IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les hacktivistes d'Anonymous s'introduisent dans les bases de données russes
Et divulguent des quantités énormes de données

Le , par Bruno

506PARTAGES

11  2 
Les efforts continus des hacktivistes clandestins connus sous le nom d'Anonymous "embarrassent" la Russie et sa technologie de cybersécurité. C'est ce qu'affirme Jeremiah Fowler, cofondateur de la société de cybersécurité Security Discovery, qui suit le collectif de pirates depuis qu'il a déclaré une "cyberguerre" à la Russie pour avoir envahi l'Ukraine.

Anonymous a annoncé avoir lancé des cyberopérations qui ont brièvement mis hors service le site Web RT.com du service d'information Russia Today (RT), contrôlé par l'État. Anonymous a également annoncé en début d'année s'en être pris à de nombreux sites Web du Kremlin, du gouvernement russe et du ministère russe de la Défense. L'agence de presse RT.com a confirmé que l'attaque a eu lieu, précisant qu'elle a ralenti certains sites Web et en a mis d'autres hors ligne pendant « de longues périodes ».


La Russie est sous le coup de sanctions de Paris et de la communauté internationale concernant un certain nombre de hautes technologies, après avoir envahi l'Ukraine. Mais d'autres entités non étatiques ont également décidé d'affronter la Russie sur un autre angle. Le groupe de pirates informatiques a déclaré une guerre cybernétique à la Russie et dit avoir lancé une série d'attaques contre le gouvernement russe. L'annonce a été faite par le biais d'une série de tweets provenant de différents comptes Twitter prétendument gérés par le collectif.

« Anonymous a fait apparaître les cyberdéfenses gouvernementales et civiles de la Russie comme faibles », a déclaré Jeremiah Fowler. « Le groupe a démystifié les cybercapacités de la Russie et a réussi à mettre dans l'embarras des entreprises russes, des agences gouvernementales, des sociétés d'énergie et autres. » « Le pays a peut-être été le 'rideau de fer' », a-t-il ajouté, « mais avec l'ampleur de ces attaques menées par une armée de hackers en ligne, il semble plutôt être un 'rideau de papier'. »

Classer les revendications des Anonymous

Bien que les frappes de missiles fassent davantage les gros titres ces jours-ci, Anonymous et ses groupes affiliés ne perdent pas le nord, a déclaré Fowler, qui a résumé un grand nombre des revendications du collectif contre la Russie dans un rapport publié le 5 août. Les revendications d'Anonymous sont régroupées en six catégories :

Piratage des bases de données

Allégations :

  • publication d'informations divulguées concernant des militaires russes, la Banque centrale de Russie, l'agence spatiale Roscosmos, des sociétés pétrolières et gazières (Gazregion, Gazprom, Technotec), la société de gestion immobilière Sawatzky, le radiodiffuseur VGTRK, la société informatique NPO VS, des cabinets d'avocats, etc. ;
  • défiguration et suppression des fichiers piratés.

Anonymous a affirmé avoir piraté plus de 2 500 sites russes et biélorusses, a déclaré Fowler. Dans certains cas, des données volées ont été divulguées en ligne, a-t-il ajouté, en quantités si importantes qu'il faudra des années pour les examiner. « L'évolution la plus importante serait le nombre massif de dossiers pris, cryptés ou mis en ligne », a déclaré Fowler.

Shmuel Gihon, chercheur en sécurité à la société de renseignement sur les menaces Cyberint, a reconnu que la quantité de données divulguées est "considérable ". « Actuellement, nous ne savons même pas quoi faire de toutes ces informations, car c'est quelque chose que nous ne nous attendions pas à avoir en si peu de temps », a-t-il déclaré.

Cibler les entreprises qui continuent à faire des affaires en Russie

Allégations :

  • blocage des sites web des entreprises identifiées comme continuant à faire des affaires en Russie ;
  • déversement de 10 Go d'e-mails, de mots de passe et d'autres données appartenant à l'entreprise alimentaire suisse Nestlé. Nestlé a déclaré que ces allégations n'avaient "aucun fondement".

À la fin du mois de mars, un compte Twitter nommé @YourAnonTV a commencé à publier les logos d'entreprises qui étaient censées continuer à faire des affaires en Russie, avec un message lançant un ultimatum pour se retirer de la Russie dans les 48 heures « sinon vous serez dans notre ligne de mire ». En ciblant ces entreprises, les hacktivistes augmentent les enjeux financiers de la poursuite de leurs activités en Russie.

« En s'attaquant à leurs données ou en perturbant leur activité, les entreprises risquent bien plus que la perte de ventes et des relations publiques négatives », a déclaré Fowler.

