Dans le monde moderne, il est logique que la cyber-guerre se coordonne avec une guerre plus traditionnelle «cinétique».La cyber équipe élimine les communications de l'ennemi juste avant que l'équipe Boots sur le terrain ne lance une attaque, disons.Cependant, ce n'est pas ce qui se passe en Ukraine, selon un rapport de recherche des experts de Kaspersky.Le flux presque continu de cyberattaques arrive, pour la plupart, complètement découplé des attaques physiques, et la qualité du code de lutte contre la guerre varie sauvagement.
Attendez, Kaspersky?
Ce rapport vient de l'équipe mondiale de recherche et d'analyse mondiale de Kaspersky (grande).Oui, le même Kaspersky qui a récemment été considéré comme un «risque inacceptable pour la sécurité nationale des États-Unis», interdit par le Bureau fédéral de l'Allemagne pour la sécurité de l'information, et a même abandonné le programme de primes de bogue géré par un partenaire pirate.
Chez PCMAG, nous avons jugé nécessaire de retirer les produits Kaspersky de nos «meilleurs écorces», bien que nous évaluions et faisons toujours rapport sur leurs capacités.Alors, pourquoi ne devrions-nous pas supposer que ce rapport de recherche est une pure désinformation?
Le fait est que les chercheurs de la grande équipe (s'ouvrent dans une nouvelle fenêtre) font leur travail partout dans le monde.En choisissant quelques-uns au hasard, j'ai trouvé la Suède, l'Allemagne, l'Australie et l'Argentine.Beaucoup, peut-être la plupart, ont travaillé dans d'autres sociétés de sécurité, de DR.Salomon à McAfee à Symantec.J'ai rencontré certains d'entre eux personnellement et j'ai assisté à leurs briefings éclairés à Black Hat et à d'autres conférences de sécurité.Oui, certains sont clairement des ressortissants russes.Certains sont basés en Russie.Mais dans l'ensemble, c'est un effort international, et les recherches de ce groupe sont très respectées parmi les experts en sécurité depuis de nombreuses années.
Attaques intelligentes et pas si intelligentes
Le rapport complet sur les cyber-activités en Ukraine (s'ouvre dans une nouvelle fenêtre) est dense avec des informations, mais pas incroyablement technique.Pour ceux qui ont été tentés de parcourir, il s'arrête de temps en temps pour un récapitulatif point par point.
Un point à retenir important est les «degrés de sophistication largement disparates» dans les cyberattaques observées.Imaginez deux équipes de guérilla visant à reprendre un bâtiment ennemi fortifié.Une équipe compromet les caméras de sécurité, s'infiltre silencieusement et possède totalement le bâtiment.L'autre équipe jette quelques cocktails Molotov à travers les fenêtres et s'enfuit.Oui, c'est si différent.
À la fin sophistiquée, les auteurs de l'attaque d'HermeticWiper ont acquis un certificat valide pour signer numériquement leur dangereuse charge utile.Une fois en place, le malware s'est copié subrepticement via les réseaux puis essuyé les données de son ordinateur hôte, éliminant les preuves.Après que les défenses se soient affrontées contre HermeticWiper, un suivi beaucoup moins sophistiqué appelé Isaacwiper a tenté de prendre sa place.Le rapport caractérise Isaacwiper comme précipité, «comme si leurs opérateurs avaient été chargés de détruire les données à la onzième heure."
Les attaques amateurs vont dans les deux instructions, c'est vrai.Vous pouvez trouver des sites Web offrant une chance d'enrôler votre propre ordinateur dans une attaque DDOS contre les cibles militaires et ressources russes.Nous ne vous conseillons pas de participer,. In any case, the report didn’t cover attacks against Russia.
À peu près aucune coordination
En février, une attaque contre le réseau Viasat a interféré avec les communications militaires ukrainiennes au moment où la Russie a lancé une attaque physique contre l'Ukraine.Comme pour l'attaque HermeticWiper, il n'y a pas d'empreintes digitales, de fumer des armes à feu ou d'autres preuves tangibles reliant la cyberattaque à l'invasion de la Russie, mais la Grande-Bretagne, l'UE et les États-Unis blâment tous la Russie.
Recommandé par nos éditeurs
EU and UK Blame Russia for Hack That Disrupted Viasat's Satellite InternetWho's Actually Behind the Cyberattacks Hitting Ukraine? US, UK Blame Russia for NotPetya Ransomware OutbreakCet exemple de coordination est rare, note le rapport.C'est aussi un cas rare dans lequel une attaque contre l'Ukraine s'est répandue pour affecter d'autres pays.Certains parcs éoliens en Allemagne et dans d'autres pays européens ont été mis hors ligne. The researchers say they “have little reason to believe that there was any intent to provoke adverse effects outside Ukraine," and that they don’t expect any widespread problems like the NotPetya outbreak of 2017.
De plus, les nombreuses attaques ne semblent pas être coordonnées les unes avec les autres. “Our best guess is that separate groups decided to take advantage and wreak havoc immediately after the conflict erupted," states the report.
Et après?
Le rapport suggère que les attaques deviendront plus concentrées et puissantes à l'avenir.«Au fur et à mesure que le conflit se déroule, nous prédisons que les acteurs de menace plus sophistiqués s'impliqueront et recentrer leurs activités de collecte d'intelligence.Pour cette raison, nous conseillons aux entreprises du monde entier de préparer une résurgence des attaques de ransomwares." Individuals aren’t likely to be affected, but even so, it’s a good time to make sure your antivirus is updated.
Je me demande si la poussée de la technologie de la Russie peut se diriger vers des objectifs autres que la cyberwarfare.Le pays a récemment annoncé son développement du laser Peresvet, une arme qui serait capable de brûler des drones et des satellites aveuglants.Cette arme pourrait certainement causer des problèmes à la campagne de StarLink pour maintenir le lien en Ukraine.
Like What You're Reading?
Sign up for SecurityWatch newsletter for our top privacy and security stories delivered right to your inbox.
Cette newsletter peut contenir des liens publicitaires, offres ou affiliés.L'abonnement à une newsletter indique votre consentement à nos conditions d'utilisation et à nos politiques de confidentialité.Vous pouvez vous désabonner des newsletters à tout moment.
Thanks for signing up!
Votre abonnement a été confirmé.Gardez un œil sur votre boîte de réception!
Sign up for other newsletters
