Hacker justicier russe : “Je veux aider à battre l’Ukraine depuis mon ordinateur”

Hacker justicier russe : "Je veux aider à battre l'Ukraine depuis mon ordinateur" Par Joe Tidy Cyber ​​reporter - poolsuppliers

Par Joe Tidy
Cyber ​​reporter

Source de l’image, Getty Images

“Ce site est inaccessible.”

Tel était le message adressé aux visiteurs de dizaines de sites Web ukrainiens mercredi après-midi.

À partir de 16h00, les pages Web des banques et des ministères ont commencé à disparaître.

Naturellement, les doigts se sont rapidement pointés vers Moscou – la cyber-armée russe a de nouveau été accusée de piratage pour semer la peur et la confusion en ligne alors que les troupes se massaient aux frontières de l’Ukraine.

Mais la BBC a appris qu’au moins certaines des cyber-attaques de cet après-midi et depuis ne sont pas venues du Kremlin mais de groupes de pirates informatiques russes soi-disant « patriotes ».

Ils travaillent en petits groupes sans ordres directs de l’État russe et ont l’intention d’ajouter au chaos dans le cyberespace.

Le jour, Dmitry (pseudonyme) travaille pour une respectable société russe de cybersécurité.

Mercredi après-midi, il a terminé son travail pour aider à protéger ses clients contre les pirates malveillants et est rentré chez lui pour la nuit.

Mais tout en regardant les cyber-attaques se dérouler contre l’Ukraine, il a décidé de rassembler son équipe de piratage et de rester coincé.

« Considérant que tout le monde attaque les serveurs ukrainiens. Je pense que nous devrions également causer des perturbations ? il a posté sur les réseaux sociaux.

Il dit que son équipe de six pirates a ensuite temporairement mis hors service un certain nombre de sites Web du gouvernement ukrainien, en inondant les serveurs d’attaques par déni de service distribué (DDoS).

La BBC a vu l’équipage mettre temporairement hors ligne une page Web militaire ukrainienne.

Dmitry dit qu’ils communiquent sur des canaux cryptés et “ne se parlent jamais en personne” même si deux d’entre eux travaillent dans la même entreprise de cybersécurité.

“Si mon employeur l’apprenait, je n’aurais pas d’emploi”, dit-il.

Légende,

Les justiciers affirment avoir piraté les caméras du tableau de bord en direct des “équipes d’intervention rapide” en Ukraine

Ce n’était pas le premier piratage de justiciers que le groupe avait fait ces derniers jours.

See also  Comment réparer une imprimante tout-en-un, gérer la RAM virtuelle et mettre à niveau un ordinateur

Au cours de la semaine dernière, Dmitry a déclaré avoir mené des attaques DDoS, envoyé par courrier électronique 20 alertes à la bombe à des écoles, piraté les flux de tableau de bord en direct d’une “équipe d’intervention rapide” ukrainienne non identifiée et trouvé un moyen de configurer des e-mails officiels à l’aide d’un e-mail du gouvernement ukrainien. service.

La BBC a pu confirmer qu’elle contrôlait au moins une adresse e-mail se terminant par @mail.gov.ua. Les pirates disent qu’ils prévoient de l’utiliser pour mener des attaques de phishing ciblées.

D’autres attaques à venir

Ils mettent également en garde contre davantage de perturbations et de détresse alors qu’ils publient des données volées non divulguées.

“Ce n’est que le début”, déclare Dmitry, via un appel crypté, à l’aide d’un déformateur de voix. “Vous devez comprendre que nous sommes prudents et que nous surveillons ce que nous faisons en ce moment. Nous pourrions lancer des rançongiciels mais nous ne l’avons pas encore fait.”

Source de l’ image, SSSCIP Ukraine

Légende,

Le ministre ukrainien de la Transformation numérique, Mykhailo Fedorov : “Les attaques DDoS coûtent des millions de dollars et leur principal objectif est de semer la panique.”

Les attaques de ransomware qui brouillent les données sur les réseaux informatiques sont bien plus graves que le genre de choses que l’équipe de Dmitry a faites jusqu’à présent.

Katie Paxton-Fear, hacker éthique et conférencière en cybersécurité, a examiné le matériel que les pirates ont partagé.

“Ces pirates semblent cibler des vulnérabilités connues. C’est comme s’ils avaient une énorme paire de jumelles et essayaient de trouver des points faibles dans n’importe quel système ukrainien qu’ils peuvent trouver.

“Le piratage qu’ils font n’est pas très sophistiqué, mais cela ne signifie pas que leurs attaques ne causeront pas une distraction potentielle aux équipes de sécurité qui sont déjà très occupées et stressées.”

L’Ukraine a été frappée à plusieurs reprises par des cyberattaques de bas niveau depuis le début de l’année.

