Plusieurs centaines de failles pour des sites Russes diffusées

Les tensions guerrières entre la Russie et l’Ukraine ne sont pas nouvelles mais les diffusions de listes de sites Russes faillibles se multiplient chez les pirates.

Je vous expliquais, en janvier dernier, comment la cyberguerre entre la Russie et l’Ukraine n’était pas une nouveauté. Les pirates des deux camps adorant s’en mettre plein la vue. Une histoire d’égo, mais aussi financière [lire]. Deux camps opposés, rejoints par des trolls. Ils s’amusent du « merdier » ambiant en diffusant des données malveillantes. On y croise aussi des partisans venus des quatre coins de la planète.

Depuis l’invasion de la Russie en ce 24 février 2022, des centaines de failles à l’encontre de sites russes sont diffusés par des pirates souhaitant « manifester » leur désaccord.

ZATAZ a pu repérer plusieurs centaines de sites en .ru. Des blogs, des forums, etc…  Des sources d’informations dans la mesure ou les failles constatées permettent d’extraire les bases de données, et donc permettre l’accès aux personnes inscrites, aux administrateurs, etc…

A noter que des internautes s’annonçant être du collectif Anonymous ont attaqué le site Web du journal « RT News« .

кибератак : Le FSB alerte

Les services de renseignement russes, le FSB, met en garde contre de possibles cyberattaques contre la Russie. Le Centre national de coordination des incidents informatiques (NCICC), créé par  la direction du FSB, a mis en garde contre la menace d’une intensification des attaques informatiques contre les ressources d’information locales, notamment les infrastructures d’information critiques (CI), dans le cadre de l’opération militaire en cours en Ukraine.

Alerte lancée par le CERT Russe concernant des cyberattaques à l’encontre de la Russie.

« Les attaques peuvent viser à perturber le fonctionnement de ressources et de services d’information importants et à porter atteinte à la réputation, y compris à des fins politiques« , précise le CNCI. « En outre, il est possible de poursuivre les influences malveillantes à partir de l’espace d’information russe pour former une image négative de la Fédération de Russie aux yeux de la communauté mondiale », a déclaré le Centre.

Une réponse à l’annonce du président Américain Joe Biden sur NBC News ?  Le président Biden s’est vu présenter une gamme d’options pour lancer des cyberattaques massives conçues pour saper la capacité de la Russie à maintenir ses opérations militaires en Ukraine.

En Ukraine, plan de destruction des serveurs

Les autorités ukrainiennes se préparent à détruire ses serveurs et à transférer les informations confidentielles depuis Kiev. C’est ce qu’a déclaré le vice-président du Service d’État pour les communications spéciales et la protection de l’information (Gosspetssvyaz) Viktor Zhora dans une interview au magazine Politico .

Capturer les réseaux informatiques ukrainiens intacts donnerait à Moscou non seulement des documents précieux, mais également des informations détaillées sur la population. Le gouvernement ukrainien a commencé à centraliser ses systèmes informatiques en 2014. Cette mesure avait été décidé, entre autre, pour rendre plus difficile l’accès aux ordinateurs où sont stockés des documents sensibles, ainsi que les données détaillées de la population locale.

Lors de l’interview, Zhora indiquait qu’en cas d’invasion, les cyber-équipes ukrainiennes recevront l’ordre de « désactiver l’accès à ces comptes« . En outre, les autorités ukrainiennes ont élaboré des plans pour fermer les systèmes centraux à Kiev et transférer des copies des données vers des herbégements sécurisés.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. beboop Reply

    « En outre, il est possible de poursuivre les influences malveillantes à partir de l’espace d’information russe pour former une image négative de la Fédération de Russie aux yeux de la communauté mondiale »

    Je ne suis pas anti-russiens, (je parle des habitants de la rUSSIE).
    Je suis un partisan anti-dirigants menant une dictature non conforme à la liberté de l’individue.

    EN réaction au commentaire pré-cité, je dirais simplement que la communauté mondiale crache des glaires sur l’actuelle action unilatérale de puteIN envers l’Ukraine et dans les fait, pense que les agissements du gouvernement russe est méprisable au plus haut point. De fait et cela depuis la pseudo sortie de guerre froide, les actes des dirigeants de cette sous-nation sont au mieux une représentation de la politique corrompue aux plus hauts niveaux. Et, je pèse mes pensée sachant qu’il n’est besoin d’être dirigeant russe pour être corrompu. Je reste très lucide dans cet énoncé.

  2. o'clock Reply

    Doit on s’attendre à une attaque massive de la part d’hacktiviste comme le groupe anonymous par exemple ?

    • Damien Bancal Reply

      Bonjour,
      Il y a, ici et là, des internautes qui tentent de se regrouper pour fusionner leurs quelques exploits et accès.
      Il est compliqué pour de vrais groupes de communiquer et fédérer.
      On croise surtout beaucoup d’opportunistes.

  3. Pingback: ZATAZ » Hacktiviste ou pirate : le conflit Russo-Ukrainien 2.0

  4. Didier Reply

    Bonjour Damien.

    Sur la dernière ligne de l’article une petite rectification s’impose :

    herbagement(s) : Action(s) de mettre à lʼherbage des bestiaux.

    Il s’agit d’hébergements

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.