10:07

Les autorités ont été averties de l'attaque en décembre. Elle pourrait provenir de groupes de hackers se revendiquant de Russie.

Les autorités allemandes ont révélé jeudi faire l'objet d'une attaque informatique sans précédent et «toujours en cours» contre des ministères. Elle est «techniquement ambitieuse et préparée depuis longtemps», a indiqué le ministre de l'Intérieur Thomas de Maizière. Cet «événement grave confirme ce que nous savons déjà: divers acteurs menacent, pour différentes raisons, la sécurité informatique» de l'Allemagne, a-t-il ajouté.

«Il s'agit d'une véritable cyberattaque qui vise une partie du gouvernement. C'est (...) une attaque qui est toujours en cours», a dit de son côté un député du parti conservateur de la chancelière Angela Merkel (CDU), Armin Schuster, après une réunion en urgence de la commission de contrôle des services secrets à la chambre des députés. Les autorités ont toutefois affirmé que la cyberattaque était «sous contrôle» et «isolée».

L'attitude du gouvernement critiqué

L'affaire avait été révélée mercredi par plusieurs médias. Selon l'agence de presse allemande DPA et l'hebdomadaire Der Spiegel, l'attaque a été organisée par le groupe de hackers russes dénommé «Snake». Aussi connus sous le nom de «Turla» ou «Uruburos», ils seraient liés aux renseignements russes et s'attaquent de préférence aux ministères, mais peuvent aussi s'en prendre aux ambassades ou aux installations militaires, selon Der Spiegel et DPA. Ils sont soupçonnés d'avoir piraté les systèmes des ministères de la Défense et des Affaires étrangères allemands pendant au moins un an et de s'être procurés plusieurs données.

DPA avait d'abord évoqué mercredi un autre groupe de hackers russes: «APT28», aussi connu comme «Fancy Bears» ou «Tsar Team», une piste désormais a priori écartée. Les renseignements allemands ont été avertis de l'attaque le 19 décembre «par les renseignements d'un pays ami», selon la radio rbb et DPA. L'attribution d'une attaque informatique est néanmoins un exercice complexe, parfois impossible. Dans un communiqué, l'entreprise spécialisée FireEye s'est montrée prudente, en indiquant qu'elle n'avait «aucun renseignement précis sur les attaques en Allemagne» mais que «cette activité pourrait être cohérente avec le comportement habituel de [APT28]».

Berlin n'a pu obtenir des preuves de l'attaque que «mi-janvier», selon DPA. Ils ont alors décidé de n'en rien révéler au public afin d'identifier les auteurs discrètement. Cette stratégie est aujourd'hui critiquée. Le député Vert Constantin von Notz, membre de la commission de contrôle des services secrets, a jugé «totalement inacceptable» d'être informé par les médias.
Les renseignements allemands redoutaient des cyberattaques l'an passé susceptibles de perturber les élections législatives du 24 septembre. Ils ont en outre accusé à plusieurs reprises les services secrets russes de mener des campagnes internationales d'attaques informatiques à des fins d'espionnage et de sabotage, notamment en 2015 contre le Bundestag, la chambre des députés. Mis en cause, Moscou a démenti avoir joué le moindre rôle.

Des attaques précédentes

L'attaque visant cette fois plusieurs ministères est d'une ampleur plus importante car les réseaux informatiques internes du gouvernement sont censés être beaucoup mieux protégés que ceux du Parlement, où les élus sont souvent en déplacement et utilisent leurs ordinateurs personnels portables qui ne sont pas protégés comme le sont les ordinateurs fixes du Parlement.
En 2016, plusieurs partis politiques allemands, dont la CDU de Angela Merkel, ont fait l'objet d'attaques attribuées à des hackers pro-Kremlin, via des courriels semblant provenir «du quartier général de l'Otan» et infectés par un logiciel espion. Plusieurs campagnes électorales ont été affectées par des piratages attribués aux «Fancy Bears», comme aux Etats-Unis en novembre 2016, contre le Parti démocrate d'Hillary Clinton, ou en France, où des milliers de documents internes de l'équipe du futur président Emmanuel Macron avaient été diffusés sur internet juste avant le deuxième tour de la présidentielle l'an dernier.

Ce type d'offensives, que «la doctrine de la Russie» appelle «conflits hybrides», «appartient désormais au quotidien et nous devons apprendre à y répondre», avait déclaré fin 2016 la chancelière Angela Merkel, après une attaque géante contre l'opérateur allemand Deutsche Telekom.
(avec AFP)

[Caduce62]

AFP, publié le mardi 17 avril 2018 à 10h33
Les Etats-Unis et la Grande-Bretagne ont émis lundi une rare alerte conjointe concernant une "cyberactivité malveillante" de l'Etat russe visant les administrations et les infrastructures.

"Les cibles de cette cyberactivité malveillante sont principalement les gouvernements et les organisations du secteur privé, les fournisseurs d'infrastructures cruciales et les fournisseurs d'accès à internet", ont annoncé dans un communiqué conjoint le National Cyber Security Center britannique et, côté américain, le FBI (police fédérale) et le ministère de la sécurité intérieure.

En détail, sont notamment visés les routeurs électroniques ou les pare-feu informatiques, des dispositifs cruciaux dans le cheminement des informations numériques.

En prendre le contrôle permet "d'espionner, de soutirer des éléments de la propriété intellectuelle, de conserver un accès permanent aux réseaux de la victime et de poser potentiellement les fondations d'opérations agressives futures", a expliqué le ministère américain de la sécurité intérieure.

Le communiqué met en garde aussi bien les fournisseurs d'accès que les utilisateurs, et cite des organisations du recherche sur la cybersécurité ainsi que d'autres gouvernements à l'appui de ces informations, sans toutefois donner de détails sur la date ou l'ampleur de ces actions malveillantes.

"L'état actuel des réseaux américain et britannique, associé à une campagne du gouvernement russe pour exploiter ces réseaux, menace notre sécurité et notre santé économique", affirme le communiqué.

Par exemple, les auteurs d'une attaque pourraient à distance neutraliser une centrale de production d'électricité ou l'endommager dans son fonctionnement.

Selon les autorités américaines, ces efforts de piratages s'inscrivent dans la suite d'un vaste ensemble d'opérations hostiles déclenchées par des agences russes de renseignement civil et militaire.

Ces actions qui se sont accélérées depuis deux ans avaient notamment permis aux Russes de s'infiltrer dans le système informatique du parti démocrate de Hillary Clinton et d'y subtiliser des milliers d'emails qui, rendus publics durant la campagne électorale de 2016, avaient affaibli la candidate.

Les experts fédéraux avaient décrit ces cyberattaques dans un rapport baptisé "Grizzly Steppe".

[Caduce62]

Ukraine energy ministry website hit by ransomware attack

 – media 11:28, 24 April 2018 ECONOMY 191 0 
https://economics.unian.info/10092431-ukraine-energy-ministry-website-hit-by-ransomware-attack-media.html

A message posted in English on the website was demanding a ransom paid in Bitcoin to recover encrypted files. 



The website of Ukraine's energy and coal ministry website has been hit by a cyber attack, though the websites of state-run energy companies have not been affected, the ministry's spokeswoman said by phone.

As of 07:34 GMT, a message posted in English on the website was demanding a ransom paid in Bitcoin to recover encrypted files, Reuters reported. 

"Our specialists are working right now... We do not know how long it will take to resolve the issue," the spokeswoman said.

 "Ukrenergo, Energoatom – everything is okay with their sites, it's only our site that does not work."

Read more on UNIAN: https://economics.unian.info/10092431-ukraine-energy-ministry-website-hit-by-ransomware-attack-media.html

Le site internet du ministère ukrainien de l'énergie et du charbon a été touché par une cyberattaque, bien que les sites Internet des compagnies d'énergie publiques n'aient pas été touchés, a déclaré la porte-parole du ministère par téléphone. 

A 07h34 GMT, un message posté en anglais sur le site demandait une rançon payée en Bitcoin pour récupérer des fichiers cryptés, a rapporté Reuters.

"Nos spécialistes travaillent actuellement ... Nous ne savons pas combien de temps cela prendra pour résoudre le problème", a déclaré la porte-parole.

"Ukrenergo, Energoatom - tout va bien avec leurs sites, c'est seulement notre site qui ne fonctionne pas."

[Caduce62]

Comment la France a évité les cyberattaques pendant la campagne présidentielle

THE STRAITS TIMES - SINGAPOUR
Publié le 03/07/2018 - 13:57

L’Agence nationale de la securite des systemes d'information (ANSSI) a joué un rôle clef durant la campagne électorale de 2017. Elle participe ici à un forum de cybersécurité, à Lille, le 23 janvier 2018 . Philippe Huguen/AFP PHOTO
Les cyberattaques sont source d’inquiétudes, particulièrement en contexte électoral. Mais, à en croire cet analyste, la France s’est particulièrement bien défendue lors de la présidentielle il y a plus d’un an. Même si les attaques virtuelles étaient bien réelles.

Durant l’élection présidentielle américaine en 2016, les attaques informatiques ont atteint des niveaux sans précédent. Moins d’un an plus tard, “la France savait à quoi s’attendre, et elle était prête”, analyse le quotidien de Singapour The Straits Times. Alors que les rapports gouvernementaux se multiplient, les premières leçons peuvent être tirées de la relative bonne résistance française à de telles attaques.

Une organisation depuis l’extérieur

Si l’ombre de la Russie plane pour partie sur les campagnes de discréditation de certains candidats, ce sujet, nuance The Straits Times, “ne doit pas dominer la totalité du débat” sur la cybersécurité. Néanmoins, on constate le même phénomène qu’avec les États-Unis en novembre 2016 

Ceux qui ont le plus souffert de la désinformation et des attaques numériques concertées de diffamation se trouvent être les candidats que la Russie apprécie le moins.”
La forme des attaques était semblable à celles perpétrées pendant l’élection qui a vu Donald Trump arriver au pouvoir. Les plus répandues étant les prétendues fuites de documents, la présence massive sur les réseaux sociaux, avec des tentatives de manipulation, ou encore les campagnes de haine. Ce qui tend à confirmer qu’il s’agit d’opérations menées “par une puissance extérieure plutôt que par un amateur isolé”.

La stratégie de défense numérique

Les agences de sécurité françaises ont donc bien anticipé ces menaces, salue le journal de Singapour. Surtout, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a organisé des formations à “l’hygiène numérique” auprès des candidats et de leurs équipes de campagne. Si le Front national a “décliné l’invitation à participer à ces séminaires organisés par l’État”, d’autres partis en ont profité pour établir des mécanismes de défense, voire de contre-attaque.

[Ainsi, les experts informatiques d’En marche] ont installé de faux e-mails dans leurs propres systèmes de communication, un appât pour les hackeurs. Ces derniers ont effectivement mordu à l’hameçon, et ont vu les éléments qu’ils pensaient politiquement explosifs pour Macron leur exploser à la figure.”

Des atouts dans la lutte informatique

Au-delà des initiatives des partis, un des atouts de l’État français dans cette lutte est sa centralisation, “qui facilite une réponse unique et coordonnée”, explique The Straits Times. Par ailleurs, des mesures peuvent être prises pour simplement réduire l’emprise des technologies sur l’élection et ainsi diminuer le nombre de cibles. C’est pourquoi “les candidats se sont vu déconseiller l’utilisation de l’application de messagerie instantanée Telegram, à l’origine conçue en Russie”, ou encore que le vote électronique, après débat, n’a pas été mis à la disposition des électeurs ultramarins.

C’est sur une note optimiste que conclut le journal singapourien, affirmant que l’exemple français donne tort à ceux qui affirment que “les règles électorales nationales ne peuvent plus être appliquées ni sanctionnées. Bien sûr qu’elles peuvent être appliquées, par des gouvernements suffisamment déterminés et organisés.”

[Caduce62]

Paris dénonce une tentative d'espionnage russe sur un de ses satellites en 2017 


(AFP)
Publié le 07/09/18 à 16:35

Un satellite russe a tenté l'an dernier d'espionner un satellite franco-italien permettant des communications militaires sécurisées, a dénoncé vendredi la ministre française des Armées Florence Parly dans un discours consacré au secteur spatial de défense.

En 2017, "alors qu'Athena-Fidus continuait sa rotation tranquillement au-dessus de la Terre, un satellite s'est approché de lui, de près, d'un peu trop près", a raconté la ministre lors d'un déplacement au Centre national d'études spatiales à Toulouse (sud). Or "ce satellite aux grandes oreilles s'appelle Louch-Olymp, satellite russe bien connu mais un peu... indiscret", a-t-elle ajouté.

[Matt]

Rien d'extraordinaire, je dirai même que c'est de bonne guerre . . .

[Caduce62]

La France dénonce l'espionnage d'un satellite militaire par la Russie

Le Figaro
Par  Alain Barluet   
Publié le 07/09/2018 à 19:04

Pour Florence Parly, l'élaboration d'une stratégie de défense spatiale est une «priorité absolue» et nécessite de «véritables opérations».

Un tabou est tombé. Pour la première fois, la guerre dans l'espace, les menaces qui se développent dans ce «milieu» et la nécessité d'y répondre par une stratégie aboutie sont évoquées publiquement à haut niveau, en l'occurrence par la ministre des Armées, Florence Parly. Certes, Emmanuel Macron avait déjà évoqué la question, le 13 juillet dernier, dans son discours aux armées.
«Une défense spatiale, c'est nécessaire, c'est essentiel»

Selon une bonne source, le chef de l'État a d'ailleurs pris le sujet très à cœur, au point d'y travailler durant ses vacances à Brégançon… Il prévoit un grand discours sur ce thème, début 2019. Mais cette fois, en visite au CNES, à Toulouse, Mme Parly a érigé l'espace au rang de «priorité absolue». «Une défense spatiale, c'est nécessaire, c'est essentiel», a insisté vendredi la ministre, illustrant son propos par une histoire de «petite guerre des étoiles», connue des spécialistes, mais jamais confirmée officiellement.

L'an dernier, le satellite Athena-Fidus, utilisé pour les opérations militaires françaises, a été «butiné» par un «satellite russe» -l'adversaire est désormais nommé- pour l'espionner. Avec des conséquences potentielles lourdes pour les forces sur le terrain. Surveillance des satellites, captation de données, déni de service, satellites rendus «aveugles», désorbités ou carrément détruits par des armes à énergie dirigée ou à impulsions électromagnétiques: ces menaces seront bientôt largement à l'œuvre.

