Chaque jour ou presque la presse écrite comme télévisée nous informe sur le conflit entre la fédération de Russie et l’Ukraine. Je rappelle que l’autocrate le dictateur Poutine a fait envahir par son armée l’Ukraine qu’il qualifie comme étant à la solde de l’Europe et des États-Unis d’Amérique. Cette invasion, car il s’agit bien de cela appelée aussi opération spéciale de dénazification n’a pas d’autres buts que d’asservir une nation comme il a pu le faire pour son pays.

En effet, tous les organes de presses non officiels, donc ne dépendant pas du pouvoir en place, écrites, radio et autres, on soit été fermés d’autorité, où se sont arrêtés d’eux-mêmes. Pourquoi ?  Peur des journalistes d’être condamné jusqu’à 15 ans de prison. Le motif ? Déclarer que l’invasion de l’Ukraine par la fédération de Russie est une guerre. Dans le même temps, depuis le début du conflit, il y a une surveillance de l’activité cyber en Europe de l’Est par Google. Nous allons voir pourquoi une telle action. 

[winamaz single= »B08CR5RTLL » template= »horizontal »]

Un certain état de sidération 

Depuis le début de l’invasion de l’Ukraine par la fédération de Russie, il y a comme un état de sidération tant de la part des pays européens que des États-Unis d’Amérique. Cela se manifeste par une incompréhension par ces dirigeants du geste commis par Poutine. Comme si, demain en se pinçant ils allaient s’apercevoir qu’il ne s’agissait que d’un mauvais rêve. Pourtant, les faits sont là. Selon les Nations Unies, plus d’un Ukrainien sur six soit 7,7 millions de personnes, a quitté son lieu habituel d’habitation pour fuir la guerre et tout ce que cela suppose. Viols, meurtres, mais également déplacement d’Ukrainien dans des camps situés en Russie où ils seront torturés. Bref, le lot habituel d’un moment que nous, européens avions un peu trop vite oubliés. 

Pourtant, les Ukrainiens qui ne sont pas des nazis comme veut le faire croire Poutine au reste du monde, résistent. Ils défendent leur pays avec différentes armes dont des ordinateurs. Même peut-être avec des Chromebook. Car des attaques cyber, ils en subissent. Le dernier rapport d’analyse des menaces (TAG) instauré par Google prouve encore une fois que la fédération de Russie fait la guerre via l’Internet. 

Des attaques étatiques 

Les principaux acteurs recensés par le TAG mettent en lumière une activité émanant des services officiels de la fédération de Russie. Ainsi, on peut citer APT28 ou Fancy Bear, comme Turla. Ils sont directement une émanation du FSB (Service fédéral de sécurité de la fédération de Russie). Je rappelle qu’il s’agit du service de renseignement de la Russie, chargé des affaires de sécurité intérieure. Le FSB est le principal successeur du KGB soviétique, dissous en novembre 1991 après le putsch de Moscou.

Le premier acteur opère par le biais de logiciels malveillants en ciblant des utilisateurs en Ukraine. Il utilise une nouvelle variante de malware par le biais d’un fichier zippé lié à un courrier électronique. Le second cible plus spécialement les organisations de défense et de cybersécurité des pays baltes. Il utilise un lien renvoyant vers un document DOCX hébergé sur un serveur géré par l’acteur. 

Toujours à partir de la fédération de Russie 

Un autre acteur est appelé ColDriver ou parfois Callisto. Il opère par le biais de comptes Gmail, pour comme l’indique le rapport, l’envoi de phishing d’informations d’identification à une variété de comptes Google et non Google. Est ciblé des responsables gouvernementaux et de la défense, des politiciens, journalistes et des ONG. L’intrusion s’effectue par le biais de “tactiques, techniques et procédures (TTP) du groupe pour ces campagnes sont légèrement passées de l’inclusion de liens de phishing directement dans l’e-mail à la création de liens vers des fichiers PDF et/ou DOC hébergés sur Google Drive et Microsoft One Drive”. 

Surveillance de l'activité cyber en Europe de l'Est par Google
Exemple de la technique employée par ColDriver.

A partir de la Biélorussie

Ghostwriter, est un acteur de la menace biélorusse comme l’indique le rapport. Il cible les comptes Gmail de personnes à haut risque en Ukraine. Les liens proposés renvoient vers des sites web compromis avec deux étapes pour “ferrer” l’utilisateur. Première page qui n’est qu’un leurre (voir ci-dessous). En cliquant sur Continuer, l’utilisateur doit indiquer son login et son mot de passe (seconde image). À partir de là, ses identifiants sont collectés. 

Surveillance de l'activité cyber en Europe de l'Est par Google
Elle a tout d’une vraie pourtant elle est fausse.
Surveillance de l'activité cyber en Europe de l'Est par Google
La page collectant les identifiants.

[winamaz single= »B0949L6CXX » template= »horizontal »]

Surveillance de l’activité cyber en Europe de l’Est par Google

Dans l’article paru sur le blog de Google, il est présenté d’autres acteurs ayant un lien direct avec la fédération de Russie. Comme à son habitude, le porte-parole du dictateur Poutine a réfuté tout lien avec les acteurs en question. Comme si de tels actes étaient dus à l’Ukraine ou monté de toutes pièces par la firme de Mountain View. De telles attaques émanant autant d’un état que d’une entité privée, rappelle une nouvelle fois qu’il ne s’agit pas de laisser la sécurité de nos données sur le bord du chemin. Cela passe par des gestes simples à mettre en place et qui assure à nos data la meilleure protection. Si demain, nous devions subir ce qu’aujourd’hui les Ukrainiens combattent, il est certain que nous n’aurions pas de fuite de nos fichiers vers une puissance étrangère hostile. 

Tags:
Cats:
Chrome OSChrome OS FlexChromebaseChromebookChromeboxChromiumCloudReadyGoogleSécurité
Shares:

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.