La mission secrète des États-Unis pour renforcer les cyberdéfenses de l'Ukraine
Avant l'opération militaire russe
Le 2022-03-09 20:51:05, par Nancy Rey, Expert éminent sénior
Tout au long de l'année 2021, des soldats et des experts américains ont travaillé pour contrecarrer une cyberattaque russe attendue. Quelques mois avant l'opération militaire russe, une équipe d'américains a parcouru l'Ukraine à la recherche d'un type de menace très spécifique. Certains membres de l'équipe étaient des soldats du Cyber Command de l'armée américaine. D'autres étaient des contractants civils et certains employés de sociétés américaines qui aident à défendre les infrastructures critiques contre le type de cyberattaques que les agences russes ont infligé à l'Ukraine pendant des années. Les États-Unis aidaient l'Ukraine à renforcer ses cyberdéfenses depuis des années, depuis qu'une tristement célèbre attaque de 2015 sur son réseau électrique a laissé une partie de Kiev sans électricité pendant des heures.
L’afflux de personnel américain en octobre et novembre était différent en ukraine : il s'agissait de préparer une guerre imminente. Une urgence dans la chasse aux logiciels malveillants cachés, le genre que la Russie aurait pu planter, puis laisser en sommeil en vue de lancer une cyberattaque dévastatrice parallèlement à une invasion terrestre plus conventionnelle. Les experts préviennent que la Russie pourrait encore déclencher une attaque en ligne dévastatrice contre l'infrastructure ukrainienne, du type de celle que les responsables occidentaux attendent depuis longtemps. Mais des années de travail, associées à un renforcement ciblé au cours des deux derniers mois, peuvent expliquer pourquoi les réseaux ukrainiens ont résisté jusqu'à présent.
Les responsables ukrainiens et américains prennent soin de décrire le travail des « équipes de cybermission » comme étant défensif, comparé aux milliards de dollars d'armes mortelles qui ont afflué en Ukraine pour combattre et tuer les soldats russes. Les attaques russes ont été étouffées parce que « le gouvernement ukrainien a pris des mesures appropriées pour contrer et protéger nos réseaux », a déclaré Victor Zhora, un haut responsable du gouvernement ukrainien.
Dans les réseaux ferroviaires ukrainiens, l'équipe de soldats et de civils américains a découvert et mis hors de danger un type de logiciel malveillant particulièrement pernicieux, que les experts en cybersécurité surnomment "wiperware" : qui désactive des réseaux informatiques entiers en supprimant simplement des fichiers cruciaux sur commande.Au cours des dix premiers jours de l'invasion russe, près d'un million de civils ukrainiens se sont mis à l'abri sur le réseau ferroviaire. Si le logiciel malveillant n'avait pas été découvert et s'était déclenché, cela aurait pu être catastrophique. Un logiciel malveillant similaire n'a pas été détecté au sein de la police des frontières et, la semaine dernière, alors que des centaines de milliers de femmes et d'enfants ukrainiens tentaient de quitter le pays, les ordinateurs du point de passage vers la Roumanie ont été désactivés, ajoutant au chaos.
Avec un budget d'environ 60 millions de dollars équipes ont également dû préparer le terrain avec des groupes privés qui fournissent l'épine dorsale de la plupart des infrastructures que les pirates russes, qu'ils soient ou non affiliés à un gouvernement, étaient censés attaquer. Le dernier week-end de février, la police nationale ukrainienne, ainsi que d'autres organes du gouvernement ukrainien, ont été confrontés à une attaque massive de DDoS, des attaques relativement simples qui mettent hors service des réseaux en les inondant de demandes de petites quantités de données provenant d'un grand nombre d'ordinateurs. En quelques heures, les Américains ont contacté Fortinet, un groupe californien de cybersécurité qui vend une "machine virtuelle" conçue pour contrer une telle attaque.
Le financement a été approuvé en quelques heures, et le ministère américain du commerce a donné son autorisation en 15 minutes. Dans les huit heures qui ont suivi la demande, une équipe d'ingénieurs a installé le logiciel de Fortinet sur les serveurs de la police ukrainienne pour repousser l'assaut, a déclaré une personne au courant de cette opération rapide. Le fait que ces attaques visent souvent des logiciels disponibles dans le commerce - la plupart provenant de fabricants occidentaux - a obligé les grandes entreprises américaines et européennes à consacrer des ressources à la défense des réseaux ukrainiens.