Cela alors que les satellites sont désormais omniprésents, tant pour les usages civils (chacun de nous utilise sans le savoir dix satellites par jour) que militaires. L'agroalimentaire, les grands domaines vinicoles s'en servent pour gérer leurs productions. Mais que se passerait-il si les communications militaires étaient court-circuitées, si les systèmes permettant l'engagement des missiles étaient piratés ou si les horloges à l'œuvre dans la dissuasion nucléaire étaient malintentionnellement déréglées? «Non, nous ne sommes pas protégés contre ces menaces. Non, l'espionnage et les actes offensifs, cela n'arrive pas qu'aux autres», a dit Florence Parly, pour qui «la guerre antisatellite est déjà une réalité».

Un budget annuel de 2 milliards d'euros

À l'œuvre depuis la guerre froide, la militarisation de l'espace n'est pas une nouveauté -on parle désormais d'arsenalisation. «L'espace exo-atmosphérique est en train de devenir un champ d'opérations en tant que tel», a rappelé Mme Parly.
«Nous sommes au milieu du gué», explique-t-on dans son entourage. Depuis le discours présidentiel, à Brienne, un audit stratégique, avec tous les intervenants du secteur, a été lancé. Il débouchera en novembre et la ministre présentera sa stratégie spatiale à la fin de l'année.
«Nous connaissons les menaces. Nous connaissons les défis. Nous ne resterons pas les bras ballants»
Florence Parly, ministre des Armées
«Nous devons […] conduire de véritables opérations spatiales pour protéger nos moyens et décourager toute agression», a affirmé Florence Parly. «Nous connaissons les menaces. Nous connaissons les défis [les satellites seront 8500 dans dix ans et les débris spatiaux prolifèrent, NDLR]. Nous ne resterons pas les bras ballants», a-t-elle souligné. Les notions d'«opérations offensives» et de «combattants de l'espace» ne sont pas explicites, comme c'est maintenant le cas pour le cyber. Mais on s'en approche. «Nous nous donnerons les moyens d'agir et de surveiller», a ainsi insisté la ministre.

La France consacre 2 milliards d'euros par an à l'espace -contre 50 milliards aux États-Unis. Florence Parly a confirmé le renouvellement, à l'horizon 2023, de tous ses satellites permettant de voir, d'écouter et de communiquer dans l'espace. Le radar de surveillance Graves sera rénové. La piste de la coopération européenne poursuivie. Et la gouvernance de l'espace sera revue, pour répondre aux défis d'une possible guerre dans l'espace. Faut-il aller jusqu'à une Space Force, comme celle annoncée récemment par Donald Trump? Florence Parly ne se prononce pas à ce stade. Mais elle salue une initiative américaine qui, dit-elle, «envoie un signal extrêmement puissant, [celui] des confrontations à venir».

[Caduce62]

Londres et Canberra accusent la Russie de retentissantes cyberattaques

AFP, publié le jeudi 04 octobre 2018 à 11h44

Londres et Canberra ont accusé le renseignement militaire russe (GRU) d'avoir mené les principales cyberattaques mondiales de ces dernières années, ravivant l'ambiance de guerre froide qui prévaut depuis l'empoisonnement d'un ex-espion russe au Royaume-Uni.

C'est la première fois que le GRU, donc le Kremlin, est spécifiquement désigné par Londres, qui l'accuse déjà d'être responsable de l'empoisonnement de l'ex-agent double russe Sergueï Skripal et de sa fille Ioulia le 4 mars à Salisbury (sud-ouest de l'Angleterre).

Ces cyberattaques "sans foi ni loi", menées par le GRU contre le parti démocrate américain, l'agence sportive anti-dopage ou encore l'aéroport d'Odessa, en Ukraine, ont "affecté des citoyens dans de nombreux pays, dont la Russie, et coûté des millions de livres aux économies nationales", a dénoncé le ministère britannique des Affaires étrangères dans un communiqué.

"Ce type de comportement démontre leur désir d'opérer sans tenir compte du droit international ou des normes établies, et d'agir avec un sentiment d'impunité et sans considérer les conséquences", a tonné le chef de la diplomatie Jeremy Hunt. "Notre message est clair. Avec nos alliés, nous révèlerons et répondrons aux tentatives du GRU de saper la stabilité internationale", a-t-il promis.

Appuyé par Washington, le gouvernement britannique a déjà accusé la Russie à plusieurs reprises, notamment pour la cyberattaque NotPetya qui avait affecté des milliers d'ordinateurs à travers le monde en juin 2017. Il a également dénoncé des campagnes de cyberespionnage et des ingérences dans le référendum sur le Brexit et les élections législatives de 2017. Moscou a réfuté ces accusations.

Ces nouvelles accusations ne vont pas améliorer les relations diplomatiques déjà glaciales entre le Royaume-Uni et la Russie, après l'empoisonnement des Skripal mais aussi de l'opposant russe Alexandre Litvinenko à Londres en 2006, sur fond de désaccords dans les grandes questions internationales.

- "Etat paria" -

Le Centre national de cybersécurité britannique (NCSC) a pu déterminer que le GRU se cachait derrière plusieurs attaques commises dans le monde par des groupes de pirates connus comme "Fancy Bear", "Sandworm", "Strontium", "APT 28", "CyberCaliphate", "Sofacy", "BlackEnergy Actors", différentes appellations désignant parfois une seule et même entité.

"Ce ne sont pas les actions d'une grande puissance, mais les actions d'un Etat paria", a dénoncé le ministre britannique de la Défense, Gavin Williamson, à son arrivée à Bruxelles jeudi pour des discussions avec ses partenaires de l'Otan.

Le NCSC estime "avec un haut niveau de confiance" que le renseignement militaire russe est "presque certainement responsable" de l'attaque contre le parti démocrate américain, prélude au scandale de l'ingérence russe survenue selon Washington dans l'élection présidentielle américaine de 2016, et pour laquelle le GRU avait déjà été accusé par les Etats-Unis.

Sont citées également des fuites de documents confidentiels consécutives au piratage de la base de données de l'Agence mondiale antidopage (AMA) ou encore l'attaque informatique contre l'aéroport d'Odessa en Ukraine.

- "Pas l'Ouest sauvage" -

L'Australie s'est jointe à Londres en dénonçant comme inacceptables les cyberattaques russes.

"L'armée russe et son bras de renseignement, le GRU, est responsable de cette cyberactivité malveillante", a affirmé le gouvernement australien. Canberra précise être parvenu à cette conclusion sur l'avis des agences australiennes de renseignement et en consultation avec ses alliés.

"Le cyberespace n'est pas +l'Ouest Sauvage+. La communauté internationale, y compris la Russie, a convenu que la loi internationale et les normes d'un Etat responsable s'appliquent dans le cyberespace", ont indiqué le Premier ministre Scott Morrison et la ministre des Affaires étrangères Marise Payne dans un communiqué.

Pour Malcolm Chalmers, du Royal United Services Institute (RUSI), les activités du GRU "vont bien au-delà de l'espionnage traditionnel en temps de paix". "En lançant des opérations perturbatrices qui menacent la vie dans les sociétés ciblées, ils gomment la démarcation entre la guerre et la paix", a estimé le directeur adjoint du groupe de réflexion britannique.

