Nouveau site web bientôt !

Étude Cyberconflit Ukraine-Russie : Désinformation et influence

Le groupe de ransomware Stormous a revendiqué le 27 février l’attaque de l’entreprise Ivchenko Progress, entreprise aéronautique de l’Etat Ukrainien. Selon ces hackers pro-russes, cet industriel emploierait des Français pour réaliser des moteurs d’avions militaires pour l’Ukraine. En guise de preuve, ils ont diffusé sur leur fil Telegram les données personnelles de ces employés français. En réalité, les analyses réalisées par ANOZR WAY ont permis de révéler que les données publiées sont celles d’employés d’un concessionnaire automobile francilien attaqué en 2021 par un autre groupe de ransomware (le groupe de hackers Grief), sans aucun rapport avec le cyberconflit actuel. Les données ont été récupérées de cette précédente fuite pour réaliser un montage en les associant avec des photos de moteurs d’avions Antonov récupérées sur Internet.

Cet épisode vient confirmer la nécessité de mener une veille active des fuites de données françaises pour identifier ces trucages, accusations infondées permettant de prévenir les risques pour les entreprises et personnes impliquées à leur insu.
Pour le moment nous assistons surtout à un affrontement numérique de cyber-hacktivistes des deux camps, dont le réel cheval de bataille est la désinformation. Ces hackers réutilisent à de nombreuses reprises d’anciennes données fuitées afin de faire croire à de nouvelles attaques.

Au sommaire :
1. Forces en présence : motivations et allégeances des hackers
1.1. Les hackers d’Etat et cyber-mercenaires
1.2. Les cyber- hacktivistes
1.3. Les cyber-mafias

2. Des opérations de désinformation & d’influence plus que des cyberattaques
2.1. Le front cyber : des attaques nombreuses mais peu efficaces
2.2. Etude de cas : l’utilisation massive de la désinformation

3. L’éclatement des canaux de communication des hackers
3.1. La fermeture de Raidforums
3.2. Twitter et Telegram : les nouveaux canaux

4. Des signaux faibles qui appellent à la vigilance
4.1. Une possible déconnexion russe de l’Internet mondial
4.2. La problématique des câbles sous-marins
4.3. Vers un durcissement du cyberconflit ?