Guerre russo-ukrainienne: hackers, restez à l'écart, conseillent les spécialistes
AEX
-12.5800
Zürcher Nachrichten - Guerre russo-ukrainienne: hackers, restez à l'écart, conseillent les spécialistes
EUR
-
AED 4.074348
AFN 78.016446
ALL 99.632691
AMD 430.125276
ANG 2.001452
AOA 1022.185011
ARS 1059.19379
AUD 1.663304
AWG 1.996663
AZN 1.890141
BAM 1.95546
BBD 2.24231
BDT 132.706945
BGN 1.95546
BHD 0.417727
BIF 3207.842712
BMD 1.109257
BND 1.442349
BOB 7.673667
BRL 6.209738
BSD 1.110507
BTN 93.299791
BWP 14.748438
BYN 3.634369
BYR 21741.442931
BZD 2.238511
CAD 1.506205
CDF 3153.618884
CHF 0.935032
CLF 0.037926
CLP 1046.498195
CNY 7.863419
CNH 7.869682
COP 4622.996862
CRC 583.298665
CUC 1.109257
CUP 29.395318
CVE 110.245847
CZK 25.053246
DJF 197.765643
DKK 7.467192
DOP 66.448456
DZD 146.879483
EGP 53.689673
ERN 16.638859
ETB 127.467256
FJD 2.461225
FKP 0.86358
GBP 0.84473
GEL 2.984335
GGP 0.86358
GHS 17.401977
GIP 0.86358
GMD 77.648405
GNF 9597.332687
GTQ 8.591507
GYD 232.349635
HKD 8.646827
HNL 27.519219
HRK 7.618478
HTG 146.624527
HUF 394.086268
IDR 17147.398392
ILS 4.13438
IMP 0.86358
INR 93.164136
IQD 1454.847254
IRR 46705.278687
ISK 152.600954
JEP 0.86358
JMD 174.369707
JOD 0.786135
JPY 157.897273
KES 142.98516
KGS 93.403678
KHR 4524.214023
KMF 493.069075
KPW 998.331474
KRW 1485.040811
KWD 0.338779
KYD 0.925439
KZT 532.537484
LAK 24532.738008
LBP 99450.422807
LKR 331.782361
LRD 216.562377
LSL 19.696178
LTL 3.275349
LVL 0.670979
LYD 5.287081
MAD 10.781927
MDL 19.323643
MGA 5045.123527
MKD 61.524312
MMK 3602.824416
MNT 3769.255622
MOP 8.914251
MRU 43.799391
MUR 50.981885
MVR 17.027519
MWK 1925.765443
MXN 22.165457
MYR 4.803643
MZN 70.853853
NAD 19.696178
NGN 1780.535853
NIO 40.882898
NOK 11.888077
NPR 149.280066
NZD 1.796514
OMR 0.426676
PAB 1.110507
PEN 4.212368
PGK 4.396236
PHP 61.830417
PKR 309.345658
PLN 4.285893
PYG 8578.509684
QAR 4.047997
RON 4.974801
RSD 117.007673
RUB 99.832656
RWF 1492.140775
SAR 4.164333
SBD 9.259888
SCR 15.236253
SDG 667.222339
SEK 11.428845
SGD 1.446143
SHP 0.86358
SLE 25.343537
SLL 23260.535519
SOS 634.689737
SRD 32.153491
STD 22959.386371
SVC 9.717312
SYP 2787.04244
SZL 19.690579
THB 37.43082
TJS 11.827445
TMT 3.893493
TND 3.371114
TOP 2.599771
TRY 37.601053
TTD 7.526692
TWD 35.541495
TZS 3020.675228
UAH 45.516193
UGX 4125.283328
USD 1.109257
UYU 44.852208
UZS 14112.548274
VEF 4018342.815906
VES 40.653047
VND 27304.368252
VUV 131.69322
WST 3.106944
XAF 655.843063
XAG 0.03972
XAU 0.000444
XCD 2.997824
XDR 0.824757
XOF 655.843063
XPF 119.331742
YER 277.702966
ZAR 19.802451
ZMK 9984.650719
ZMW 29.179931
ZWL 357.180396
- Présidentielle en Algérie: participation faible sous les 50%, victoire prévue de Tebboune
- US Open: Sabalenka enfin reine à New York
- Bolsonaro qualifie de "dictateur" le juge qui a suspendu X au Brésil
- Top 14: Bordeaux-Bègles balaye le Stade français, le Racing 92 tombe à Castres
- Trump en campagne dans un Etat clé, Harris se prépare au débat
- Devant des dizaines de milliers de soutiens, Bolsonaro fustige le juge qui a suspendu X au Brésil
- Photojournalisme: Visa d'or News pour le photographe palestinien de l'AFP Mahmud Hams
- Bras de fer entre Caracas et Brasilia autour de l'ambassade d'Argentine au Venezuela
- Vote terminé en Algérie pour la présidentielle, Tebboune grand favori
- Pedro Almodovar enfin sacré, à Venise, avec son premier film américain
Guerre russo-ukrainienne: hackers, restez à l'écart, conseillent les spécialistes
Une armée de hackers volontaires se levant dans le cyberespace pour défendre l'Ukraine attaquée: l'image pourrait séduire, mais les spécialistes cyber appellent en réalité les geeks et autres "hacktivistes" à surtout ne pas se mêler d'une guerre informatique potentiellement très dangereuse.