Blocage de sites web

Allégations :

  • blocage de sites web russes et biélorusses ;
  • perturbation de la connectivité Internet au Forum économique international de Saint-Pétersbourg, ce qui a retardé d'environ 100 minutes le discours liminaire de Vladimir Poutine.

Les attaques par déni de service distribué (DDoS) consistent à inonder un site web d'un trafic suffisant pour le mettre hors ligne. Un moyen de base pour se défendre contre ces attaques consiste à « bloquer la géolocalisation » des adresses IP étrangères. En piratant les serveurs russes, les Anonymous ont prétendument contourné ces mécanismes de défense, a déclaré Fowler.

"Les propriétaires des serveurs piratés n'ont souvent aucune idée que leurs ressources sont utilisées pour lancer des attaques sur d'autres serveurs [et] sites web", a-t-il ajouté.

Contrairement à l'opinion générale, les attaques DDoS sont plus que des inconvénients mineurs, a déclaré M. Fowler.

"Pendant l'attaque, les applications critiques deviennent indisponibles [et] les opérations et la productivité s'arrêtent complètement", a-t-il déclaré. "Il y a un impact financier et opérationnel lorsque les services sur lesquels le gouvernement et le grand public comptent sont indisponibles."

Formation des nouvelles recrues

Revendications :

  • former les gens à lancer des attaques DDoS et à masquer leur identité ;
  • fournir une assistance à l'Ukraine en matière de cybersécurité.

La formation de nouvelles recrues a permis à Anonymous d'étendre sa portée, son nom de marque et ses capacités, a déclaré Fowler. Les gens voulaient s'impliquer, mais ne savaient pas comment, a-t-il ajouté. Anonymous a comblé cette lacune en formant des acteurs de bas niveau à des tâches de base, a-t-il ajouté.

Cela a permis aux pirates qualifiés de lancer des attaques plus avancées, comme celles de NB65, un groupe de pirates affilié à Anonymous qui a affirmé ce mois-ci sur Twitter avoir utilisé un « rançongiciel russe russe » pour prendre le contrôle du domaine, des serveurs de messagerie et des postes de travail d'une usine de fabrication exploitée par la compagnie d'électricité russe Leningradsky Metallichesky Zavod.

« Comme dans le sport », a déclaré Fowler, « les pros ont la Coupe du monde et les amateurs ont les petits terrains, mais tout le monde joue ».

Détournement de services de médias et de streaming

Allégations :

Affichage d'images et de messages censurés sur des émissions de télévision, telles que Russia-24, Channel One, Moscow 24, Wink et Ivi. Attaques accrues à l'occasion des fêtes nationales, notamment le piratage de la plateforme vidéo russe RuTube et des listes de chaînes de télévision intelligentes le « jour de la Victoire » de la Russie (9 mai) et de l'agence fédérale russe de l'immobilier Rosreestr le « jour de la Constitution » de l'Ukraine (28 juin).

Cette tactique vise à saper directement la censure russe de la guerre, mais M. Fowler a déclaré que les messages ne résonnent qu'auprès de « ceux qui veulent les entendre ». Ces citoyens russes utilisent peut-être déjà des VPN pour contourner les censeurs russes ; d'autres ont été emprisonnés ou ont choisi de quitter la Russie.

Parmi ceux qui quittent la Russie figurent les "super riches" - dont certains partent pour Dubaï - ainsi que des professionnels du journalisme, de la technologie, du droit et du conseil.

S'adresser directement aux Russes

Revendications :

Piratage d'imprimantes et modification de reçus d'épicerie pour imprimer des messages antiguerre et pro-ukrainiens.
  • Envoi de millions d'appels, d'e-mails et de SMS à des citoyens russes ;
  • Envoi de messages aux utilisateurs du site de réseau social russe VK.

De toutes les stratégies, « celle-ci se distingue comme étant la plus créative », a déclaré Fowler, même s'il pense que ces efforts sont en train de s'essouffler. Fowler a ajouté que ses recherches n'ont pas permis de mettre en doute les affirmations des Anonymous jusqu'à présent.

Quelle est l'efficacité des Anonymous ?

« Les méthodes utilisées par les Anonymous contre la Russie ont non seulement été très perturbatrices et efficaces, mais elles ont également réécrit les règles de conduite d'une cyberguerre moderne financée par la foule », a déclaré Fowler. Les informations recueillies à partir des brèches dans les bases de données peuvent révéler des activités criminelles ainsi que « qui tire les ficelles et où va l'argent », a-t-il ajouté.