Microsoft, par exemple, gère depuis des mois un centre de renseignement sur les menaces qui a déployé ses ressources entre les logiciels malveillants russes et les systèmes ukrainiens. Le 24 février, quelques heures avant que les chars russes ne commencent à déferler sur l'Ukraine, les ingénieurs de Microsoft ont détecté et procédé à la rétro-ingénierie d'un logiciel malveillant nouvellement activé, a déclaré Brad Smith, président de Microsoft, dans un billet de blog.
Dans les trois heures qui ont suivi, la société a publié une mise à jour logicielle pour se protéger contre le logiciel malveillant, a prévenu le gouvernement ukrainien de la menace et a alerté l'Ukraine au sujet d'attaques sur une série de cibles, y compris l'armée. Sur les conseils du gouvernement américain, Microsoft a immédiatement étendu l'avertissement aux pays voisins de l'OTAN, a déclaré une personne familière avec la décision prise en fin de soirée. « Nous sommes une entreprise et non un gouvernement ou un pays », a écrit Smith, mais il a ajouté que Microsoft et les autres fabricants de logiciels devaient rester vigilants face à ce qui s'est passé en 2017, lorsqu'un logiciel malveillant attribué à la Russie s'est propagé au-delà des frontières de la cyberarène ukrainienne pour atteindre le monde entier, mettant hors service des ordinateurs chez Merck, Maersk et ailleurs et causant 10 milliards de dollars de dommages.
Jusqu'à présent, les experts qui ont observé les cyberattaques russes ont été déconcertés par leur manque de succès, ainsi que par le rythme, l'intensité et la sophistication moindres de ce dont les pirates du gouvernement russe sont connus pour être capables. Les défenses ukrainiennes se sont avérées résistantes, a déclaré un responsable européen qui a été informé cette semaine par les Américains lors d'une réunion de l'OTAN, et les offensives russes se sont avérées médiocres. Selon lui, la raison en est que, jusqu'à présent, la Russie a retenu son corps d'élite dans l'arène cybernétique, tout comme elle l'a fait sur le champ de bataille, peut-être en sous-estimant les Ukrainiens.
Un exemple, dit-il, est le fait qu'au lieu de communiquer uniquement par le biais de téléphones militaires chiffrés, les commandants russes se servent parfois des réseaux de téléphonie mobile ukrainiens pour communiquer, parfois simplement en utilisant leurs téléphones mobiles russes. « Les Ukrainiens adorent cela, il y a tellement de données à obtenir simplement en surveillant ces téléphones, qu'ils utilisent ou non des applications chiffrées », a-t-il déclaré. Les Ukrainiens bloquent ensuite les téléphones russes de leurs réseaux locaux à des moments clés, brouillant davantage leurs communications. « Puis vous voyez soudain des soldats russes s'emparer des téléphones portables des Ukrainiens dans la rue, faire des raids dans les ateliers de réparation pour obtenir des cartes SIM. Ce n'est pas quelque chose de sophistiqué. C'est assez déroutant », a-t-il dit.
Source : Financial Times
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :
Microsoft : L'invasion de l'Ukraine par la Russie est « illégale et injustifiée », l'entreprise dit soutenir les efforts humanitaires des Ukrainiens
L'Ukraine affirme que son "armée informatique" a mis hors service des sites Web clés de la Russie, ce qui montre que la ligne de front cybernétique entre les deux pays s'intensifie
L'Ukraine aurait obtenu des informations personnelles sur environ 120 000 soldats russes engagés dans le conflit, notamment des noms, des adresses, des numéros de passeport, etc.
L'Ukraine demande à une cinquantaine de sociétés de jeux, fournisseurs de cloud et autres firmes technologiques de se couper de la Russie, pour inciter les citoyens russes à protester
L’afflux de personnel américain en octobre et novembre était différent en ukraine : il s'agissait de préparer une guerre imminente. Une urgence dans la chasse aux logiciels malveillants cachés, le genre que la Russie aurait pu planter, puis laisser en sommeil en vue de lancer une cyberattaque dévastatrice parallèlement à une invasion terrestre plus conventionnelle. Les experts préviennent que la Russie pourrait encore déclencher une attaque en ligne dévastatrice contre l'infrastructure ukrainienne, du type de celle que les responsables occidentaux attendent depuis longtemps. Mais des années de travail, associées à un renforcement ciblé au cours des deux derniers mois, peuvent expliquer pourquoi les réseaux ukrainiens ont résisté jusqu'à présent.