Selon Livia Tibirna, analyste chez la société de cybersécurité Sekoia, près de 260.000 personnes avaient rejoint mardi le groupe de la cyber-armée de hackers volontaires ("IT Army"), levée à l'initiative du vice-Premier ministre ukrainien Mykhailo Fedorov.
Ce groupe, accessible via la messagerie cryptée Telegram, affiche notamment une liste de cibles potentielles en Russie, entreprises ou institutions, que les pirates informatiques ont pour mission de viser.
Il est assez difficile de savoir si cette cyber-armée jouera un rôle allant au delà du simple effet de communication au service de la cause ukrainienne, ou si elle parviendra à avoir de réels effets sur des acteurs russes.
Les actions pour l'instant rapportées semblent se limiter à des attaques type "déni de service" (DOS), lorsque de manière coordonnée de multiples requêtes sont envoyées à un site internet pour le saturer et le faire tomber.
Des actions de "defacement" (le site affiche une page piratée) ont également été brièvement observées sur des sites russes.
La "cyber-armée" pourrait aussi demander à des hackers d'aller tenter de repérer des vulnérabilités sur des sites russes, pour les envoyer à des spécialistes aguerris capables de mener des actions plus sophistiquées d'intrusion, de vols de données ou de destruction, explique de son côté Clément Domingo, co-fondateur de "Hackers Sans Frontières".
Mais ce dernier et tous les autres spécialistes consultés par l'AFP mettent en garde les hackers contre une participation aux activités de "l'IT Army", ou des autres actions de cyber franc-tireurs comme celles des Anonymous.
- "Un vrai risque" de contre-attaque -
"Je déconseille très fortement" de se joindre à ces actions, estime par exemple Damien Bancal, un bon connaisseur du monde opaque de la cybercriminalité.
"Il y a plein d'autres moyens d'aider les Ukrainiens qui souffrent", ne serait-ce qu'en relayant les témoignages qui fleurissent sur les réseaux sociaux, estime-t-il.
Pour SwitHak, chercheur en cybersécurité, les cyber franc-tireurs prendraient "trop de risque". "Il y a des risques juridiques par exemple qui ne sont pas mesurés", estime-t-il. Tenter d'attaquer un site internet ou de pénétrer dans un serveur ou un réseau relève de "la criminalité informatique", souligne-t-il
"Il y a un vrai risque de +hackback+", c'est à dire de contre-attaque destructrice par des acteurs russes, estime également Clément Domingo. Celui-ci s'effare notamment de voir que bon nombre de candidat hacker n'ont visiblement pas pris la peine de créer spécialement un compte Telegram pour participer à l"'IT Army", au risque de se voir identifier par la partie russe.
Dans le cyber-espace, et en particulier sur les forums et autres groupes de discussion sur Telegram ou Discord, "on ne sait pas qui est qui", insiste Félix Aimé, également chercheur chez Sekoia.
Des hackers peu expérimentés peuvent se retrouver happés par des infiltrés du camp d'en face, et se retrouver à travailler pour l'adversaire qu'ils voulaient combattre, explique-t-il.
Du côté des pirates expérimentés, opérateurs des attaques de rançongiciels, une certaine confusion semble également régner, avec une lutte fratricide entre pirates pro-russes et pirates pro-ukrainiens.
Le groupe de rançongiciel Conti, qui avait déclaré son soutien à la Russie, a vu en riposte un de ses membres pro-ukrainien publier plus d'un an de ses communications internes, offrant un trésor d'information à tout ce que la planète compte de chercheurs en cybersécurité, et de policiers et espions spécialisés.
Les forums ou se retrouvent les cybercriminels "essaient de s'éloigner de tout débat" sur la guerre russo-ukrainienne pour éviter d'attirer l'attention des services étatiques, souligne Livia Tibirna.
L'une de ces agoras virtuelles "raidforums" a ainsi mystérieusement disparu, sous l'action probablement de l'une des parties au conflit qui s'est sentie menacée par son activité, ont expliqué plusieurs chercheurs à l'AFP.
L.Muratori--NZN
