Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Mandiant / La Russie derrière les récentes cyberattaques contre l’Ukraine

février 2022 par John Hultquist, vice-président de l’analyse du renseignement chez Mandiant

Voici le commentaire de John Hultquist, vice-président de l’analyse du renseignement chez Mandiant sur les nouvelles cyberattaques de reçues menée par le GRU.

Il n’est pas surprenant d’apprendre que les attaques par déni de services (DDOS) en Ukraine ont été menées par le GRU. Le service de renseignement militaire russe est le plus agressif de ses pairs en ce qui concerne les cyberattaques et autres activités dans ce domaine. Nous les avons vus mener des attaques DDOS à plusieurs reprises, qu’ils utilisent pour harceler et saper les institutions. Il n’est pas rare que des incidents de ce type s’inscrivent dans le cadre d’une campagne plus vaste, qui peut prendre plusieurs formes, du piratage à la fuite en passant par une attaque destructrice grave. À la suite de son expulsion partielle des Jeux olympiques, la Russie a lancé une campagne de cyberattaques et d’autres activités agressives qui a commencé par des attaques DDOS et s’est terminée par une tentative de mettre hors ligne l’ensemble des Jeux de Pyeongchang. En outre, si cet événement a eu un impact limité, il pourrait s’aggraver s’il était associé à d’autres incidents.

Il est également important de ne pas se méprendre sur l’objectif de ces attaques : les perturbations qu’elles provoquent sont conçues pour intimider et ébranler et ne constituent pas une fin en soi. En outre, elles peuvent être programmées ou accompagnées d’autres éléments pour amplifier leur impact psychologique. Enfin, nous ne devons pas juger ces incidents à l’aune de leur complexité technique. Bien qu’ils aient éteint les lumières en Ukraine, la cyber-opération la plus importante du GRU a peut-être eu lieu lorsqu’ils ont piraté et divulgué des informations pendant les élections de 2016.




Voir les articles précédents

    

Voir les articles suivants