Dans la cyber-guerre mondiale, le loup peut se déguiser en agneau

guerra-cyber

Fake news, faux organismes de bienfaisance, courriels d’hameçonnage et courriels indésirables pour une cyber-guerre sans frontières

Le monde est en guerre et la confusion règne en maître. Virus, raids aériens, pénuries d’énergie, flambée des prix des carburants, pauvreté de plus en plus répandue, Fake news.

Un scénario apocalyptique dans lequel on ne comprend même plus qui est le véritable ennemi et d’où peuvent venir les différents types d’attaques. Ainsi, alors que les télévisions et les journaux nous parlent d’explosions et de victimes à l’est de l’Europe, une autre grande guerre est en cours dans le cyberespace. C’est le cas des cybercriminels qui tirent toujours d’énormes avantages de la confusion.

Cyberattaques, fronts et divers déploiements

Là aussi, les fronts sont différents. Selon la division Threat Intelligence de Check Point Software Technologies, les cyberattaques visant le gouvernement et le secteur militaire ukrainiens ont augmenté de 196 %, celles visant les citoyens, les entreprises et les institutions ukrainiennes de 20 %.

Même contre la Russie, l’augmentation des attaques a été considérable. De plus, contre Poutine, des collectifs célèbres comme Anonymous, qui prétend avoir volé 20 téraoctets de données de la compagnie pétrolière gouvernementale russe Rosneft, et GhostSec, qui a réussi des coups remarquables, comme le vol d’une base de données contenant les données personnelles de plus de 120 000 membres de l’armée russe, y compris les numéros de téléphone et les adresses. À ceux-ci s’ajoutent d’autres groupes de hackers, tels que les activistes biélorusses, certains groupes mercenaires russophones et le groupe Conti, assez connu dans le monde de la cybersécurité pour ses attaques par rançongiciel.

Comme on peut facilement l’imaginer, tout cela a de fortes répercussions également au niveau mondial.

Selon les données de suivi de CheckPoint, en effet les attaques mondiales contre les secteurs gouvernemental et militaire depuis le début des hostilités ont déjà augmenté de 21 %. Un signe indubitable de la façon dont le conflit russo-ukrainien est à tous égards un conflit global et pas seulement confiné dans l’espace géographique des deux pays protagonistes.

Fake news, entre manipulation et escroquerie

Bref, une véritable cyber-guérilla, pleine d’intrigues et de rebondissements, mais aussi de fausses informations et de dévastations. Par exemple, il semble qu’il ne soit pas vrai, comme certains l’avaient annoncé, que le collectif AgainstTheWest se soit reformé pour rejoindre Anonymous. Tout comme il ne semble pas vrai que les systèmes de la centrale nucléaire de Dubna ont été violés. En fait, la vidéo qui a été utilisée pour revendiquer la prétendue cyberattaque était en ligne sur YouTube depuis un an déjà.

La liste des fake news est incroyablement longue. Tellement longue que distinguer les vraies nouvelles des fausses est devenu un véritable exploit. À tel point que la BBC a décidé de fournir une liste de conseils utiles pour se défendre contre les fake news. Ces conseils devraient aider les citoyens à faire la différence entre des vidéos anciennes, des photos modifiées, la propagande et les faux sites de vérification de faits.

En bref, il en existe d’infinies possibilités que même le plus passionnant des cyber-thrillers ne pourrait pas avoir imaginé. Malheureusement, ce n’est pas un film, mais la réalité que nous vivons tous.

Être généreux oui, mais seulement en utilisant les sites officiels

Pendant ce temps, les terribles images de guerre sont exploitées par les cybercriminels pour se servir du sentiment de compassion et du désir d’aider les civils en détresse. Ce n’est pas un hasard si durant cette période, les campagnes de courriels indésirables et d’escroqueries ciblant des actions caritatives se sont intensifiées. Ainsi, comme l’a souligné une nouvelle recherche sur la dernière vague de courriels indésirables et de hameçonnage, présentée par Bitdefender Labs, les cybercriminels se faisant passer pour l’UNICEF, pour le gouvernement ukrainien, pour l’agence humanitaire internationale Act for Peace ou pour d’autres projets de collecte de fonds comme le Fonds de secours en cas de crise en Ukraine, font circuler en Europe et aux États-Unis la campagne « Soutenez le peuple ukrainien. Nous acceptons maintenant les dons en crypto-monnaie. Bitcoin, Ethereum et USDT ».

Évidemment, les courriels, provenant d’adresses IP chinoises, n’ont qu’un seul objectif : escroquer des utilisateurs ignorants, en les invitant à verser de l’argent. Rien à voir donc avec l’action humanitaire et l’aide au peuple ukrainien.

Une guerre qui regorge de courriels de hameçonnage et de courriels indésirables

Victimes de cette guerre, de nombreuses entreprises manufacturières européennes ont également été les cibles d’une campagne de hameçonnage avec pour objet « Enquête auprès des fournisseurs  : Effet du conflit Ukraine/Russie sur la chaîne d’approvisionnement ». Dans leur courriel, les pirates, sous couvert d’anonymat, demandent aux fournisseurs destinataires de remplir un formulaire en pièce jointe, pour signaler les retards et les plans de sauvegarde. Un terrain fertile qui exploite les craintes provoquées par la guerre et ses lourdes conséquences sur les approvisionnements.

Bien sûr, le formulaire Excel ci-joint contient un Malware-as-a-Service bien connu capable de voler des données et des informations sensibles telles que les informations d’identification, les frappes au clavier et les données du presse-papier.

Dans ce contexte, l’Italie ne peut pas non plus rester tranquille puisque le président du Comité parlementaire pour la sécurité de la République, Antonio Urso, a récemment lancé un cri d’alarme sur la vulnérabilité informatique de notre pays considérant la cyberguerre comme l’un des plus grands risques auxquels nous pouvons être confrontés.

L’Agence nationale de cybersécurité a noirci le tableau en avertissant les entreprises italiennes de l’urgence de « procéder à une analyse du risque lié aux solutions de cybersécurité utilisées et d’envisager la mise en œuvre de stratégies de diversification appropriées en ce qui concerne, en particulier : antivirus, pare-feu d’application web, protection du courrier électronique ; protection des services cloud ; services de sécurité gérés ».

Mais, comme je l’ai dit à plusieurs reprises, aucun instrument ne peut garantir une sécurité totale car le maillon le plus faible reste toujours l’erreur humaine. Et ce n’est qu’en limitant au maximum ce dernier que les risques peuvent être fortement réduits. Pour ce faire, il n’y a qu’une seule façon : la formation, qui doit toujours être mise à jour et la mise en application qui doit être constante et sans interruption.

Parce que ce n’est qu’en connaissant bien internet, et en apprenant sur le terrain à reconnaître les différents types d’attaques, que nous pourrions être sûrs de ne pas avoir de mauvaises surprises.

En savoir plus sur les parcours de formation de Cyber Guru