Accueil Actualité Hacks "réalisé par un groupe russe déguisé en cyber espions iraniens" | Actualités scientifiques et techniques

Hacks "réalisé par un groupe russe déguisé en cyber espions iraniens" | Actualités scientifiques et techniques

0
0
  • Le théorème du parapluie
  • Chaise en polypropylène accoudoirs jardin café Grand Soleil GRUVYER ARM

Des pirates informatiques présumés liés à la Russie ont attaqué des dizaines de pays, y compris la Grande-Bretagne, déguisés en cyber-espions iraniens, ont révélé des agences de renseignement britanniques et américaines.

Ils ont accusé le groupe Turla – prétendument basé en Russie – d’avoir laissé une entreprise de piratage iranienne prendre le blâme pour une vague de cyberespionnage après avoir eu accès à ses outils et à ses infrastructures et avoir tiré profit de ses exploits de piratage.

Cela a permis aux acteurs présumés liés à la Russie d'accéder aux secrets d'un certain nombre de gouvernements et d'autres entités, principalement au Moyen-Orient, qui auraient déjà été compromis par les Iraniens.

Les pirates informatiques présumés russes sont devenus si familiers aux méthodes utilisées par le groupe – APT34 ou OilRig – qu'ils ont été en mesure de lancer leurs propres cyberattaques en se faisant passer pour des Iraniens, selon le National Cyber ​​Security Centre (NCSC) du Royaume-Uni.

Cela signifiait que les victimes qui avaient ouvert une enquête pour savoir qui les avait ciblées blâmeraient probablement le groupe lié à l'Iran alors qu'en réalité le coupable était le groupe lié à la Russie.

"Identifier les responsables d'attaques peut être très difficile, malgré le poids des preuves montrant que le groupe Turla est derrière cette campagne", a déclaré Paul Chichester, directeur des opérations du NCSC.

"Nous voulons envoyer un message clair: même si les cyber-acteurs cherchent à masquer leur identité, nos capacités les identifieront.

"Turla a obtenu l'accès aux outils iraniens et la capacité de les identifier et de les exploiter pour atteindre leurs propres objectifs."

L’une des cibles présumées était une organisation universitaire britannique qui n’a pas été nommée publiquement.

C’est cette attaque qui a permis au NCSC, qui fait partie du GCHQ, de commencer à résoudre le casse-tête et à découvrir comment les Russes présumés pirataient effectivement les pirates iraniens.

M. Chichester a décrit le stratagème comme "unique dans la complexité des compétences et de la sophistication".

Des responsables du NCSC ont collaboré avec leurs homologues de la US National Security Agency (NSA) pour enquêter sur les activités présumées de la Russie, bien que l'opération ait été principalement britannique. L'enquête a commencé fin 2017.

Les deux agences ont publié des avis sur leurs conclusions afin de sensibiliser les entreprises et le public au risque d’attribution incorrecte.

L'action publique commune relativement rare – rappelant le prétendu cyberespionnage d'un groupe présumé lié à la Russie – vise également à dissuader de telles activités, a déclaré M. Chichester.

Le NCSC a déclaré avoir constaté que des cyberattaques contre plus de 35 pays – dont au moins 20 avaient réussi – semblaient provenir de pirates informatiques liés à l'Iran, mais avaient en fait été lancées par le groupe présumé lié à la Russie.

Turla est accusé de collecter régulièrement des informations en ciblant des organisations gouvernementales, militaires, technologiques, énergétiques et commerciales.

Il n'y a aucune suggestion que les Iraniens sachent ou étaient complices du piratage présumé de leurs systèmes par le groupe Turla, a déclaré M. Chichester.

Selon un rapport publié en juin par la société de cybersécurité Symantec, Turla, également connu sous le nom de Waterbug, aurait eu accès aux serveurs appartenant à APT34.

L’annonce d’aujourd’hui est la première fois que les gouvernements britanniques et américains font cette affirmation et la première fois que l’ampleur des attaques et leur taux de réussite apparent sont révélés.

  • Mémoires Vives
  • VMC simple flux hygroréglable OZEO ST 2
Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans Actualité

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

L'équipe Hertha Berlin U16 quitte le terrain après que des joueurs aient été "victimes de violence raciale" par des adversaires | Nouvelles du monde

La panthère des neiges - Prix Renaudot 2019 18,00 € Spray isolant pour masquer les tâches …