Malicious cyber activity : Les USA et le Royaume-Unis montrent du doigt les pirates Russes

Malicious cyber activity : Une alerte conjointe des autorités britannique et américaine annonce une augmentation des attaques informatiques signées par la Russie.

Vous avez demandé une malicious cyber activity ? Ne quittez pas ! Le National Cyber Security Center (NCSC, l’ANSSI anglaise) et le CERT US viennent d’émettre une alerte conjointe concernant une hausse des attaques informatiques qui seraient signées par la Russe.

Ensuite, le communiqué du NCSC et du CERT US alerte en indiquant que « Des cyberacteurs soutenus par l’État russe ciblent les dispositifs d’infrastructure réseau« .

Enfin, l’avis fournit des informations sur des cyberattaques mondiales visant des dispositifs d’infrastructure réseau. Les pirates Russes s’attaqueraient aux routeurs, commutateurs, pare-feu, dispositifs NIDS (Network-Intrusion Detection System).

злонамеренная кибер-активность

Premièrement, dans le communiqué commun, un rapport diffusé ce 16 avril. Le PDF explique que « L’état actuel des réseaux américain et britannique est en danger. Un problème car il « s’associe à une campagne du gouvernement russe, qui menace la sécurité et la santé économique » des deux pays.

Ensuite, dans la liste des systèmes « attaqués » : Generic Routing Encapsulation (GRE) Enabled Devices ; Cisco Smart Install (SMI) Enabled Devices ; Simple Network Management Protocol (SNMP) Enabled Network Devices.

A noter, pour le cas de CISCO, je vous en parlais, il y a peu, après une plainte de l’Iran. Le pays avait retrouvé son « Internet » en carafe après de mystérieuses attaques.

Enfin, en 2016 déjà, le FBI et le DHS (Departement Homeland Securty) demandaient aux entreprises US de regarder dans leurs logs les passages suspects !