Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Livre Blanc F-Secure : des cyberattaques liées à des opérations de renseignements russes

septembre 2015 par F-Secure

Un nouveau livre blanc publié par le Laboratoire de F-Secure fait le lien entre un certain nombre de cyberattaques parrainées par un état et un groupe de hackers engagés dans la collecte de renseignements pour le compte de la Russie. Ce document propose une analyse approfondie d’un groupe de hackers nommé "les Dukes", et revient sur plus de sept années d’attaque contre les gouvernements et les organisations affiliées aux États-Unis, en Europe et en Asie.

Le rapport offre un compte rendu détaillé sur "les Dukes" - un groupe d’assaillants utilisant une famille unique de malware utilisés pour voler des informations et des données via l’infiltration des réseaux. Selon le rapport, le groupe a utilisé ces malware pour lancer des cyberattaques afin de soutenir la collecte de renseignements russes depuis au moins sept ans.

Le livre blanc stipule que les cibles spécifiques des attaques incluent l’ancien ‘Centre géorgien d’informations’ de l’OTAN (à présent nommé le ‘Centre d’informations sur l’OTAN et l’UE’), le Ministère de la Défense de la Géorgie, les Ministères des Affaires Etrangères de la Turquie et de l’Ouganda, ainsi que d’autres institutions gouvernementales et think tanks traitant de politique aux États-Unis, en Europe et en Asie centrale.

Artturi Lehtiö, chercheur F-Secure en charge du projet, déclare que cette nouvelle analyse renforce les hypothèses du soutien de la Russie auprès des attaquants, ces derniers agissant principalement pour soutenir la collecte de renseignements russes. « Nos recherches approfondissent les liens entre les logiciels malveillants et les tactiques utilisées dans ces attaques, sur ce que nous croyons être des ressources et des intérêts russes. Ces connexions fournissent la preuve de l’origine des attaques, leurs objectifs et leurs exécutions. Et tous les signes pointent vers un parrainage de la Russie ».

Le groupe Duke utilise neuf variantes de malware, dont de nombreux encore inconnus à ce jour des chercheurs, ; et c’est la découverte de Artturi Lehtiö de deux nouvelles variantes qui a permis d’établir de nouvelles connexions entre le groupe et les attaques. Pour Patrik Maldre, Junior Research Fellow au sein du Centre pour la Défense et la Sécurité en Estonie, cette découverte fournit des informations capitales : les chercheurs et les analystes peuvent maintenant l’utiliser pour obtenir une vision d’ensemble sur la façon dont les cyberattaques sont utilisées pour soutenir la collecte de renseignements russe et leurs objectifs politiques.

« Les connexions identifiées dans le rapport impliquent des retombées importantes sur la sécurité internationales, en particulier pour les Etats d’Europe Orientale et du Caucase. », précise Patrik Maldre. « Elles apportent un éclairage nouveau sur la façon dont la Russie a fortement investi dans ses capacités de cyber-offensives, et démontrent que ces capacités sont devenues un élément important dans la promotion de leurs intérêts stratégiques. En établissant un lien entre 7 ans d’attaques individuelles contre la Géorgie, en Europe et aux États-Unis, le rapport confirme la nécessité pour les membres actuels et potentiels de l’OTAN de se préoccuper de la sécurité collective, via un renforcement de la cyber-coopération afin d’éviter de devenir victimes de la guerre russe sur l’information et l’espionnage. »

Mika Aaltola, Directeur au sein du Programme de recherche sur la sécurité mondiale à l’Institut finlandais des affaires internationales, a déclaré que le rapport a une signification particulière pour les pays d’Europe du Nord. « Les petits pays, comme la Suède et la Finlande, sont particulièrement vulnérables à ce type d’espionnage. Les pays nordiques et baltes essayent toujours d’équilibrer les intérêts russes et occidentaux, et la Russie utilise ses capacités de cyberattaques pour faire pencher la balance en sa faveur. Vu qu’il est difficile d’attribuer ce type de cyberattaques, cela permet à la Russie de nier leurs activités dans cet espace, et d’exercer son influence via d’autres moyens, bien moins visibles. »

Patrik Maldre et Mika Aaltola travaillent tous deux actuellement sur l’étude d’Artturi Lehtiö sur les Dukes. Le livre blanc de ce dernier, appelé "Les Dukes : 7 ans de cyberespionnage russe", est maintenant disponible en téléchargement sur le site du Laboratoire de F-Secure.




Voir les articles précédents

    

Voir les articles suivants