Les responsables ukrainiens et américains prennent soin de décrire le travail des « équipes de cybermission » comme étant défensif, comparé aux milliards de dollars d'armes mortelles qui ont afflué en Ukraine pour combattre et tuer les soldats russes. Les attaques russes ont été étouffées parce que « le gouvernement ukrainien a pris des mesures appropriées pour contrer et protéger nos réseaux », a déclaré Victor Zhora, un haut responsable du gouvernement ukrainien.
Dans les réseaux ferroviaires ukrainiens, l'équipe de soldats et de civils américains a découvert et mis hors de danger un type de logiciel malveillant particulièrement pernicieux, que les experts en cybersécurité surnomment "wiperware" : qui désactive des réseaux informatiques entiers en supprimant simplement des fichiers cruciaux sur commande.Au cours des dix premiers jours de l'invasion russe, près d'un million de civils ukrainiens se sont mis à l'abri sur le réseau ferroviaire. Si le logiciel malveillant n'avait pas été découvert et s'était déclenché, cela aurait pu être catastrophique. Un logiciel malveillant similaire n'a pas été détecté au sein de la police des frontières et, la semaine dernière, alors que des centaines de milliers de femmes et d'enfants ukrainiens tentaient de quitter le pays, les ordinateurs du point de passage vers la Roumanie ont été désactivés, ajoutant au chaos.
Avec un budget d'environ 60 millions de dollars équipes ont également dû préparer le terrain avec des groupes privés qui fournissent l'épine dorsale de la plupart des infrastructures que les pirates russes, qu'ils soient ou non affiliés à un gouvernement, étaient censés attaquer. Le dernier week-end de février, la police nationale ukrainienne, ainsi que d'autres organes du gouvernement ukrainien, ont été confrontés à une attaque massive de DDoS, des attaques relativement simples qui mettent hors service des réseaux en les inondant de demandes de petites quantités de données provenant d'un grand nombre d'ordinateurs. En quelques heures, les Américains ont contacté Fortinet, un groupe californien de cybersécurité qui vend une "machine virtuelle" conçue pour contrer une telle attaque.
Le financement a été approuvé en quelques heures, et le ministère américain du commerce a donné son autorisation en 15 minutes. Dans les huit heures qui ont suivi la demande, une équipe d'ingénieurs a installé le logiciel de Fortinet sur les serveurs de la police ukrainienne pour repousser l'assaut, a déclaré une personne au courant de cette opération rapide. Le fait que ces attaques visent souvent des logiciels disponibles dans le commerce - la plupart provenant de fabricants occidentaux - a obligé les grandes entreprises américaines et européennes à consacrer des ressources à la défense des réseaux ukrainiens.
Microsoft, par exemple, gère depuis des mois un centre de renseignement sur les menaces qui a déployé ses ressources entre les logiciels malveillants russes et les systèmes ukrainiens. Le 24 février, quelques heures avant que les chars russes ne commencent à déferler sur l'Ukraine, les ingénieurs de Microsoft ont détecté et procédé à la rétro-ingénierie d'un logiciel malveillant nouvellement activé, a déclaré Brad Smith, président de Microsoft, dans un billet de blog.
Dans les trois heures qui ont suivi, la société a publié une mise à jour logicielle pour se protéger contre le logiciel malveillant, a prévenu le gouvernement ukrainien de la menace et a alerté l'Ukraine au sujet d'attaques sur une série de cibles, y compris l'armée. Sur les conseils du gouvernement américain, Microsoft a immédiatement étendu l'avertissement aux pays voisins de l'OTAN, a déclaré une personne familière avec la décision prise en fin de soirée. « Nous sommes une entreprise et non un gouvernement ou un pays », a écrit Smith, mais il a ajouté que Microsoft et les autres fabricants de logiciels devaient rester vigilants face à ce qui s'est passé en 2017, lorsqu'un logiciel malveillant attribué à la Russie s'est propagé au-delà des frontières de la cyberarène ukrainienne pour atteindre le monde entier, mettant hors service des ordinateurs chez Merck, Maersk et ailleurs et causant 10 milliards de dollars de dommages.
Jusqu'à présent, les experts qui ont observé les cyberattaques russes ont été déconcertés par leur manque de succès, ainsi que par le rythme, l'intensité et la sophistication moindres de ce dont les pirates du gouvernement russe sont connus pour être capables. Les défenses ukrainiennes se sont avérées résistantes, a déclaré un responsable européen qui a été informé cette semaine par les Américains lors d'une réunion de l'OTAN, et les offensives russes se sont avérées médiocres. Selon lui, la raison en est que, jusqu'à présent, la Russie a retenu son corps d'élite dans l'arène cybernétique, tout comme elle l'a fait sur le champ de bataille, peut-être en sous-estimant les Ukrainiens.
