Des chercheurs russes de l'entreprise de cybersécurité Solar, qui appartient à Rostelecom, le plus grand fournisseur de télécommunications du pays, estiment que la majorité des cyberattaques d'État contre la Russie émanent de la Corée du Nord et de la Chine, s'étonne The Record.
Les chercheurs se basent sur les données télémétriques du plus grand réseau de capteurs et de « pots de miel » de la Fédération de Russie, et s'exprimaient à l'occasion du SOC Forum, un « grand événement » consacré à la sécurité de l'information organisé au World Trade Center de Moscou.
Ils précisent que les pirates informatiques chinois et nord-coréens, soutenus par leurs États respectifs, se concentrent principalement sur l'espionnage et le vol de données dans les services de télécommunications et les services gouvernementaux russes.
Ils ont particulièrement pointé du doigt les groupes de menaces persistantes avancées (APT) chinois, qui constitueraient « la principale menace pour les systèmes russes ». En septembre, ils auraient ainsi lancé une campagne de cyberespionnage à grande échelle contre la Russie, infectant quotidiennement les systèmes de 20 à 40 organisations russes.
Selon les chercheurs de Solar, il est en outre difficile d'identifier les pirates soutenus par l'État ukrainien dans le cyberespace russe, car il existe de nombreux « cybercriminels à motivation politique issus de différentes régions et agissant dans leur intérêt ».
Selon Tom Hegel, chercheur en menaces chez SentinelLabs, l'activité accrue des groupes de menace de la Chine et de la Corée du Nord peut être attribuée à leurs « campagnes mondiales étendues et rapides, qui ne visent pas exclusivement la Russie ».
The Record souligne que les rapports sur les cyberattaques contre la Russie sont rares, vu que les entreprises occidentales n'ont qu'une visibilité limitée des systèmes informatiques de la région.
Mais également que certaines des affirmations présentées lors du forum semblent contradictoires : Piotr Belov, directeur adjoint du Centre national russe de coordination des incidents informatiques (NCCCI), a de son côté expliqué, lors du même forum, que « les attaques de pirates informatiques contre la Russie sont coordonnées par les services de renseignement des États occidentaux ».
Commentaires (15)
#1
Aucune raison selon moi que les autorités Russes admettrent être la cible des Chinois pour au moins deux raisons :
1 - Cela est contradictoire avec l’histoire servie depuis toujours, aussi dêbile que celle des américains et qui tend à faire croire qu’il n’existe que deux camps dans le monde.
2 - Ce serait admettre que les Chinois ne sont pas 100% de leur côté.
Le fait est que la Chine comme les US espionne tout le monde, qu’ils soient, en facade, amis ou ennemis.
#1.1
Je ne crois pas que la Russie publie ce type d’information comme ça par hasard. Il y a une raison, sans doute stratégique, mais que nous ignorons pour l’instant.
#1.2
En l’occurrence, si j’ai bien lu, ce n’est pas l’état Russe mais des chercheurs d’une entreprise privée qui énoncent ce fait.
J’imagine que cette disonnance entre le discours officiel et ces chercheurs va engendrer quelques créations d’emplois en Sibérie.
#1.3
Oui c’est bien cela que j’avais en tête: A qui profite le plus le crime?
#1.4
Ce n’est pas la Russie qui publie à part le commentaire du gouv. de Piotr Belov.
Et tu sais, ça se déroule tous les ans comme leurs Hackathons et autre rencontres info. depuis des années (sauf fin de l’année dernière et cette année où plusieurs programmes ont été annulé).
+1 surtout qu’ils parlent de pays asiatiques pas de chine.
Sinon d’après ce que j’ai pu constater le gros problème avec les publications officielles chinoises, c’est qu’ils regroupent aussi bien arnaques téléphonique avec pishing et d’autres trucs ensembles ce qui fait que l’on a pas de vision très clair des différents types d’attaques.
#2
#2.1
#2.2
Cela dit, tous les pays n’ont pas les même moyens. C’est en partie la loi du plus fort.
#3
Vivement la généralisation des dessins de Flock, car là, le jeune “pirate” avec un sweat à capuche noir, ce n’est vraiment pas possible pour un site comme Next(inpact) :-/
#3.1
+1 , vivement ‘le jeune “pirate” avec un sweat à capuche noir’ en dessin.
#3.2
Rhoo, il y a pourtant un truc qui ressemble à du code sur son Mac, en diagonale par ce que c’est plus cool.
Sur l’image entière il a même les mains sur le clavier (et des lignes de codes horizontale sur son écran).
Programmeur masculin appliquant un logiciel anti-terroriste dans un ordinateur
#3.3
Déjà, il a pas la capuche sur la tête, un écran à la Matrix, et la pièce n’est pas plongée dans le noir avec un éclairage rouge dans un coin et un bleu dans l’autre… Il y a du progrès. Au zut, en fait, le rouge est là…
#4
Bizarre.
Quand on lit le lien en russe (traduction by Google), on a ca :
Ce que ca dit quand on lit le reste c’est que :
#5
Créer de la division entre alliés, ça peut arranger beaucoup de monde.
#6
Et quelques chutes par la fenêtre du 6ème étage d’un hôtel