See also  टाइड रिज़र इनोवेशन ने NAVSEA मिशन की प्राथमिकताओं को आगे बढ़ाया

Les cyberattaques en un coup d’œil :

  • Le vendredi 14 janvier, environ 70 sites Web gouvernementaux ont été touchés par une attaque DDoS . Certains ont affiché un message avertissant les Ukrainiens de “se préparer au pire”. L’accès à la plupart des sites a été rétabli en quelques heures. Kiev a blâmé la Russie pour les attentats.
  • Les 15 et 16 février, d’autres attaques DDoS ont temporairement interrompu les sites Web de deux banques et de l’armée ukrainienne. Le Royaume-Uni et les États-Unis ont déclaré que la Direction principale du renseignement russe (GRU) était presque certainement impliquée”.
  • Le mercredi 23 février, les sites Web de nombreux ministères et organismes de services financiers ont été touchés par une nouvelle vague d’attaques DDoS. Les chercheurs en sécurité ont également découvert un outil de “nettoyage” plus sérieux utilisé sur un petit nombre d’ordinateurs pour effacer toutes les données qu’ils contiennent.
  • Le vendredi 25 février, la force ukrainienne de cyberdéfense a lancé un avertissement sur les réseaux sociaux concernant une tentative généralisée d’infecter les citoyens avec des logiciels malveillants : “une attaque de phishing a commencé contre les Ukrainiens ! Les adresses e-mail des citoyens reçoivent des lettres avec des fichiers joints de nature incertaine”. Les autorités ont blâmé les pirates biélorusses alliés à la Russie.

Dmitry n’a pas confirmé son âge exact ni l’endroit où il habite.

Il dit que les membres de l’équipage ne craignent pas d’être attrapés et qu’en fait ils espèrent que la cyber-militaire russe regarde.

Source de l’ image, SSSCIP Ukraine

Légende,

La défense de la cybersécurité de l’Ukraine affirme que le pays est continuellement attaqué

“Je pense qu’il y a certaines personnes dans notre gouvernement qui seront très satisfaites de ce que nous faisons.

“J’aimerais travailler avec les cyber-autorités russes, mais il faudrait que j’y réfléchisse avant. Je peux vous dire qu’une erreur peut vous coûter la vie lorsque vous travaillez pour elles.”

Il se dit motivé par la guerre et veut “aider à battre l’Ukraine derrière mon ordinateur pendant qu’ils meurent dans la rue”.

See also  Torsdagssektoren etterslep: Informasjonsteknologitjenester, periferiutstyr til datamaskiner

Les pirates recherchés

Samedi, une chaîne Telegram destinée aux pirates informatiques sympathisants ukrainiens a publié une liste de 33 entreprises/banques/services publics russes qu’elle exhortait les volontaires à attaquer.

Ce groupe non identifié demande à ses 61 000 abonnés “d’utiliser tous les vecteurs d’attaques cyber et DDoS sur ces ressources”.

Ailleurs, un groupe Twitter populaire dirigé par des membres du collectif de hackers disparates, Anonymous, a également publié jeudi qu’il était “officiellement en cyber-guerre contre le gouvernement russe”.

Certaines activités mineures contre la Russie ont déjà été vues en ligne.

Les observateurs de la connectivité Internet NetBlocks ont tweeté jeudi soir que “plusieurs sites Web gouvernementaux en Russie, dont le Kremlin et la Douma d’État, sont tombés hors ligne”.

Selon une source versée dans les forums clandestins de hackers, une “cyber-armée ukrainienne et une poignée d’hacktivistes ukrainiens” ont perturbé le site Web militaire russe http://mil.ru/.

Il n’est pas clair si les sites ont été forcés de se déconnecter à l’échelle mondiale ou s’ils ont été commutés pour n’autoriser que les ordinateurs basés en Russie à y accéder.

Cyberavertissements

Les autorités de cybersécurité du gouvernement russe ont lancé une rare alerte aux citoyens et aux entreprises disant : “Dans la situation géopolitique tendue actuelle, nous nous attendons à une augmentation de l’intensité des attaques informatiques contre les ressources d’information russes, y compris les infrastructures d’information critiques”.

L’avertissement fait écho à ceux des équipes de sécurité britanniques et américaines qui mettent en garde contre la probabilité accrue de cyberattaques dites “de débordement” qui commencent en Ukraine et se propagent à d’autres pays.

Cependant, Andrew Morris, fondateur de Grey Noise Intelligence, affirme que ses chercheurs constatent que l’attention des hackers se concentre massivement sur un seul pays.

“Nous voyons beaucoup d’ordinateurs sur Internet qui essaient probablement de causer autant de dégâts et de pirater autant d’ordinateurs situés dans une zone particulière que possible, et cette zone particulière se trouve être le pays de l’Ukraine.”

Il dit que des centaines d’ordinateurs analysent constamment les réseaux ukrainiens à la recherche de faiblesses. Il est incapable de dire avec certitude où ils se trouvent, mais la Russie doit être parmi les principaux suspects.

“La Russie déploie ses pirates informatiques d’une manière qui est moins” une grande organisation gouvernementale “et plus un groupe de personnes qui se chevauchent avec des criminels”, dit-il. “Ils sont bons pour causer des problèmes aux ennemis stratégiques de la Russie. Cela me fait peur.”