Un exemple, dit-il, est le fait qu'au lieu de communiquer uniquement par le biais de téléphones militaires chiffrés, les commandants russes se servent parfois des réseaux de téléphonie mobile ukrainiens pour communiquer, parfois simplement en utilisant leurs téléphones mobiles russes. « Les Ukrainiens adorent cela, il y a tellement de données à obtenir simplement en surveillant ces téléphones, qu'ils utilisent ou non des applications chiffrées », a-t-il déclaré. Les Ukrainiens bloquent ensuite les téléphones russes de leurs réseaux locaux à des moments clés, brouillant davantage leurs communications. « Puis vous voyez soudain des soldats russes s'emparer des téléphones portables des Ukrainiens dans la rue, faire des raids dans les ateliers de réparation pour obtenir des cartes SIM. Ce n'est pas quelque chose de sophistiqué. C'est assez déroutant », a-t-il dit.
Source : Financial Times
Et vous ?
Voir aussi :
-
SofEvansMembre émériteEuuhh, j'ai pas forcement tout tout bien suivi, mais de ton point de vue, la Russie envahi l'Ukraine juste pour protéger le Dombass ?
Parce que dans ce cas, ils protègent vachement bien le Dombass les russes, vu qu'ils sont allé jusqu'à Kiev. Et pis le "bout" de terre qui relie la Russie à la Crimée, c'était vitale de le prendre pour protéger le Dombass, tiens ...
Non, la Russie utilise l'excuse du Dombass.
De plus, juste comme ça : c'est moi qui ai mal compris où à l'origine le Dombass fait partie de l'Ukraine ?
Mais bon, faut dire que la Russie et l'Ukraine disent en chœurs "ça c'est à moi depuis le début", qui raison qui a tord ?
Si on avait un département de France qui tout d'un coup se revendiquait appartenir à un autre pays et que le dit pays se mettait à fournir des armes au département pour qu'il se soulève, je me demande comment la France réagirait ?
Bref, pour moi,c'est plus compliqué et plus subtil que "Ukraine gentil, Russe méchant", mais la Russie utilise clairement l'excuse du Dombass pour envahir l'Ukraine.le 16/03/2022 à 12:52 -
Le grisMembre avertiOù se trouvaient toutes ces belles têtes pensantes quand le USA envahissaient l'IRAK, l'Afghanistan ... Tout d'un coup, on devient tous défenseurs de la censure sur internet. En fait toutes les entités mises en place par l'occident sont juste des outils de pression contre ceux qui n'ont pas les mêmes vision politiques que nous. Je croyais à tors l'internet libre et ouvert jusqu'à la crise Russie - Ukraine.
Votre vision du monde à géométrie variable fera naitre un autre bloc. Et ça ne sera pas à l'avantage de l'occident.
Tout ça est dégoûtant.le 11/03/2022 à 22:51 -
JipétéExpert éminent séniorSalut,
J'ai surement raté une étape, alors une source fiable sera la bienvenue.
Merci,le 16/03/2022 à 12:49 -
calvaireExpert confirmé+1 On est abreuvés H24 de propagande antirusse, entre BFM antirusse et RT pro russe franchement les 2 ont une fiabilité proche de 0.
Le mieux est d'analyser les faits soi-même ! De voir les documents et vidéos d'archives qui eux sont des preuves réelles !
Je regardais beaucoup RT pendant la révolte des gilets jaunes et ils informaient bien mieux que BFM sur ce sujet. Au lieu de parler des casseurs ils montraient la majorité qui composait le mouvement et ses revendications.
Celui qui fait confiance à TF1 et BFM pour s’informer est aussi stupide (voir plus) que celui qui fait confiance à RT.
Je ne veux pas d'une guerre contre les Russes, mais les médias et politiciens occidentaux font pour je ne sais quelle raison monter la haine contre les Russes, voir les propos de Biden il y'a 2 jours sur Poutine...
