Pirate Russe : jusqu’à 400 entreprises australiennes visées par des cyber-attaques imputées à Moscou

Pirate Russe ! Après le Royaume-Unis et les États-Unis d’Amérique, c’est au tour de l’Australie de montrer du doigt les cyberpirates Russes. Près de 400 entreprises Australiennes en auraient été la cible.

Pirate Russe versus reste du monde ! Près de 400 entreprises australiennes pourraient avoir été la cible de cyberattaques présumées commanditées par l’État russe a indiqué la ministre australienne de la Défense, Marise Payne. Les États-Unis, la Grande-Bretagne et l’Australie allèguent que des pirates informatiques soutenus par le gouvernement russe ont attaqués des routeurs informatiques à travers le monde. Une cyberattaque dans une campagne de cyberespionnage ciblant des agences gouvernementales, des entreprises et des opérateurs d’infrastructures critiques.

En Australie, des centaines d’entreprises ont été touchées en 2017, mais le ministre de la cybersécurité, Angus Taylor, a déclaré que rien n’indiquait que leurs informations avaient été compromises. « L’Australian Cyber ​​Security Center estime que 400 entreprises australiennes pourraient être ciblées, mais ne pense pas qu’il y ait eu une exploitation significative« , a-t-elle déclaré dans la presse locale.

Alerte conjointe !

Les autorités américaines et britanniques ont lancé une alerte conjointe sur des attaques qui ciblaient les routeurs CISCO, je vous en parlais quelques minutes après cette communication. Des attaques qui visent un élément clé de l’infrastructure Internet. Les gouvernements américain et britannique ont déclaré qu’ils prévoyaient de fournir des détails techniques sur les attaques. Mission : aider les organisations à déterminer si elles ont été piratées. Permettre aussi à contrecarrer les futures tentatives de piratage. Comme en 2016, les autorités américaines ont demandé aux victimes de signaler toute attaque. Le but, mieux comprendre l’impact des infiltrations. Quelques jours auparavant, je vous expliquais comment l’Iran s’est ému de ces attaques ! En attendant, cette communication « alerte » vise aussi bien les entreprises que les particuliers. Le New York Times indique d’ailleurs à ce sujet que « les pirates russes pourraient aussi s’attaquer aux domiciles privés !« .

Pendant ce temps, la Russie vient de bannir plus de 16 millions d’IPs appartenant à Google et Amazon. Roskomnadzor, l’organisme de surveillance russe des télécommunications, a interdit des adresses IP appartenant à Amazon et Google. Pourquoi ? En réponse au déménagement de Telegram, l’application de communication chiffrée. Telegram a déplacé son infrastructure vers les serveurs Amazon Web Services et Google Cloud au cours du week-end du 13 avril.

Sympa l'ambiance ! Roskomnadzor, l'organisme de surveillance russe des télécommunications, a interdit plus de 16 millions d'adresses IP appartenant à Amazon et à l'infrastructure cloud de Google. https://t.co/lYSB2ZmpxW

— Damien Bancal (@Damien_Bancal) April 17, 2018

16 millions d’IPs bannis

Roskomnadzor a interdit le client de messagerie instantanée Telegram à l’intérieur des frontières russes, vendredi 13 avril, après que Telegram ait refusé de remettre les clés de déchiffrement des clients au FSB, le principal service de renseignement russe. Il existerait un moyen de déchiffrer les données sans passer par les utilisateurs ? En attendant, les réseaux sociaux locaux s’amusent de ce blocage. Ainsi, plus de 16 millions d’IP qui empêchent aussi de nombreux joueurs en ligne de rejoindre leurs parties préférées !

Telegram started using Amazon's AWS to bypass Russian censorship. Now, if you were @roscomnadzor (highly unlikely because nobody's as dumb as these doorknobs), what would you do? Certainly not block 655352 IP addresses belonging to Amazon, right? That would be so stupid… oh pic.twitter.com/AxEHfRUGnU

— Manual (@CatVsHumanity) April 16, 2018