Actus

Microsoft met en garde contre les cyberattaques russes tout au long de l’hiver

Par Philippe Ternision , le 15 décembre 2022 , mis à jour le 15 décembre 2022 - 4 minutes de lecture
microsoft dans le monde
5/5 - (1 vote)

Selon Microsoft, les cyberattaques parrainées par la Russie continueront de cibler les infrastructures ukrainiennes et les partenaires de l’OTAN en Europe tout au long de l’hiver.

Dans un rapport publié ce week-end, Redmond affirme avoir découvert un schéma de frappes de missiles combinées à des assauts ciblés sur l’infrastructure ukrainienne par le groupe de menace Sandworm du renseignement militaire russe.

Une campagne de propagande visant à discréditer le soutien occidental (des États-Unis, de l’UE et de l’OTAN) à l’Ukraine a été menée parallèlement à ces attaques.

Afin de bloquer le flux d’aide et d’armes à destination de l’Ukraine, les médias russes ont également tenté de saper le soutien européen à l’Ukraine et d’encourager les dissensions.

On s’attend à ce que de telles attaques se poursuivent, et elles pourraient viser les nations et les entreprises qui fournissent à l’Ukraine des biens essentiels en dehors de ses frontières.

Microsoft prévient que cet hiver pourrait voir “de multiples lignes d’attaques russes potentielles dans le domaine numérique” contre l’Europe.

Le monde devrait se préparer à de nombreuses lignes d’attaques russes potentielles dans l’arène numérique au cours de cet hiver, selon les tendances récentes, a déclaré l’entreprise.

Dans le but d’entraver l’aide humanitaire et militaire qui est actuellement envoyée dans la région, la Russie tentera de profiter des lacunes dans le soutien public à l’Ukraine pour affaiblir les alliances qui sont cruciales pour sa stabilité.

“Nous devrions également être prêts à ce que des opérations d’influence à composante cybernétique dirigées contre l’Europe soient menées en même temps que des activités de cybermenace.”

Les hackers russes d’élite connus sous le nom de Sandworm sont actifs depuis au moins 20 ans. Ils ont déjà été liés à des campagnes nuisibles qui ont entraîné les pannes d’électricité de 2015 et 2016 en Ukraine [1, 2, 3], les assauts des essuie-glaces KillDisk contre les banques ukrainiennes et le ransomware NotPetya.

Brad Smith

Les acteurs russes de la menace ciblent l’Ukraine et les alliés de l’OTAN

Ce rapport fait suite à un avertissement lancé par Microsoft en juin, selon lequel les agences de renseignement russes (telles que le GRU, le SVR et le FSB) avaient intensifié leurs cyberattaques contre les gouvernements des nations qui avaient soutenu l’Ukraine après l’invasion de la Russie et tentaient de violer les entités de nombreuses autres nations.

L’obtention d’informations sensibles auprès de gouvernements de pays jouant un rôle clé dans la réponse de l’OTAN et de l’Occident au conflit russe était l’objectif principal de la grande majorité des attaques.

Les attaques de ransomware menées fin novembre en Ukraine ont également été reliées aux pirates militaires russes de Sandworm.

Le ransomware qu’ils ont appelé RansomBoggs a été découvert sur les réseaux de nombreuses entreprises ukrainiennes, selon la société slovaque de logiciels ESET, qui a été la première à remarquer la vague d’attaques.

Microsoft a également affirmé que Sandworm était responsable des assauts du ransomware Prestige, qui ont débuté en octobre et ont ciblé des entreprises de logistique et de transport en Pologne et en Ukraine.

Selon le groupe d’analyse des menaces (TAG) de Google, la cellule de menace COLDRIVER, basée en Russie, a orchestré des attaques de phishing contre l’OTAN et des organisations militaires européennes à la fin du mois de mars.

Des hackers d’État russes, chinois et biélorusses ont tenté de pénétrer dans des organisations et des hommes politiques ukrainiens et européens, selon un rapport de Google TAG de mars contenant encore plus d’informations sur les activités malveillantes liées à la guerre de la Russie en Ukraine.

Philippe Ternision

Philippe Ternision

Administrateur réseau dans un grand groupe, je partage mes connaissances sur Hfrance pour aider mes confrères et mes consoeurs.