La Corée du Nord est également dans la ligne de mire du Royaume-Uni, accusée d'être à l'origine de l'attaque mondiale "Wannacry", qui avait notamment mis à mal en 2017 le service public de santé britannique (NHS).

[Caduce62]

Cyberattaques : la Russie utilise "le cyberespionnage dans des cas qui peuvent être discutables"

La Russie est accusée d'être à l'origine des principales cyberattaques mondiales de ces dernières années, notamment par le Royaume-Uni, le Canada ou encore les Pays-Bas. Pour Gérôme Billois, expert en cybersécurité pour le cabinet de conseil Wavestone, certains cas "peuvent être discutables".

franceinfo
publié le 04/10/2018 | 23:02

"La Russie investit depuis des années dans ses capacités offensives dans le cyberespace" et utilise "le cyberespionnage dans des cas qui peuvent être discutables" a estimé jeudi 4 octobre sur franceinfo Gérôme Billois, expert en cybersécurité pour le cabinet de conseil Wavestone. D'autant plus que "dans le cyber, il n'y a pas d'ADN".

franceinfo : La Russie s'est-elle spécialisée dans les cyberattaques ?

Gérôme Billois : Clairement oui, la Russie investit depuis des années dans ses capacités offensives dans le cyberespace. Elle n'est pas la seule : les États-Unis ou encore la France ont des capacités dans le cyberespace, c'est clairement mis en avant dans notre doctrine, mais la question est comment les utiliser et pourquoi.

Aujourd'hui, c'est normal que chaque État ait des capacités dans le cyberespace, ce serait une faute que de ne pas le faire. [Dans le cas de la Russie,] on est clairement dans du cyberespionnage, donc un certain nombre de principes propres à l'espionnage s'appliquent dans le monde cyber. D'autres sont plus difficiles parce qu'on sait que dans le cyber, les traces sont facilement masquées, qu'on peut se cacher facilement, qu'on peut attribuer les attaques aux uns ou aux autres de manière assez simple, donc on est dans des situations souvent complexes à analyser.

C'est difficile de remonter à la source ?

Dans le cyber, il n'y a pas d'ADN. Si vous avez un espion qui vient et qui perd son ADN, on sait qui c'est : l'ADN est unique. Dans le cyber, tout peut être copié, tout peut être réutilisé. Et finalement l'outil d'attaque, par exemple les services de renseignement russes, pourrait être récupéré par d'autres services de renseignement et utilisé à leur place dans un autre contexte.

L'agacement des occidentaux provient du fait que la Russie a un coup d'avance ou qu'elle a moins de scrupules ?

Sur l'avance technologique, tous les pays sont quand même bien avancés. Les États-Unis sont quand même un cran devant, et la France est loin d'être en reste. C'est plutôt parce que la Russie utilise, comme le montrent ces allégations, le cyberespionnage dans des cas qui peuvent être discutables.

[Caduce62]

L'Ukraine détecte un nouveau logiciel malveillant Pterodo et met en garde contre une cyberattaque
Le groupe de menaces redynamisé Gamaredon n’est qu’une partie de la vague de nouvelles attaques liées au FSB de Russie.

https://arstechnica.com/information-technology/2018/11/ukraine-detects-new-pterado-backdoor-malware-warns-of-russian-cyberattack/?fbclid=IwAR0wZ5OruaRwNIirAD1hLP3U5tb0kaDvJK213pgHc1MOSlpq-98D2egK6Ks
SEAN GALLAGHER - 11/20/2018, 5:50 PM

L'équipe d'intervention d'urgence informatique de l'Ukraine (CERT-UA) et le service de renseignement extérieur ukrainien ont détecté une nouvelle souche de logiciel Pterodo Windows ciblant des ordinateurs sur des agences du gouvernement ukrainien. Des responsables à Kiev ont mis en garde contre une cyberattaque imminente .

Dans une alerte publiée sur le site Web de l'organisation, un responsable du CERT-UA a écrit:

"Le CERT-UA, en collaboration avec le service de renseignement extérieur ukrainien, a découvert de nouvelles modifications de logiciels malveillants de type Pterodo sur les ordinateurs des autorités de l'État ukrainien, qui devraient constituer l'étape préparatoire à une cyberattaque. Ce virus collecte les données du système, les envoie régulièrement aux serveurs de contrôle des commandes et attend d'autres commandes."

Pterodo, également connu sous le nom de Pteradon, est associé au groupe de menaces Gamaredon , un groupe d'attaques basé en grande partie sur un logiciel standard se concentrant sur des cibles militaires et gouvernementales ukrainiennes. Pterodo est une porte dérobée personnalisée utilisée pour insérer d'autres logiciels malveillants et collecter des informations. La dernière version est activée uniquement sur les systèmes Windows avec la localisation linguistique pour l'ukrainien, le biélorusse, le russe, l'arménien, l'azerbaïdjanais, l'ouzbek, le tatar et d'autres langues associées aux anciens États soviétiques. Cela rend plus difficile l'analyse automatisée du logiciel malveillant avec certains outils.

Selon le bulletin CERT-UA, la nouvelle version de Pterodo génère une URL unique de commande et de contrôle basée sur le numéro de série du disque dur du système infecté. Les données relatives au système infecté sont téléchargées vers cette URL, ce qui permet aux attaquants d’analyser les outils à installer et à exécuter à distance. Selon le bulletin CERT-UA, la nouvelle version de Pterodo génère une URL unique de commande et de contrôle basée sur le numéro de série du disque dur du système infecté. Les données relatives au système infecté sont téléchargées vers cette URL, ce qui permet aux attaquants d’analyser les outils à installer et à exécuter à distance. Les domaines associés à l’attaque jusqu’à présent incluent les fichiers updates-spreadwork.pw, dataoffice.malware-site.www et bitsadmin.ddns.net.

Dans le passé, le Service de sécurité de l'Ukraine (SBU) a lié le groupe Gamaredon au Service de sécurité fédéral (FSB) de Russie. Par coïncidence, la découverte de la nouvelle mise à jour de Pterodo intervient quelques jours à peine après que FireEye et Crowdstrike aient signalé une recrudescence d'attaques de «spear-phishing» contre un large éventail d'organisations dans le monde, qui, selon des chercheurs de Crowdstrike, portaient la signature du groupe de menaces Cozy Bear - un autre Groupe de menaces connecté au FSB.

La dernière campagne de Cozy Bear a utilisé des courriels de spear-phishing envoyés par un compte se faisant passer pour un responsable du département d'Etat américain. Dans un cas revu par Christopher Bing de Reuters , le message avait été envoyé par "une" de Susan Stevenson, spécialiste des affaires publiques du département d'Etat. Les cibles des attaques de Cosy Bear incluent des agences du gouvernement américain, des groupes de réflexion et des entreprises.

Les logiciels malveillants du groupe Cosy Bear ont été identifiés comme faisant partie d'une infiltration du réseau du Comité national démocrate en 2016, opérant de manière plus furtive que le programme malveillant "Fancy Bear" lié à la principale unité de renseignement de la Russie (GRU). La famille de malwares Cozy Bear, également appelée "The Dukes", a également visé des organisations non gouvernementales à la suite de l'élection du président Donald Trump . En outre, il cible depuis longtemps les agences et organisations des États-Unis et de l'OTAN.