Toutefois, la plupart des informations sont en russe, a déclaré Gihon. Selon lui, les cyberspécialistes, les gouvernements, les hacktivistes et les passionnés du quotidien vont probablement examiner les données, mais ils ne seront pas aussi nombreux qu'on pourrait le penser. M. Gihon a également déclaré qu'il ne pense pas que des poursuites pénales soient probables.

« Un grand nombre des personnes qu'ils ont compromises sont parrainées par le gouvernement russe », a-t-il dit. « Je ne vois pas comment ces personnes vont être arrêtées de sitôt ». Cependant, les fuites s'accumulent les unes après les autres, a déclaré Gihon.

Fowler s'est fait l'écho de ce sentiment, affirmant qu'une fois qu'un réseau est infiltré, les systèmes peuvent « tomber comme des dominos ». Les pirates s'appuient souvent sur les fuites des autres, une situation que Gihon appelle « le pain et le beurre » de leur façon de travailler. « Cela pourrait être le début de campagnes massives qui se dérouleront plus tard », a-t-il déclaré.

Fowler et Gihon sont d'accord pour dire que le résultat le plus immédiat de ces piratages est que les défenses de la Russie en matière de cybersécurité se sont révélées beaucoup plus faibles qu'on ne le pensait. Toutefois, M. Gihon a ajouté que les cybercapacités offensives de la Russie sont fortes.» « Nous nous attendions à voir plus de force de la part du gouvernement russe », a déclaré Gihon, « au moins lorsqu'il s'agit de leurs actifs stratégiques, tels que les banques et les chaînes de télévision, et surtout les entités gouvernementales. »

Anonymous a levé le voile sur les pratiques de cybersécurité de la Russie, a déclaré Fowler, ce qui est « à la fois embarrassant et démoralisant pour le Kremlin. »

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

Le groupe de cybercriminels, Anonymous, agirait plus rapidement que la bureaucratie gouvernementale, dans le conflit russo-ukrainien

Le collectif de pirates informatiques Anonymous déclare une "cyberguerre" contre la Russie, et désactive le site d'information de l'État

La Russie affirme que les sanctions américaines pourraient entraîner un crash de l'ISS, Musk, le fondateur de SpaceX, suggère que son entreprise pourrait maintenir l'ISS en vol

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de coolspot
Membre éprouvé https://www.developpez.com
Le 08/08/2022 à 14:35
Anonymous de toute façon c'est une blague.

C'est un amas de tout et n'importe quoi qui font n'importe quoi parce qu'ils sont n'importe qui

Apres on verras mais si c'est encore comme des ONG genre greenpeace qui ne cible que des entreprise européenne pour ne jamais cibler les entreprise US, on sait ce que ca donnera
8  1 
Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 08/08/2022 à 20:11
Quel est votre avis sur le sujet ?
Comme les américains, les russes sont très forts en attaque mais nuls en défense. Je rappelle qu'au concours de l'OTAN, organisé tous les ans entre une red team et des blue teams de chaque pays de l'organisation, les mieux placés sont les tchèques détrônés en 2018 par la France. Ce qui ne veut pas dire que nous soyons excellemment bien protégés mais les américains sont loin au classement. Comme les russes apparemment.
4  0 
Avatar de pierre-y
Membre chevronné https://www.developpez.com
Le 08/08/2022 à 20:24
Mais qu'est ce qui prouve qu'ils n'ont pas trafiqué ces fameuse données?
3  0 
Avatar de emilie77
Membre éprouvé https://www.developpez.com
Le 09/08/2022 à 21:22
Anonymous ce sont les Etats quand font des ops hors de la loi...
3  0 
Avatar de HaryRoseAndMac
Membre confirmé https://www.developpez.com
Le 21/09/2022 à 2:22
Citation Envoyé par OrthodoxWindows Voir le message
Et encore, ce ne sont pas les personnage les plus présent sur le forum. Les plus présent, ce sont les zététiciens. D'ailleurs sur Twitter, j'ai de plus en plus l'impression que la haine provient désormais majoritairement des zététiciens, en particularité sur la médecine (genre nofakemed). J'ai déjà vu des menaces de mort (sur Twitter, pas sur Developpez), non modérés bien sûr.
Perso, que les gens veulent avoir des preuves de ce qui est avancé au détriment de devoir croire bêtement une personne sachant mieux, ne me pose pas de problèmes (surtout avec les abus des générations passées), si je comprends bien ce que sont les zététiciens.

Mais là ça tourne vinaigre dans le sens complot fumeux à coups de gueguerre Israël/Palestine et à celui qui donnera l'information la plus crédible de son camp au détriment de faire preuve d'humilité et d'arrêter d'avoir un rapport à l'autre de l'ordre de la compétition.

En-tout-cas de mon point de vue, c'est malsain et ça ne mènera à rien de bon.

