Plusieurs centaines de failles pour des sites Russes diffusées

Les tensions guerrières entre la Russie et l’Ukraine ne sont pas nouvelles mais les diffusions de listes de sites Russes faillibles se multiplient chez les pirates.

Je vous expliquais, en janvier dernier, comment la cyberguerre entre la Russie et l’Ukraine n’était pas une nouveauté. Les pirates des deux camps adorant s’en mettre plein la vue. Une histoire d’égo, mais aussi financière [lire]. Deux camps opposés, rejoints par des trolls. Ils s’amusent du « merdier » ambiant en diffusant des données malveillantes. On y croise aussi des partisans venus des quatre coins de la planète.

Depuis l’invasion de la Russie en ce 24 février 2022, des centaines de failles à l’encontre de sites russes sont diffusés par des pirates souhaitant « manifester » leur désaccord.

ZATAZ a pu repérer plusieurs centaines de sites en .ru. Des blogs, des forums, etc…  Des sources d’informations dans la mesure ou les failles constatées permettent d’extraire les bases de données, et donc permettre l’accès aux personnes inscrites, aux administrateurs, etc…

A noter que des internautes s’annonçant être du collectif Anonymous ont attaqué le site Web du journal « RT News« .

кибератак : Le FSB alerte

Les services de renseignement russes, le FSB, met en garde contre de possibles cyberattaques contre la Russie. Le Centre national de coordination des incidents informatiques (NCICC), créé par  la direction du FSB, a mis en garde contre la menace d’une intensification des attaques informatiques contre les ressources d’information locales, notamment les infrastructures d’information critiques (CI), dans le cadre de l’opération militaire en cours en Ukraine.

Alerte lancée par le CERT Russe concernant des cyberattaques à l’encontre de la Russie.

« Les attaques peuvent viser à perturber le fonctionnement de ressources et de services d’information importants et à porter atteinte à la réputation, y compris à des fins politiques« , précise le CNCI. « En outre, il est possible de poursuivre les influences malveillantes à partir de l’espace d’information russe pour former une image négative de la Fédération de Russie aux yeux de la communauté mondiale », a déclaré le Centre.

Une réponse à l’annonce du président Américain Joe Biden sur NBC News ?  Le président Biden s’est vu présenter une gamme d’options pour lancer des cyberattaques massives conçues pour saper la capacité de la Russie à maintenir ses opérations militaires en Ukraine.

En Ukraine, plan de destruction des serveurs

Les autorités ukrainiennes se préparent à détruire ses serveurs et à transférer les informations confidentielles depuis Kiev. C’est ce qu’a déclaré le vice-président du Service d’État pour les communications spéciales et la protection de l’information (Gosspetssvyaz) Viktor Zhora dans une interview au magazine Politico .

Capturer les réseaux informatiques ukrainiens intacts donnerait à Moscou non seulement des documents précieux, mais également des informations détaillées sur la population. Le gouvernement ukrainien a commencé à centraliser ses systèmes informatiques en 2014. Cette mesure avait été décidé, entre autre, pour rendre plus difficile l’accès aux ordinateurs où sont stockés des documents sensibles, ainsi que les données détaillées de la population locale.

Lors de l’interview, Zhora indiquait qu’en cas d’invasion, les cyber-équipes ukrainiennes recevront l’ordre de « désactiver l’accès à ces comptes« . En outre, les autorités ukrainiennes ont élaboré des plans pour fermer les systèmes centraux à Kiev et transférer des copies des données vers des herbagements sécurisés.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. beboop Reply

    « En outre, il est possible de poursuivre les influences malveillantes à partir de l’espace d’information russe pour former une image négative de la Fédération de Russie aux yeux de la communauté mondiale »

    Je ne suis pas anti-russiens, (je parle des habitants de la rUSSIE).
    Je suis un partisan anti-dirigants menant une dictature non conforme à la liberté de l’individue.

    EN réaction au commentaire pré-cité, je dirais simplement que la communauté mondiale crache des glaires sur l’actuelle action unilatérale de puteIN envers l’Ukraine et dans les fait, pense que les agissements du gouvernement russe est méprisable au plus haut point. De fait et cela depuis la pseudo sortie de guerre froide, les actes des dirigeants de cette sous-nation sont au mieux une représentation de la politique corrompue aux plus hauts niveaux. Et, je pèse mes pensée sachant qu’il n’est besoin d’être dirigeant russe pour être corrompu. Je reste très lucide dans cet énoncé.

  2. o'clock Reply

    Doit on s’attendre à une attaque massive de la part d’hacktiviste comme le groupe anonymous par exemple ?

    • Damien Bancal Reply

      Bonjour,
      Il y a, ici et là, des internautes qui tentent de se regrouper pour fusionner leurs quelques exploits et accès.
      Il est compliqué pour de vrais groupes de communiquer et fédérer.
      On croise surtout beaucoup d’opportunistes.

  3. Pingback: ZATAZ » Hacktiviste ou pirate : le conflit Russo-Ukrainien 2.0

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.