[Caduce62]

[size=55]Attention au cyber-monde bilatéral de la Russie[/size]



2018/12/04 - 15:21 • [size=10]GUERRE HYBRIDE , OP-ED

Article de: Marta Barandiy et Katria Tomko

La Russie, les États-Unis, la France et la Chine ont tenu des pourparlers secrets sur la cybersécurité à Paris chaque semaine dans le but de créer un «traité de Westphalie» pour le cyberespace. Ils espèrent ainsi éviter les affrontements susceptibles de nuire à leurs intérêts vitaux et mettre en place des mécanismes de résolution des conflits tels qu’ils existent dans le secteur aérien.Parallèlement, la Russie a appelé à la création de groupes de travail sur la cybersécurité avec d'autres États, car elle souhaite jouer un rôle de premier plan dans l'établissement des règles du jeu.[/size]

Aujourd'hui, le cyberespace n'est pas suffisamment réglementé par le droit international. Les documents juridiques internationaux existants, tels que la Convention de Budapest sur la cybercriminalité de 2001 et l'Accord de 2009 sur la sécurité de l'information signé par l'Organisation de coopération de Shanghai, ont été jugés inefficaces en raison de leur portée et de leur composition limitées .


Le groupe d'experts gouvernementaux des Nations Unies , créé en 2004 dans le but de renforcer la sécurité des systèmes mondiaux d'information et de télécommunication, n'a pas donné de résultats en 2016. Les attentes des États concernant le droit de légitime défense et l'applicabilité du droit humanitaire international le droit aux cyber-conflits a été considéré par beaucoup comme controversé .


Emmanuel Macron - intéressé à faire de la France un leader en matière d'intelligence artificielle et d'innovation - a lancé l' appel 2018 de Paris pour la confiance dans la sécurité dans le cyberespace mais la Russie, la Chine et les États-Unis n'y ont pas adhéré. Il semble que les pourparlers secrets de cette semaine aient eu lieu dans le but de combler le vide dans la réglementation du comportement de ces États dans le cyberespace.

Même s'il est difficile de savoir qui a convoqué la réunion, les dirigeants étrangers doivent faire preuve de prudence face aux initiatives russes, car la Russie s'est montrée un parti peu fiable dans ses engagements internationaux.


Il est essentiel de garder à l'esprit que, selon le Kremlin, la Russie a été exclue des relations informelles et, dans certains cas, encouragées entre les États occidentaux, ce qui a favorisé l'établissement d'un nouvel « ordre mondial bilatéral ». exploiter son potentiel dans le cyberespace pour y parvenir. La Russie propose de résoudre les problèmes de sa propre création (par exemple, les fausses informations et les cyberattaques) en appelant à la création de groupes de travail sur la cybersécurité avec d'autres États.


L'année dernière, l'Espagne a accusé la Russie de piratage informatique parrainé par l'État visant à promouvoir l'indépendance de la Catalogne. Il y a quelques semaines, Moscou a proposé de créer un groupe conjoint sur la cybersécurité avec l'Espagne.

Il y a à peine deux semaines, le Royaume - Uni a désigné la Russie comme la principale menace à son bien-être depuis la guerre froide. Peu après, l' ambassadeur de Russie au Royaume-Uni a déclaré que Moscou était prête à engager un dialogue sur la cybersécurité avec le Royaume-Uni.

Outre les pays qu’elle a attaqués par le passé, la Russie envisage d’établir des «contacts bilatéraux réguliers» dans la cybersphère avec le Portugal , la Turquie et les États de l’ Association des nations de l’Asie du Sud-Est .


Selon le représentant spécial du président de la Fédération de Russie sur l'économie numérique, Dmitry Peskov, la Russie souhaite proposer des normes mondiales pour la cybersécurité dans les domaines de l'intelligence artificielle, du big data, etc. Ces groupes bilatéraux ne sont pas la seule tactique qu’ils ont utilisée dans leurs efforts pour y parvenir. Le collègue de M. Peskov, Envoyé présidentiel russe pour la coopération internationale en matière de sécurité de l'information, Andrey Krutskikh, a informé la presse que la Russie avait soumis un projet de résolution sur la cybersécurité à la 73e session de l'Assemblée générale des Nations Unies, car elle «voulait élaborer des règles de conduite des États dans le cyberespace. "


Malgré le fait que la Russie ne respecte pas les règles internationales, elle veut établir les règles pour les autres. L'économie de la Russie a été durement touchée par les sanctions actuelles. En conséquence, il prévoit de développer l’économie grâce à la «coopération» numérique, un domaine mal réglementé et donc facilement manipulable. Certains Etats sont tombés dans ses propositions , bien que pour d'autres, les motivations de Moscou soient claires: elle est intéressée par le vol de secrets d'État pour son intérêt personnel.

En cherchant à résoudre les problèmes de sa propre création, Moscou veut rendre ses partenaires dépendants de la Russie . M. Peskov souhaite que la Russie coopère avec des sociétés mondiales telles que SAP, Microsoft et Lego afin que les solutions technologiques russes acquièrent une plus grande visibilité internationale. Selon M. Peskov, l'ambition de la Russie est de devenir "un exportateur mondial de solutions dans le domaine de la sécurité… et leur rôle devrait être si important qu'il ne serait pas possible d'utiliser les normes technologiques mondiales sans la Russie".

Afin de démontrer sa volonté de coopérer, le Russe Kaspersky Lab a quitté Moscou pour la Suisse et a signé avec le groupe IB un appel à Paris pour la confiance et la sécurité dans le cyberespace.


Pourtant, si des pays étrangers et des entreprises privées leur font confiance et acceptent de coopérer avec Moscou, cela ne fera que motiver ces derniers à s'immiscer dans leurs affaires.


Cela permettra à Moscou d'établir des normes et d'accéder aux secrets de sécurité nationale de tous les pays impliqués.


Que les politiciens étrangers croient réellement à Moscou ou aient un intérêt à le croire, ils doivent savoir qu'en s'associant avec la Russie, ils permettent au Kremlin de pénétrer dans leurs cercles de confiance, risquant ainsi de causer un préjudice intentionnel ou non intentionnel.

En travaillant avec Moscou dans la cybersphère, ils mettent leurs citoyens en danger - la Russie a un marché noir actif de bases de données illégales . Les données partagées avec la Russie à titre confidentiel peuvent être divulguées ou vendues à des tiers.

Cela peut même se produire involontairement, comme ce fut le cas dans l'affaire Skripal lorsque deux agents du GRU ont été exposés lors de l'empoisonnement d'un ancien officier du renseignement militaire russe. Le Kremlin est incapable de contrôler ses propres données. Comment peut-on faire confiance pour sécuriser les données des États partenaires?

Le Royaume - Uni , l' UE , les pays baltes, le Danemark , l'OTAN et l'Organisation pour l'interdiction des armes chimiques avertissent que la Russie menace l'ordre international de ses cyberattaques, après avoir mené de lourdes campagnes de désinformation et de piratage informatique dans d'autres États et organisations. Par conséquent, ces États et leurs organisations organisatrices allouent chaque année des milliards de dollars dans leur budget pour se défendre de telles ingérences hybrides dans leurs affaires.

