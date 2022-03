Cyberconflit Ukraine-Russie : des Français impliqués malgré eux dans une intox orchestrée par des hackers pro-russes

mars 2022 par ANOZR WAY

Dans une étude inédite du cyberconflit actuel la startup française ANOZR WAY, spécialisée dans l’analyse des données et la protection des personnes face aux risques cyber, lève le voile sur ces intox et met en garde contre ce type d’opérations visant à impliquer et compromettre les entreprises occidentales.

Alban ONDREJECK, co-Fondateur et Directeur Technique d’ANOZR WAY : « Pour le moment on assiste surtout à un affrontement numérique de cyber-hacktivistes des deux camps, dont le réel cheval de bataille est la désinformation. Ces hackers réutilisent à de nombreuses reprises d’anciennes données fuitées afin de faire croire à de nouvelles attaques. Ces cas appellent à être vigilant face aux communications des hackers qui nécessitent une vérification approfondie, pour identifier les trucages et accusations infondées. »

Les données personnelles d’employés français jetées en pâture par des hackers pro-russes, faussement accusés de travailler pour l’industrie de défense ukrainienne

Le groupe de ransomware Stormous a revendiqué le 27 février l’attaque de l’entreprise Ivchenko Progress, entreprise aéronautique de l’Etat Ukrainien. Selon ces hackers pro-russes, cet industriel emploierait des Français pour réaliser des moteurs d’avions militaires pour l’Ukraine. En guise de preuve, ils ont diffusé sur leur fil Telegram les données personnelles de ces employés français. En réalité, les analyses réalisées par ANOZR WAY ont permis de révéler que les données publiées sont celles d’employés d’un concessionnaire automobile francilien attaqué en 2021 par un autre groupe de ransomware (le groupe de hackers Grief), sans aucun rapport avec le cyberconflit actuel. Les données ont été récupérées de cette précédente fuite pour réaliser un montage en les associant avec des photos de moteurs d’avions Antonov récupérées sur Internet.

Cette revendication vise à impliquer des Français aux côtés de l’industrie de défense ukrainienne. Ce type d’opération vient nourrir la propagande russe : compromettre des entreprises occidentales pour montrer qu’Etats-uniens et Européens manigancent contre la sécurité de la Russie.

Publication de Stormous sur Telegram où l’on peut apercevoir des fichiers français. A gauche la soi-disant nouvelle attaque effectuée par Stormous Ransomware, à droite le fichier original de 2021 suite au Ransomware Grief.

Les groupes de hackers tiraillés entre allégeance pour le camp ukrainien ou russe et appât du gain

La guerre en Ukraine a rebattu les cartes dans le cyber-espace et incité les hackers à prêter allégeance au camp russe ou ukrainien. Les cyber-hacktivistes constituent la majorité du bruit qui entretien l’illusion d’une guerre cyber d’ampleur. Des attaques falsifiées ou gonflées sont revendiquées par l’un ou l’autre des camps. La plupart utilisent Twitter ou Telegram comme canaux de communication pour donner de la visibilité à leurs revendications. De nombreux hackers jusqu’alors isolés se sont ralliés à l’Ukraine ou la Russie, ou encore à des bannières comme Anonymous pour mener des actions idéologiques.

D’autres groupes déjà actifs se gardent bien de prendre position, en assumant leur indépendance et motivations purement financières, comme le groupe Lockbit 2.0 qui a fait une annonce en ce sens. Le groupe Conti a d’ailleurs fait marche arrière suite à son annonce de soutien au gouvernement russe qui a entrainé des représailles de la part d’un des affidés du groupe, engendrant le dévoilement d’informations internes. Depuis, ce groupe privilégie une attitude passive et ne semble pas avoir mené d’attaque spécifiquement en lien avec le conflit pour préserver son activité économique.

« Plutôt que la qualité des attaques, c’est leur nombre qui est mis en avant. Les cyber-hacktivistes publient de longues listes de victimes pour créer artificiellement des écrans de fumée. En temps de guerre, ces opérations psychologiques permettent de démoraliser l’adversaire et de nourrir l’enthousiasme des alliés. Si la guerre cyber est encore loin d’être effective et reste pour le moment une guerre de l’information, certains signaux faibles doivent cependant être attentivement surveillés. Il faut rester vigilant et anticiper une potentielle deuxième phase du cyberconflit plus dévastatrice, contre les Etats déclarés comme hostiles à la Russie. » souligne Alban ONDREJECK, co-Fondateur et Directeur Technique d’ANOZR WAY.