Qu’est-ce qu’Anonymous a fait à la Russie ? Voici les résultats

[ad_1]

Il y a plus de trois semaines, un compte Twitter populaire nommé « Anonymous » a déclaré que le groupe d’activistes ténébreux menait une « cyberguerre » contre la Russie.

Depuis lors, le compte – qui compte plus de 7,9 millions d’abonnés, dont quelque 500 000 depuis l’invasion de l’Ukraine par la Russie – a revendiqué la désactivation d’importants sites Web du gouvernement russe, d’actualités et d’entreprises et la fuite de données d’entités telles que Roskomnadzor, l’agence fédérale responsable pour avoir censuré les médias russes.

Mais est-ce vrai?

Il semble que ce soit le cas, déclare Jeremiah Fowler, co-fondateur de la société de cybersécurité Security Discovery, qui a travaillé avec des chercheurs de la société Web Website Planet pour tenter de vérifier les affirmations du groupe.

« Anonymous s’est avéré être un groupe très capable qui a pénétré des cibles, des dossiers et des bases de données de grande valeur dans la Fédération de Russie », a-t-il écrit dans un rapport résumant les conclusions.

Bases de données piratées

Sur 100 bases de données russes analysées, 92 ont été compromises, a déclaré Fowler.

Ils appartenaient à des détaillants, à des fournisseurs d’accès Internet russes et à des sites Web intergouvernementaux, dont la Communauté des États indépendants, ou CEI, une organisation composée de la Russie et d’autres anciens pays soviétiques qui a été créée en 1991 après la chute de l’Union soviétique.

De nombreux fichiers CIS ont été effacés, des centaines de dossiers ont été renommés en « putin_stop_this_war » et des adresses e-mail et des informations d’identification administratives ont été exposées, a déclaré Fowler, qui l’a comparé aux attaques malveillantes « MeowBot » de 2020, qui « n’avaient aucun but, à l’exception d’un script malveillant qui a effacé données et renommé tous les fichiers. »

Une autre base de données piratée contenait plus de 270 000 noms et adresses e-mail.

« Nous savons pertinemment que les pirates ont trouvé et ont probablement accédé à ces systèmes », a déclaré Fowler. « Nous ne savons pas si des données ont été téléchargées ou ce que les pirates prévoient de faire avec ces informations. »

D’autres bases de données contenaient des informations de sécurité, des mots de passe internes et un « très grand nombre » de clés secrètes, qui déverrouillent les données cryptées, a déclaré Fowler.

Quant à savoir si c’était le travail d’Anonymous, Fowler a déclaré qu’il avait suivi les affirmations d’Anonymous « et que la chronologie correspond parfaitement », a-t-il déclaré.

Émissions de télévision et sites Web piratés

Le site d’information russe en anglais RT « est destiné à un public occidental, et donc ce qui est diffusé sur RT n’est pas ce qui est dit en Russie », a déclaré Jeremiah Fowler de Security Discovery.

Lionel Bonaventure | AFP | Getty Images

Le compte a également affirmé avoir perturbé les sites Web des principales organisations et agences médiatiques russes, telles que la société énergétique Gazprom et l’agence de presse parrainée par l’État RT.

« Beaucoup de ces agences ont admis avoir été attaquées », a déclaré Fowler.

Il a qualifié les attaques par déni de service – qui visent à désactiver les sites Web en les inondant de trafic – de « super faciles ». Ces sites Web, et bien d’autres, ont été fermés à divers moments au cours des dernières semaines, mais ils seraient également ciblés par d’autres groupes, notamment quelque 310 000 volontaires numériques qui se sont inscrits au compte Telegram « IT Army of Ukraine ».

Fausses déclarations d’autres groupes

Un cyber ‘Robin des Bois’

Les hacktivistes qui mènent des activités offensives de type cyberguerre sans l’autorisation du gouvernement se livrent à des actes criminels, a déclaré Paul de Souza, le fondateur de l’initiative à but non lucratif Cyber ​​Security Forum Initiative.

Malgré cela, de nombreux utilisateurs de médias sociaux encouragent les efforts d’Anonymous, de nombreux messages recevant des milliers de likes et de messages de soutien.

« Ils sont presque comme un cyber Robin Hood, quand il s’agit de causes auxquelles les gens se soucient vraiment, pour lesquelles personne d’autre ne peut vraiment rien faire », a déclaré Fowler. « Vous voulez de l’action maintenant, vous voulez la justice maintenant, et je pense que des groupes comme Anonymous et les hacktivistes donnent aux gens cette satisfaction immédiate. »

De nombreux groupes hacktivistes ont des valeurs fortes, a déclaré Marianne Bailey, partenaire en cybersécurité du cabinet de conseil Guidehouse et ancienne responsable de la cybersécurité à la National Security Agency des États-Unis. Le cyber-activisme est un moyen peu coûteux pour eux d’influencer les actions gouvernementales et des entreprises, a-t-elle déclaré.

« Il proteste au 21e siècle », a déclaré Bailey.

Pourtant, les encourager peut être dangereux dans le « brouillard de la guerre », a-t-elle déclaré.

« Une cyberattaque a le potentiel d’avoir un tel impact immédiat, dans la plupart des cas bien avant qu’une attribution précise puisse être déterminée », a-t-elle déclaré. « Une cyber-attaque ou même une riposte cinétique pourrait être dirigée vers le mauvais endroit. Et si cette mauvaise attribution est intentionnelle ? Et si quelqu’un fait apparaître l’attaque depuis un pays spécifique alors que ce n’est pas vrai ? »

Elle a déclaré que la cyberguerre peut être moins chère, plus facile, plus efficace et plus facile à nier que la guerre militaire traditionnelle, et qu’elle ne fera qu’augmenter avec le temps.

« Avec plus d’appareils connectés à cet écosystème numérique mondial, les opportunités d’impact continuent de se développer », a-t-elle déclaré. « Il sera sans aucun doute utilisé plus souvent dans les conflits futurs. »


[ad_2]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*