Ils comprennent et doivent comprendre que d'autres groupes, que des groupes de travail, des discussions secrètes ou toute autre participation de la Russie à des plateformes de cybersécurité doivent être abordés avec prudence.
Article par

Marta Barandiy , fondatrice @PromoteUkraine , maître de conférences UFUMunich, Ph.D. LL.M., conflits internationaux, souveraineté, FakeNews, CyberSecurity, guerre de la RU contre l'UA, UE

Katria Tomko , stagiaire parlementaire à la commission des affaires étrangères de la Verkhovna Rada.

[Caduce62]

Le ministère des affaires étrangères victime d’un piratage
Des données personnelles de Français enregistrées sur le service Ariane, qui permet aux voyageurs de se signaler auprès du ministère, ont été dérobées.

Publié hier à 11h33, mis à jour hier à 11h33
https://www.lemonde.fr/pixels/article/2018/12/13/le-ministere-des-affaires-etrangeres-victime-d-un-piratage_5396886_4408996.html?utm_medium=Social&utm_source=Facebook&fbclid=IwAR31sTIwxbOnjMAGPJpeWjsM3mknBpLRlK3SWD6353xu9i3784UXVyUyu2U#Echobox=1544698510

Des « données personnelles » enregistrées par des voyageurs sur un site du ministère français des affaires étrangères ont été piratées, a annoncé jeudi 13 décembre le Quai d’Orsay dans un communiqué.
Le ministère a mis en place depuis 2010 le service Ariane, permettant aux personnes prévoyant une mission ou un voyage à l’étranger de s’inscrire en ligne afin notamment de recevoir les informations relatives à la sécurité de leur déplacement.

« Des données personnelles enregistrées » sur cette plate-forme « ont été dérobées » et « pourraient donner lieu à des utilisations détournées mais limitées dans leur effet puisque les renseignements ne comprennent pas de données sensibles, financières ou susceptibles de dévoiler les destinations des voyages déclarées dans Ariane ».

Un email envoyé par le ministère à des victimes de ce piratage précise que les données dérobées sont le « nom », « prénom », « numéro de téléphone mobile » et « adresse courriel ».
Risques d’hameçonnage ou de tentatives d’escroquerie

« Ces informations ont été renseignées par un proche ou un collègue lorsqu’il s’est inscrit sur le service Ariane. Il vous a déclaré “personne à prévenir” en cas de difficultés lors d’un voyage ou d’une mission à l’étranger », poursuit l’email du ministère. « On ne peut exclure que ces données puissent être utilisées par des tiers à des fins publicitaires (par courriels ou SMS), d’hameçonnage ou de tentatives d’escroquerie. »

Il invite donc les victimes à se « montrer vigilant (es) à l’égard des messages de source douteuse, cherchant à usurper l’identité » du ministère ou « d’un proche en déplacement à l’étranger et qui vous inviteraient à préciser des informations personnelles ou des données d’identification, à ouvrir une pièce jointe ou cliquer sur un lien vers un site Internet ».

Les données de 540 563 personnes compromises
Le Quai d’Orsay, qui précise ne pas pouvoir attribuer cet acte, annonce avoir saisi la justice en France et la Commission nationale de l’informatique et les libertés (CNIL), après avoir pris connaissance de l’attaque le 5 décembre 2018. « Dès que nous avons pris connaissance de cette attaque, nous avons mis en place des mesures, sur le plan technique, pour empêcher toute nouvelle intrusion de ce type. »

Les données compromises concernent « uniquement les données des personnes déclarées comme contact », soit 540 563 personnes. Les données concernant les titulaires d’un compte Ariane, ainsi que les mots de passe, dates et détails des destinations des voyages, n’ont pas été dérobées, assure le ministère.

« Le service Ariane reste en fonction. Ces incidents ne remettent pas en cause sa fiabilité et son utilité pour la sécurité des déplacements des Français à l’étranger. »

[Caduce62]

Ils refusent le chantage : 25 000 photos volées à une clinique de chirurgie esthétique publiées en ligne
Par C. L B le 03-06-2017

Plus de 25 000 photos où certains patients apparaissent nus, ont été dérobées par des pirates informatiques à une clinique de chirurgie esthétique lituanienne et ont été publiées en ligne, car la clinique et les patients n'ont pas voulu céder au chantage.

Le groupe de pirates, qui se fait appeler "Tsar Team" (russes ???), est parvenu à s’introduire, il y a plusieurs mois, dans les serveurs de Grozio Chirurgija et y a volé des milliers de photos de clients issus d’une soixantaine de pays. Certains y apparaissent nus. Des données personnelles, comme des numéros de Sécurité sociale ou des scans de pièces d’identité, ont aussi été dérobées.

Une fois en possession de ces documents, les pirates ont tenté de faire chanter la clinique, lui réclamant 300 bitcoins (plus de 600 000 euros) pour ne pas publier les images. Face au refus de l'établissement, ils se sont ensuite tournés vers les clients eux-mêmes, exigeant des sommes pouvant aller jusqu’à 2 000 euros. Des dizaines de personnes ont ensuite porté plainte, a annoncé la police, sans donner le nombre exact de victimes.

En mars, les pirates avaient déjà publié, après leurs premières menaces, quelques centaines de photos. Avant de mettre en ligne le reste des documents mardi. Sur le site de la clinique, un message déconseille aux clients de répondre aux pirates et leur suggère de contacter immédiatement la police. Celle-ci a annoncé travailler en collaboration avec les autres pays concernés et prévenu que les personnes tentées de télécharger les données pourraient être poursuivies.

[Avec lemonde.fr]
Pour ceux qui ont été en Lituanie se faire un ......... du pénis 
La photo est mise en ligne !!

[Krispoluk]

Plus de 25 000 photos où certains patients apparaissent nus, ont été dérobées par des pirates informatiques à une clinique de chirurgie esthétique lituanienne 

En mars, les pirates avaient déjà publié, après leurs premières menaces, quelques centaines de photos. Avant de mettre en ligne le reste des documents mardi. Sur le site de la clinique, un message déconseille aux clients de répondre aux pirates et leur suggère de contacter immédiatement la police. Celle-ci a annoncé travailler en collaboration avec les autres pays concernés et prévenu que les personnes tentées de télécharger les données pourraient être poursuivies.

[Avec lemonde.fr]
Pour ceux qui ont été en Lituanie se faire un ......... du pénis 
La photo est mise en ligne !!

Si ça c'est publié en ligne, c'est très simple, la plus grosse... C'est la mienne ! 

  Désolé... Le ferai plus...    C'est juré ! 

[Caduce62]

Plus de 25 000 photos où certains patients apparaissent nus, ont été dérobées par des pirates informatiques à une clinique de chirurgie esthétique lituanienne 

En mars, les pirates avaient déjà publié, après leurs premières menaces, quelques centaines de photos. Avant de mettre en ligne le reste des documents mardi. Sur le site de la clinique, un message déconseille aux clients de répondre aux pirates et leur suggère de contacter immédiatement la police. Celle-ci a annoncé travailler en collaboration avec les autres pays concernés et prévenu que les personnes tentées de télécharger les données pourraient être poursuivies.

[Avec lemonde.fr]
Pour ceux qui ont été en Lituanie se faire un ......... du pénis 
La photo est mise en ligne !!