Le niveau de connaissance général grandit, mais paradoxalement la capacité aux idiots d'imposer leur monde comme une vérité aussi, parce que.
D'un côté, ceux qui les contredisent sont bien pires qu'eux et utilisent des procédés tout autant néfastes (il suffit de voir le comportement des médias sur le COVID, ça allait jusqu'à dire qu'il fallait aller chercher les non vaccinés) et de l'autre.
Parce que les complotistes, les wokistes, ... trouvent un public prêt à les défendre, car, comme indiqué, dans le premier cas, il n'y a pas d'expert sérieux, impartial et humble pour démontrer l'idiotie de leurs raisonnements.

Quand ça commence à parler de OpIsrael et défendre ce genre de choses franchement ça devient grave.
3  0 
Avatar de noremorse
Membre habitué https://www.developpez.com
Le 08/08/2022 à 19:50
Et ils croient que cela va arrêter l'opération spéciale russe ? 😅
2  0 
Avatar de Prox_13
Membre régulier https://www.developpez.com
Le 09/08/2022 à 17:26
Citation Envoyé par marc.collin Voir le message
c'est tellement intense qu'on en attend même pas parler...... comparativement à n'importe quel autre attaquer qui est supposément fait par la russie ou la chine...
OpIsrael a été un échec, et comme beaucoup d’échec dans le terrorisme, c'est très peu relayé par les médias afin d'éviter d'inciter à la peur. Le nom de domaine "OpIsrael.com" avait été reservé par "Al Qaeda" par exemple.
L'opération avait d'ailleurs été supportée par le Hamas, prônait la violence et a finalement eu très peu d'impact ou d'actions réelles menées. (Attaques brouillons non ciblées, non préméditées)

La plupart des effets néfastes sont passés inaperçus avant d'avoir été signalés à posteriori. Je ne suis pas étonné d'avoir plus souvent entendu des Russes et Chinois, honnêtement.
2  0 
Avatar de HaryRoseAndMac
Membre confirmé https://www.developpez.com
Le 21/09/2022 à 1:01
Citation Envoyé par Lucio_ Voir le message
Bonne idée, on pourrait même appeler ça OpIsrael
J'ai l'impression que ce forum tourne vinaigre depuis 2/3 ans et que les complotistes, wokistes et autres dérangés sont entrain d'en faire leur domicile comme ils l'ont fait avec twitter ...
6  4 
Avatar de Rolllmops
Membre habitué https://www.developpez.com
Le 21/09/2022 à 13:37
Citation Envoyé par OrthodoxWindows Voir le message
Je n'ai rien contre quelqu’un qui prouve scientifiquement que la terre est ronde. Mais la plupart des zététiciens défendent une idéologie qui place la machine au sommet, où la technologie est la science. Quant on regarde de près, on se rend compte que, si l'on fait abstraction des nécessaires "débunkages" des gourous platiste ou des petits hommes verts, les idées défendues vont toujours dans le même sens, c'est-à-dire celui de la croissance et du scientisme.
Je ne reconnais aucune des (nombreuses) personnes que je suis dans ce que toi et d'autres racontez ici. La science n'est jamais présentée comme une vérité mais comme une recherche constante des meilleures méthodes pour s'approcher au mieux de cette vérité. Je ne vois absolument pas qui sont cette "plupart des zététicien" dans ta phrase. Soit tu ne regardes pas leur travail, soit tu en as regardé 1 ou 2 mauvais auto-proclamés et déduit une tendance.
3  1 
Avatar de Rolllmops
Membre habitué https://www.developpez.com
Le 24/09/2022 à 17:44
Citation Envoyé par OrthodoxWindows Voir le message
Cela tombe bien, car je n'ai pas de temps à perdre avec une personne qui ignore les nombreuses références que je poste traitent d'histoire, de philosophie et de sociologie, et qui semble donc être totalement hermétique aux sciences humaines en général .
Je remets l'homéopathie sur le tapis parce qu'en 2022, on ne peut pas croire en l'homéopathie si l'on a une certaine compréhension et une confiance en la méthode scientifique. Si vous ne croyez pas en la méthode scientifique, il est normal que vous critiquiez La Tronche en Biais et d'autres puisque c'est exactement ce qu'ils font, promouvoir la méthode scientifique, avec ses limites et ses forces.

Donc encore une fois, votre problème n'est pas la zététique, mais la science. Vous ne croyez pas en la science quand elle dit que l'homéopathie n'apporte pas de bénéfices au-delà des effets contextuels et vous ne croyez donc pas non plus, et c'est fort naturel, les figures qui se font les relais du discours scientifique auprès du grand-public, voir vous vous sentez probablement agressé par ce discours.
3  1