Les Américains voulaient la guerre et veulent désormais clairement une aggravation du conflit, car cela leur profite pleinement.le 30/03/2022 à 13:37 -
marc.collinMembre émériteil suffit de penser à israel et à la palestine......
conflit peu suivit... quand il y a des morts palestiniens c'est toujours le même discourt d'israel des terroristes......... alors qu'Israel les aggresses depuis 70 ans
un état raciste et oprimant
https://www.journaldemontreal.com/20...la-citoyennetele 16/03/2022 à 12:52 -
marc.collinMembre émériteisrael grignote du terrain à la palestine depuis 70 ans... et c'est pas encore finile 16/03/2022 à 12:43
-
noremorseMembre habituépar contre, ces mêmes entreprises n'ont jamais laissé tomber la propagande ukrainienne. Bah ouais, le camp soi-disant du bien fait aussi de la propagandele 21/07/2022 à 12:48
-
OrthodoxWindowsMembre émériteL'Europe veut désormais acheter aussi du gaz à l'Azerbaïdjan. Pays très démocratique qui à envahi le Haut-Karabagh, puis expulsé les Arméniens, avec le soutien de la Turquie, des armes d’Israël et le silence complice de l'Europe, l’Allemagne en tête.
Donc rien de moral dans ces histoires de boycott du gaz russe.le 21/07/2022 à 14:18 -
coolspotMembre éprouvéAnonymous de toute façon c'est une blague.
C'est un amas de tout et n'importe quoi qui font n'importe quoi parce qu'ils sont n'importe qui
Apres on verras mais si c'est encore comme des ONG genre greenpeace qui ne cible que des entreprise européenne pour ne jamais cibler les entreprise US, on sait ce que ca donnerale 08/08/2022 à 14:35 -
Bonjour,La mission secrète des États-Unis pour renforcer les cyberdéfenses de l'Ukraine avant l'opération militaire russe
Quel est votre avis sur le sujet ?Invasion de l'Ukraine : nous devrions envisager des sanctions sur Internet, déclare l'ex-PDG de l'ICANN, laisser les citoyens russes en ligne, mais bloquer les réseaux militaires.
L'ancien chef de l'ICANN, deux parlementaires européens et une poignée d'experts techniques, sécuritaires et juridiques prévoient de publier une lettre ouverte à la l'ICANN, communauté de la gouvernance de l'Internet, dans laquelle ils démontrent que le moment est venu de développer un système de sanctions ciblées sur l'Internet. Le projet de lettre intitulé Multistakeholder Imposition of Internet Sanctions, fait suite à une demande des responsables du gouvernement ukrainien de bloquer tous les domaines web russes, de révoquer les certificats HTTPS et d'autres interventions techniques.
Selon vous, L'ICANN doit-elle appliquer des sanctions ciblées aux Russes ?
C'est comme ci demain l'UPI (union postal internationale) , décidait de son propre chef de bannir des pays des conventions internationales de l'adressage postal ou des indicatifs téléphonique internationaux .
"Le faire pression" sur la population comme bouclier humain ne fonctionne plus beaucoup ... Peut être revenir à plus de diplomatie autour d'une table physiquement ?La Russie crée sa propre autorité de certification TLS pour contourner les sanctions, ces dernières ayant empêché les sites Web russes de renouveler leurs certificats
Quel est votre avis sur le sujet ?. Que pensez-vous de la mise en place d'une autorité de certifications TLS par Moscou ?Anonymous affirme avoir mis la main sur 820 Go de données de l'agence fédérale russe chargée de la supervision des communications dont 526,9 Go d'emails et 290,6 Go de données brutes
Le groupe d'hacktivistes Anonymous a annoncé mercredi avoir vidé une base de données de près de 820 Go appartenant au Roskomnadzor, le service fédéral russe de supervision des communications, des technologies de l'information et des médias de masse. Le groupe a maintenant publié 364 000 fichiers, totalisant 527 Go, et près de 290,6 Go de données brutes. Ces dernières seraient dans des formats propriétaires et le collectif a déclaré qu'il n'a pas encore trouvé un moyen pour les extraire.
Quel est votre avis sur le sujet ?C'est des effets de comm' en somme. Que pensez-vous de cette fuite de données d'envergure ?Selon vous, en quoi cela pourrait-il impacter le gouvernement russe ?Envoyé par walfrat
Voilà ce qui se passe dans une économie mondialisée ... Mettre des sanctions impacte le sanctionneur ou bien impacte ceux qui n'ont rien demandé ...
C'est pas la ménagère russe qui vit au confin de l'oural qu'on cherche a sanctionner . C'est le "pouvoir" politique . Poutine lui même et les politiques qui lui gravitent autour.le 11/03/2022 à 14:47