Si ça c'est publié en ligne, c'est très simple, la plus grosse... C'est la mienne ! 

  Désolé... Le ferai plus...    C'est juré ! 

[Thuramir]

Plus de 25 000 photos où certains patients apparaissent nus, ont été dérobées par des pirates informatiques à une clinique de chirurgie esthétique lituanienne 

En mars, les pirates avaient déjà publié, après leurs premières menaces, quelques centaines de photos. Avant de mettre en ligne le reste des documents mardi. Sur le site de la clinique, un message déconseille aux clients de répondre aux pirates et leur suggère de contacter immédiatement la police. Celle-ci a annoncé travailler en collaboration avec les autres pays concernés et prévenu que les personnes tentées de télécharger les données pourraient être poursuivies.

[Avec lemonde.fr]
Pour ceux qui ont été en Lituanie se faire un ......... du pénis 
La photo est mise en ligne !!

Si ça c'est publié en ligne, c'est très simple, la plus grosse... C'est la mienne ! 

  Désolé... Le ferai plus...    C'est juré ! 

M'enfin Chris ! Tu ne nous avais pas dit qu'elle était noire !!!  

[Caduce62]

Les chinois sont aussi accusés de cyber espionnage

AFP, publié le jeudi 27 décembre 2018 à 10h21
Le ministre de la Défense britannique Gavin Williamson a exprimé sa très "vive inquiétude" quant à la participation du géant chinois des télécoms Huawei au déploiement de la technologie 5G au Royaume-Uni, rapportait jeudi la presse britannique.

"J'ai de graves et très vives inquiétudes au sujet de la fourniture par Huawei du réseau 5G en Grande-Bretagne. C'est quelque chose qu'il faudrait examiner de très près", a déclaré, à l'occasion d'une visite en Ukraine, le ministre, cité par le quotidien The Times.

Huawei, un des principaux fournisseurs mondiaux d'équipements et de services de technologies mobiles, est montré du doigt par des responsables occidentaux pour ses liens supposés avec les services de renseignement chinois. L'entreprise tout comme le gouvernement chinois démentent toutefois toute coopération à des fins d'espionnage.

"Nous devons reconnaître le fait (...) que l'État chinois agit parfois de manière malveillante", a souligné Gavin Williamson.

La participation de Huawei au déploiement de la 5G au Royaume-Uni avait été également mise en question début décembre par le chef du renseignement extérieur britannique (MI6), Alex Younger, et le groupe britannique de télécoms BT a récemment indiqué qu'il se défaisait d'équipements Huawei pour son réseau de téléphonie mobile.

L'entreprise chinoise a également dû faire face ces derniers mois au rejet de ses équipements aux Etats-Unis, en Australie, en Nouvelle-Zélande, en France ou en Allemagne.

La 5G, future norme de téléphonie mobile censée offrir un débit nettement plus important, est appelée à devenir un moteur de la transition numérique des économies, des véhicules autonomes à l'intelligence artificielle. Huawei ambitionne de devenir un leader mondial dans son déploiement.

Au Royaume-Uni, le déploiement de cette technologie doit passer par une phase de test à grande échelle dans la région des West Midlands (centre de l'Angleterre), qui compte notamment Birmingham, la deuxième ville du pays en termes de population.

[Caduce62]

L’Ukraine, cible préférée des hackeurs russes

Par Martin Untersinger

-[teaser]-[tous]&fbclid=IwAR0iGN3XZBFG-PTI8zIXPyiOaQJQ0CI7QTxJOFZRrij-DqSNAyigPfMHxrY]https://www.lemonde.fr/international/article/2019/04/04/l-ukraine-cible-preferee-des-hackeurs-russes_5445462_3210.html?utm_source=Facebook&utm_medium=PaidSocial&utm_campaign=Ukraine_hackeurs_russes&utm_term=%7C%7C1214916&xtor=CS2-33281034-%5BFB%5D-%5Bteaser%5D-%5Btous%5D&fbclid=IwAR0iGN3XZBFG-PTI8zIXPyiOaQJQ0CI7QTxJOFZRrij-DqSNAyigPfMHxrY

Publié le 04 avril 2019 à 03h29 - Mis à jour le 04 avril 2019 à 09h55

Ingérences russes (2/5). La Russie de Vladimir Poutine s’attache depuis plusieurs années à étendre par tous les moyens ses réseaux et son influence à l’étranger. Kiev est ainsi cyberharcelée méthodiquement par Moscou depuis la crise de Crimée, en 2014.

Les locaux de l’entreprise ukrainienne Linkos – de hauts bâtiments de tôle hérissés de blocs de climatisation – se dressent de part et d’autre d’un parking où se côtoient des Lada hors d’âge et des tout-terrain rutilants. Pour les trouver, au nord de Kiev, il faut se perdre sous une voie rapide, puis franchir les voies d’un chemin de fer désaffecté. Le 27 juin 2017, lorsque la patronne de cette société, Olesya Linnik, est arrivée au travail, elle ne se doutait pas que sa modeste entreprise, qui développe un logiciel de comptabilité, était sur le point de devenir la première victime d’une agression numérique contre son pays.

Depuis plusieurs mois, des pirates informatiques rôdaient dans son réseau. En toute discrétion, ils avaient dissimulé un programme virulent à l’intérieur du principal logiciel produit ici, utilisé par des centaines de milliers d’entreprises à travers le pays.

« Notre pays est un terrain d’essai pour leurs cyberarmes, qu’ils combinent avec une guerre de l’information et une guerre traditionnelle »
Victor Zhora, vétéran ukrainien de la cybersécurité.

Ce 27 juin, les hackeurs décident d’activer leur charge. Peu après 13 heures, la plupart des ordinateurs des salariés cessent de fonctionner, comme presque tous ceux des utilisateurs du logiciel de Linkos. Cette société devient le patient « zéro » d’une épidémie nationale : capable de se répliquer à grande vitesse, ce virus, baptisé NotPetya – nouvelle forme d’un autre virus moins dangereux appelé Petya –, paralyse une trentaine de banques. Des supermarchés et des stations-service sont à l’arrêt, des distributeurs de billets hors service. Même les capteurs automatiques de radioactivité de Tchernobyl, à cent kilomètres au nord de Kiev, sont désactivés.

La nuit n’est pas encore tombée que l’Ukraine a déjà perdu un demi-point de PIB. Bientôt, l’infection dépasse la frontière pour atteindre des dizaines de pays. Au total, elle provoquera 10 milliards de dollars de dégâts dans le monde entier.

Selon un décompte fourni récemment au Monde par le premier ministre ukrainien, Volodymyr Hroïsman, environ 10 % des ordinateurs des entreprises du pays ont été détruits à cette occasion, 1 500 compagnies et organisations se sont signalées comme victimes. Un bilan vraisemblablement sous-estimé selon la firme spécialisée Information Systems Security Partners (ISSP), qui a étudié de près les dégâts et y a vu une « cyberinvasion massive et coordonnée ». Huit mois plus tard, les Etats-Unis et leurs plus proches alliés ont conforté le diagnostic de la plupart des analystes et observateurs : la Russie est responsable de « la cyberattaque la plus destructrice et coûteuse de l’histoire ».

