L’équipe ukrainienne d’intervention d’urgence informatique (CERT-UA) a mis en garde contre les pirates informatiques parrainés par l’État biélorusse ciblant son personnel militaire et des personnes apparentées dans le cadre d’une campagne de phishing organisée au milieu de l’invasion militaire du pays par la Russie.
« Masse e-mails d’hameçonnage ont récemment été observés ciblant des comptes privés « i.ua » et « meta.ua » de militaires ukrainiens et d’individus apparentés », a déclaré le CERT-UA. mentionné. « Une fois le compte compromis, les attaquants, par le protocole IMAP, ont accès à tous les messages. »
Par la suite, les attaques exploitent les informations de contact stockées dans le carnet d’adresses de la victime pour propager les messages de phishing à d’autres cibles.
Le gouvernement ukrainien a attribué les activités à un acteur menaçant suivi sous le nom d’UNC1151, un groupe basé à Minsk dont « les membres sont des officiers du ministère de la Défense de la République de Biélorussie ». Dans un suivi mettre à jourl’agence a déclaré que le groupe d’États-nations visait également ses propres citoyens, tout en visant simultanément les entités russes –
- Association des Biélorusses du Monde (Union Sociale Internationale)
- Festival de musique biélorusse
- Organisation publique Samara Oblasna « Fraternité russo-biélorusse 2000 »
- Dzêâslov , un magazine littéraire biélorusse
- Biélorussie soviétique ( Sovetskaya Belorussiya ), un quotidien biélorusse
- Employés de l’Académie nationale de la République du Kazakhstan, et
- Voice of the Motherland , un journal local en Biélorussie
UNC1151 est le Surnom attribué à Mandiant à un groupe de menaces non catégorisé, qui opère avec des objectifs alignés sur les intérêts du gouvernement biélorusse. On pense que le groupe de piratage est actif depuis au moins 2016.
« UNC1151 a ciblé une grande variété d’entités gouvernementales et du secteur privé, avec un accent sur l’Ukraine, la Lituanie, la Lettonie, la Pologne et l’Allemagne », ont déclaré les chercheurs de Mandiant dans un rapport de novembre 2021. « Le ciblage comprend également des dissidents biélorusses, des entités médiatiques et des journalistes. »
Le groupe de cyberespionnage soutenu par l’État a également été lié à la campagne de désinformation Ghostwriter qui a promulgué des récits anti-OTAN et sur le thème de la corruption visant la Lituanie, la Lettonie et la Pologne dans le but probable de saper les gouvernements et de créer des tensions dans la région.
De plus, les attaques de défiguration de janvier de plusieurs sites Web du gouvernement ukrainien avec des messages menaçants seraient également l’œuvre d’UNC1151.
Les groupes de piratage prennent parti
Le développement fait suite à un déluge d’attaques d’effacement de données et de déni de service distribué (DDoS) contre des agences gouvernementales ukrainiennes, alors même que divers groupes de piratage et syndicats de rançongiciels profitent du chaos pour prendre parti et poursuivre leurs activités.
« Le Collectif anonyme est officiellement en cyberguerre contre le gouvernement russe », le groupe hacktiviste décentralisé tweeté, ajouter il « a divulgué la base de données du site Web du ministère russe de la Défense ».
Un autre groupe qui a déclaré sa fidélité à l’Ukraine est le groupe d’autodéfense connu sous le nom de GhostSec (abréviation de Ghost Security), qui annoncé il avait inondé les sites Web militaires russes d’attaques DDoS « pour soutenir le peuple ukrainien ».
Le cartel du rançongiciel Conti, qui a récemment absorbé le cheval de Troie TrickBot, désormais fermé, rallié son « plein soutien » au gouvernement russe, menaçant de « riposter aux infrastructures critiques d’un ennemi » si « quelqu’un décide d’organiser une cyberattaque ou toute activité de guerre contre la Russie ».
Le groupe, cependant, plus tard reformulé sa déclaration pour déclarer que « nous ne nous allions avec aucun gouvernement et nous condamnons la guerre en cours ». Mais l’équipe Conti a également affirmé qu’elle « utilisera toute notre capacité pour prendre des mesures de représailles au cas où les fauteurs de guerre occidentaux tenteraient de cibler des infrastructures critiques en Russie ou dans toute région russophone du monde ».
D’autres entités de piratage pour déclarer allégeance à la Russie sont les RedBanditsRU groupe de cybercriminalité et les moins connus Projet à venir programme de ransomware, qui s’est engagé à « aider le gouvernement russe en cas de cyberattaques et de conduite contre la Russie ».