Guerre Russie-Ukraine

L’équipe ukrainienne d’intervention d’urgence informatique (CERT-UA) a mis en garde contre les pirates informatiques parrainés par l’État biélorusse ciblant son personnel militaire et des personnes apparentées dans le cadre d’une campagne de phishing organisée au milieu de l’invasion militaire du pays par la Russie.

« Masse e-mails d’hameçonnage ont récemment été observés ciblant des comptes privés « i.ua » et « meta.ua » de militaires ukrainiens et d’individus apparentés », a déclaré le CERT-UA. mentionné. « Une fois le compte compromis, les attaquants, par le protocole IMAP, ont accès à tous les messages. »

Par la suite, les attaques exploitent les informations de contact stockées dans le carnet d’adresses de la victime pour propager les messages de phishing à d’autres cibles.

Sauvegardes Github Automatiques

Le gouvernement ukrainien a attribué les activités à un acteur menaçant suivi sous le nom d’UNC1151, un groupe basé à Minsk dont « les membres sont des officiers du ministère de la Défense de la République de Biélorussie ». Dans un suivi mettre à jourl’agence a déclaré que le groupe d’États-nations visait également ses propres citoyens, tout en visant simultanément les entités russes –

  • Association des Biélorusses du Monde (Union Sociale Internationale)
  • Festival de musique biélorusse
  • Organisation publique Samara Oblasna « Fraternité russo-biélorusse 2000 »
  • Dzêâslov , un magazine littéraire biélorusse
  • Biélorussie soviétique ( Sovetskaya Belorussiya ), un quotidien biélorusse
  • Employés de l’Académie nationale de la République du Kazakhstan, et
  • Voice of the Motherland , un journal local en Biélorussie

UNC1151 est le Surnom attribué à Mandiant à un groupe de menaces non catégorisé, qui opère avec des objectifs alignés sur les intérêts du gouvernement biélorusse. On pense que le groupe de piratage est actif depuis au moins 2016.

Publicité

« UNC1151 a ciblé une grande variété d’entités gouvernementales et du secteur privé, avec un accent sur l’Ukraine, la Lituanie, la Lettonie, la Pologne et l’Allemagne », ont déclaré les chercheurs de Mandiant dans un rapport de novembre 2021. « Le ciblage comprend également des dissidents biélorusses, des entités médiatiques et des journalistes. »

Le groupe de cyberespionnage soutenu par l’État a également été lié à la campagne de désinformation Ghostwriter qui a promulgué des récits anti-OTAN et sur le thème de la corruption visant la Lituanie, la Lettonie et la Pologne dans le but probable de saper les gouvernements et de créer des tensions dans la région.

De plus, les attaques de défiguration de janvier de plusieurs sites Web du gouvernement ukrainien avec des messages menaçants seraient également l’œuvre d’UNC1151.

Les groupes de piratage prennent parti

Le développement fait suite à un déluge d’attaques d’effacement de données et de déni de service distribué (DDoS) contre des agences gouvernementales ukrainiennes, alors même que divers groupes de piratage et syndicats de rançongiciels profitent du chaos pour prendre parti et poursuivre leurs activités.

Avvxsehskbpe9Bt2Vtce3G4Beg7Btiyrrlhbus5Bul 2Q2Vx0Wse9Xncyqgwk1Rw41Hprxa1Xswpwylzk1H Xdbteahfwlores2Nfdqe Awv Zgefokw3Qe15T7Holy64Lp 0Wulhzo1 8Hjew6Wj4 Htbqzeihbw276Qh2U Zrslt8Rj68 7Dvamgzgtg26

« Le Collectif anonyme est officiellement en cyberguerre contre le gouvernement russe », le groupe hacktiviste décentralisé tweeté, ajouter il « a divulgué la base de données du site Web du ministère russe de la Défense ».

Empêcher Les Violations De Données

Un autre groupe qui a déclaré sa fidélité à l’Ukraine est le groupe d’autodéfense connu sous le nom de GhostSec (abréviation de Ghost Security), qui annoncé il avait inondé les sites Web militaires russes d’attaques DDoS « pour soutenir le peuple ukrainien ».

Avvxsegj4Sl3Mkcde Qx9My0 Brntaqmvxuebtgow67E0Mufkll Bitmbveybxfjvrgvmg M05Mn2Rex 9Lbs 7Lvlvjysh3Hxs0 49Fy002Jbch Chewtr3Yhiy6Nngc5Ntgfx6Jawnv3Vmuo5Nj2Cp1Yt33Dizlf

Le cartel du rançongiciel Conti, qui a récemment absorbé le cheval de Troie TrickBot, désormais fermé, rallié son « plein soutien » au gouvernement russe, menaçant de « riposter aux infrastructures critiques d’un ennemi » si « quelqu’un décide d’organiser une cyberattaque ou toute activité de guerre contre la Russie ».

Le groupe, cependant, plus tard reformulé sa déclaration pour déclarer que « nous ne nous allions avec aucun gouvernement et nous condamnons la guerre en cours ». Mais l’équipe Conti a également affirmé qu’elle « utilisera toute notre capacité pour prendre des mesures de représailles au cas où les fauteurs de guerre occidentaux tenteraient de cibler des infrastructures critiques en Russie ou dans toute région russophone du monde ».

D’autres entités de piratage pour déclarer allégeance à la Russie sont les RedBanditsRU groupe de cybercriminalité et les moins connus Projet à venir programme de ransomware, qui s’est engagé à « aider le gouvernement russe en cas de cyberattaques et de conduite contre la Russie ».

Rate this post
Publicité
Article précédentNinja Van va plus loin avec Google Cloud pour concrétiser sa vision d’une gestion logistique de bout en bout basée sur la technologie pour les entreprises d’Asie du Sud-Est
Article suivantErtha Metaverse annonce l’inscription de son jeton ERTHA sur Bybit
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici