Pirate Russe : jusqu’à 400 entreprises australiennes visées par des cyber-attaques imputées à Moscou

Posted On 17 Avr 2018

Tag: Australian Cyber Security Center, hacker, pirates, russes, russian

Pirate Russe ! Après le Royaume-Unis et les États-Unis d’Amérique, c’est au tour de l’Australie de montrer du doigt les cyberpirates Russes. Près de 400 entreprises Australiennes en auraient été la cible.

Pirate Russe versus reste du monde ! Près de 400 entreprises australiennes pourraient avoir été la cible de cyberattaques présumées commanditées par l’État russe a indiqué la ministre australienne de la Défense, Marise Payne. Les États-Unis, la Grande-Bretagne et l’Australie allèguent que des pirates informatiques soutenus par le gouvernement russe ont attaqués des routeurs informatiques à travers le monde. Une cyberattaque dans une campagne de cyberespionnage ciblant des agences gouvernementales, des entreprises et des opérateurs d’infrastructures critiques.

En Australie, des centaines d’entreprises ont été touchées en 2017, mais le ministre de la cybersécurité, Angus Taylor, a déclaré que rien n’indiquait que leurs informations avaient été compromises. « L’Australian Cyber Security Center estime que 400 entreprises australiennes pourraient être ciblées, mais ne pense pas qu’il y ait eu une exploitation significative« , a-t-elle déclaré dans la presse locale.

Alerte conjointe !

Les autorités américaines et britanniques ont lancé une alerte conjointe sur des attaques qui ciblaient les routeurs CISCO, je vous en parlais quelques minutes après cette communication. Des attaques qui visent un élément clé de l’infrastructure Internet. Les gouvernements américain et britannique ont déclaré qu’ils prévoyaient de fournir des détails techniques sur les attaques. Mission : aider les organisations à déterminer si elles ont été piratées. Permettre aussi à contrecarrer les futures tentatives de piratage. Comme en 2016, les autorités américaines ont demandé aux victimes de signaler toute attaque. Le but, mieux comprendre l’impact des infiltrations. Quelques jours auparavant, je vous expliquais comment l’Iran s’est ému de ces attaques ! En attendant, cette communication « alerte » vise aussi bien les entreprises que les particuliers. Le New York Times indique d’ailleurs à ce sujet que « les pirates russes pourraient aussi s’attaquer aux domiciles privés !« .

Pendant ce temps, la Russie vient de bannir plus de 16 millions d’IPs appartenant à Google et Amazon. Roskomnadzor, l’organisme de surveillance russe des télécommunications, a interdit des adresses IP appartenant à Amazon et Google. Pourquoi ? En réponse au déménagement de Telegram, l’application de communication chiffrée. Telegram a déplacé son infrastructure vers les serveurs Amazon Web Services et Google Cloud au cours du week-end du 13 avril.

Sympa l'ambiance ! Roskomnadzor, l'organisme de surveillance russe des télécommunications, a interdit plus de 16 millions d'adresses IP appartenant à Amazon et à l'infrastructure cloud de Google. https://t.co/lYSB2ZmpxW

— Damien Bancal (@Damien_Bancal) April 17, 2018

16 millions d’IPs bannis

Roskomnadzor a interdit le client de messagerie instantanée Telegram à l’intérieur des frontières russes, vendredi 13 avril, après que Telegram ait refusé de remettre les clés de déchiffrement des clients au FSB, le principal service de renseignement russe. Il existerait un moyen de déchiffrer les données sans passer par les utilisateurs ? En attendant, les réseaux sociaux locaux s’amusent de ce blocage. Ainsi, plus de 16 millions d’IP qui empêchent aussi de nombreux joueurs en ligne de rejoindre leurs parties préférées !

Telegram started using Amazon's AWS to bypass Russian censorship. Now, if you were @roscomnadzor (highly unlikely because nobody's as dumb as these doorknobs), what would you do? Certainly not block 655352 IP addresses belonging to Amazon, right? That would be so stupid… oh pic.twitter.com/AxEHfRUGnU

— Manual (@CatVsHumanity) April 16, 2018

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.