[Caduce62]

Démantèlement d’un gang de cybercriminels aux 41 000 victimes

Grâce à une organisation robuste et un logiciel espion, ces onze ressortissants d’Europe de l’Est, dont certains sont en fuite, sont suspectés d’avoir dérobé près de 90 millions d’euros.

Le Monde avec AFP et AP Publié hier à 18h35
https://www.lemonde.fr/pixels/article/2019/05/16/demantelement-d-un-gang-de-cybercriminels-aux-41-000-victimes_5463030_4408996.html?utm_medium=Social&utm_source=Facebook&fbclid=IwAR2IsTfWZSHI5CQg4Ao8JAGgyMT7W-llC5z4SdEyrD5CNvzGca8QRFO3g_s#Echobox=1558026040

Près de 90 millions d’euros et plus de 41 000 victimes : c’est le tableau de chasse vertigineux attribué à un gang de cybercriminels, dont le démantèlement a été annoncé jeudi 16 mai par Europol, l’agence européenne de coopération entre les polices criminelles.

Ce gang était composé d’une dizaine de membres. Cinq d’entre eux, des ressortissants russes, sont encore dans la nature. L’un d’entre eux avait pourtant été arrêté en 2016 alors qu’il passait des vacances au Sri Lanka. Libéré sous caution, il a faussé compagnie aux autorités du pays et regagné la Russie, peut-être aidé par des émissaires venus de Moscou.

Enregistrement de la saisie au clavier
Le mode opératoire de ce gang était simple mais redoutablement efficace : l’un d’entre eux avait développé un logiciel espion, appelé Goznym, qui enregistrait tout ce que sa victime tapait sur son clavier. Les pirates parvenaient ainsi à récupérer les identifiants bancaires, avant de s’en servir pour accéder à leurs comptes. De là, ils viraient indûment des fonds vers des comptes qu’ils contrôlaient puis blanchissaient les sommes obtenues, notamment à travers des portefeuilles en bitcoins, la monnaie électronique.

Goznym était diffusé par le biais d’envois massifs de courriels piégés. « Les victimes sans méfiance pensaient qu’elles cliquaient sur une simple facture mais donnaient en fait accès aux pirates informatiques à leurs informations les plus sensibles », a expliqué Scott Brady, le procureur américain chargé de l’affaire. Les victimes sont principalement des entreprises et des institutions financières situées en Europe ou aux Etats-Unis. On trouve par exemple une église texane, un haras du Kentucky ou un casino du Mississippi.

Un gang dirigé par un Géorgien de 35 ans
Plutôt que de faire venir les suspects devant la justice américaine, un processus incertain qui nécessite de délicates tractations avec les pays dans lesquels ils résident, les Etats-Unis ont choisi de transmettre des éléments permettant l’ouverture d’une procédure judiciaire sur place. La justice de quatre pays – Géorgie, Ukraine, Moldavie et Etats-Unis – se penche donc désormais sur le cas des onze membres présumés du gang.

Aux Etats-Unis, de très lourdes charges pèsent contre les membres suspectés du groupe, puisque dix d’entre eux ont été inculpés pour piratage, fraude bancaire et blanchiment d’argent. Le onzième suspect, un Bulgare, a déjà été arrêté par les Etats-Unis et a plaidé coupable. Il doit connaître sa peine fin août. Selon la justice américaine, le réseau était dirigé par un Géorgien de 35 ans, Alexander Konovolov, qui aurait recruté ses associés sur un forum criminel russophone. Originaire de Tbilissi, il a été arrêté en Géorgie.

Un Ukrainien était chargé de l’hébergement du programme malveillant. Outre Goznym, il avait pour tâche de stocker vingt autres souches de virus. Cette infrastructure, utilisée par 200 cybercriminels et surnommée Avalanche, a été démantelée fin 2016. Son responsable a été arrêté par la police ukrainienne, non sans avoir tiré au fusil d’assaut sur les fonctionnaires venus l’appréhender.

Le développeur du virus est toujours introuvable
Le document d’inculpation de la justice américaine montre une équipe parfaitement organisée : un deuxième Ukrainien était responsable du blanchissement de l’argent via des porte-monnaie en bitcoins et un Moldave était chargé de rendre le virus indétectable des logiciels de protection.

Le développeur de Goznym fait partie des suspects en fuite. Identifié comme Vladimir Gorin, il se trouverait en Russie, qui a refusé de l’extrader vers les Etats-Unis. Parmi les autres fugitifs, le responsable de la distribution du malware via des e-mails piégés et son complice, chargé d’extraire les fonds des comptes des victimes. Le Russe ayant fui le Sri Lanka était lui aussi responsable du blanchiment de l’argent obtenu.

Les arrestations et les inculpations annoncées ce jeudi découlent directement du démantèlement, en 2016, du réseau Avalanche, qui a semble-t-il permis aux enquêteurs de récupérer de grandes quantités de données sur divers groupes cybercriminels. Il faut donc s’attendre, dans les mois qui viennent, à d’autres arrestations.

[Caduce62]

Les dirigeants européens se préparent à contrer Moscou contre le piratage informatique

https://www.politico.eu/article/eu-leaders-moscow-hacking-threat/?fbclid=IwAR2tDBTpdceSQzSdJgRRworg6T3hwNFvyEm4DaPG4CyKXuDW4k_v4fxxuBc

Par LAUREN BISHOP ET JACOPO BARIGAZZI 17/06/19, 15h52 HEC Mis à jour 17/06/19, 17h21 HEC
Les dirigeants européens devraient appeler à une "culture de la sécurité" plus dure dans le bloc pour lutter contre les menaces cybernétiques, selon le projet de conclusions du Conseil européen daté de lundi et examiné par POLITICO.

Quelques jours après l'annonce d'une brèche de cybersécurité chez la délégation de l'UE à Moscou, le projet indique que l'UE a besoin de davantage de coopération avec les acteurs et institutions internationaux et d'une «réponse coordonnée» aux cybermenaces. Il soutient la création d'une nouvelle stratégie pour dissuader et réagir aux cyberattaques.

Plus tôt ce mois-ci, des nouvelles selon lesquelles l'UE enquêtait sur un piratage apparent de ses réseaux informatiques dans ses bureaux de délégation à Moscou ont été annoncées. Un porte-parole de l'UE a déclaré qu'il avait alors "observé des signes potentiels de systèmes compromis connectés à notre réseau non classifié".

Buzzfeed News a rapporté une analyse révélée du piratage selon lequel des informations auraient été volées sur au moins deux ordinateurs.

Dans un projet de conclusions, les dirigeants de l'UE ont déclaré qu'ils devaient "mieux protéger les réseaux d'information et de communication de l'UE, ainsi que ses processus décisionnels, des activités malveillantes de toutes sortes". Les dirigeants doivent se réunir jeudi et vendredi à Bruxelles.

Les chefs d'Etat devraient applaudir à un nouvel instrument qui permet au bloc d'appliquer des sanctions contre les cyber-attaquants, un outil adopté par les capitales européennes en mai .

Les dirigeants de l'UE devraient également donner la priorité au "renforcement de la résilience de nos démocraties à la désinformation" en ce qui concerne les élections.

POLITICO a rapporté vendredi que l'UE avait identifié des groupes russes menant une campagne de désinformation pour influencer les récentes élections au Parlement européen et polariser les politiques.

[Contenu sponsorisé]