Wave

7 mai 2022 par

Surveillance de l’activité cyber en Europe de l’Est par Google

Chaque jour ou presque la presse écrite comme télévisée nous informe sur le conflit entre la fédération de Russie et l’Ukraine. Je rappelle que l’autocrate le dictateur Poutine a fait envahir par son armée l’Ukraine qu’il qualifie comme étant à la solde de l’Europe et des États-Unis d’Amérique. Cette invasion, car il s’agit bien de cela appelée aussi opération spéciale de dénazification n’a pas d’autres buts que d’asservir une nation comme il a pu le faire pour son pays.

En effet, tous les organes de presses non officiels, donc ne dépendant pas du pouvoir en place, écrites, radio et autres, on soit été fermés d’autorité, où se sont arrêtés d’eux-mêmes. Pourquoi ?  Peur des journalistes d’être condamné jusqu’à 15 ans de prison. Le motif ? Déclarer que l’invasion de l’Ukraine par la fédération de Russie est une guerre. Dans le même temps, depuis le début du conflit, il y a une surveillance de l’activité cyber en Europe de l’Est par Google. Nous allons voir pourquoi une telle action. 

ASUS Chromebook CX1100CNA Ordinateur Portable 11.6" HD (Intel Celeron, RAM 4 Go, eMMC 64 Go, ChromeOS, Clavier AZERTY FR)

ASUS Chromebook CX1100CNA Ordinateur Portable 11.6" HD (Intel Celeron, RAM 4 Go, eMMC 64 Go, ChromeOS, Clavier AZERTY FR)

  • Système d'exploitation ChromeOS : démarrage en quelques secondes, reste rapide dans le temps grâce aux mises à jour automatiques, antivirus déjà intégré et batterie longue durée.
  • Profitez de milliers d'apps sur le Play Store ou sur le Web pour travailler, créer, regarder vos films/séries, jouer, et plus encore. Les Chromebooks sont compatibles avec Microsoft Office. Retrouvez les applis Word, Excel et PowerPoint sur le web.
  • Ecran : 11.6" HD | Processeur : Intel Celeron N3350 : 1,1 GHz ; 2 / 2 coeurs / 2 Mo de mémoire cache
amazon
499.99
Patientez... Nous cherchons le prix de ce produit sur d'autres sites

Un certain état de sidération 

Depuis le début de l’invasion de l’Ukraine par la fédération de Russie, il y a comme un état de sidération tant de la part des pays européens que des États-Unis d’Amérique. Cela se manifeste par une incompréhension par ces dirigeants du geste commis par Poutine. Comme si, demain en se pinçant ils allaient s’apercevoir qu’il ne s’agissait que d’un mauvais rêve. Pourtant, les faits sont là. Selon les Nations Unies, plus d’un Ukrainien sur six soit 7,7 millions de personnes, a quitté son lieu habituel d’habitation pour fuir la guerre et tout ce que cela suppose. Viols, meurtres, mais également déplacement d’Ukrainien dans des camps situés en Russie où ils seront torturés. Bref, le lot habituel d’un moment que nous, européens avions un peu trop vite oubliés. 

Pourtant, les Ukrainiens qui ne sont pas des nazis comme veut le faire croire Poutine au reste du monde, résistent. Ils défendent leur pays avec différentes armes dont des ordinateurs. Même peut-être avec des Chromebook. Car des attaques cyber, ils en subissent. Le dernier rapport d’analyse des menaces (TAG) instauré par Google prouve encore une fois que la fédération de Russie fait la guerre via l’Internet. 

Des attaques étatiques 

Les principaux acteurs recensés par le TAG mettent en lumière une activité émanant des services officiels de la fédération de Russie. Ainsi, on peut citer APT28 ou Fancy Bear, comme Turla. Ils sont directement une émanation du FSB (Service fédéral de sécurité de la fédération de Russie). Je rappelle qu’il s’agit du service de renseignement de la Russie, chargé des affaires de sécurité intérieure. Le FSB est le principal successeur du KGB soviétique, dissous en novembre 1991 après le putsch de Moscou.

Le premier acteur opère par le biais de logiciels malveillants en ciblant des utilisateurs en Ukraine. Il utilise une nouvelle variante de malware par le biais d’un fichier zippé lié à un courrier électronique. Le second cible plus spécialement les organisations de défense et de cybersécurité des pays baltes. Il utilise un lien renvoyant vers un document DOCX hébergé sur un serveur géré par l’acteur. 

Toujours à partir de la fédération de Russie 

Un autre acteur est appelé ColDriver ou parfois Callisto. Il opère par le biais de comptes Gmail, pour comme l’indique le rapport, l’envoi de phishing d’informations d’identification à une variété de comptes Google et non Google. Est ciblé des responsables gouvernementaux et de la défense, des politiciens, journalistes et des ONG. L’intrusion s’effectue par le biais de “tactiques, techniques et procédures (TTP) du groupe pour ces campagnes sont légèrement passées de l’inclusion de liens de phishing directement dans l’e-mail à la création de liens vers des fichiers PDF et/ou DOC hébergés sur Google Drive et Microsoft One Drive”. 

Surveillance de l'activité cyber en Europe de l'Est par Google
Exemple de la technique employée par ColDriver.

A partir de la Biélorussie

Ghostwriter, est un acteur de la menace biélorusse comme l’indique le rapport. Il cible les comptes Gmail de personnes à haut risque en Ukraine. Les liens proposés renvoient vers des sites web compromis avec deux étapes pour “ferrer” l’utilisateur. Première page qui n’est qu’un leurre (voir ci-dessous). En cliquant sur Continuer, l’utilisateur doit indiquer son login et son mot de passe (seconde image). À partir de là, ses identifiants sont collectés. 

Surveillance de l'activité cyber en Europe de l'Est par Google
Elle a tout d’une vraie pourtant elle est fausse.
Surveillance de l'activité cyber en Europe de l'Est par Google
La page collectant les identifiants.
Acer Chromebook Spin 311 CP311-3H-K63V Ordinateur Portable Tactile Convertible 11,6'' HD LCD, PC Portable (Mediatek MT8183, RAM 4 Go, 32 GO eMMC, Mali-G72 MP3, Chrome OS) - Clavier AZERTY, Laptop Gris

Acer Chromebook Spin 311 CP311-3H-K63V Ordinateur Portable Tactile Convertible 11,6'' HD LCD, PC Portable (Mediatek MT8183, RAM 4 Go, 32 GO eMMC, Mali ...

  • CHROMEBOOK PLUS : Rapidité, fluidité des appels vidéo et grande capacité de stockage ; le Chromebook Spin 311, convertible et ultraportable, est conçu pour gérer tous vos cours et projets quotidiens ; le processeur Mediatek MT8183 avec Octa-core allie basse consommation et réactivité
  • ÉCRAN TACTILE : Conçu pour être utilisé dans des environnements très lumineux, l'écran tactile HD (1366 x 768) LCD de 11,6 pouces avec bordures fines vous permet d'apprécier des images vives et des couleurs éclatantes
  • PC PORTABLE CONVERTIBLE: Profitez pleinement de l'écran 11,6" de ce Chromebook: grâce à ses modes convertibles à 360 degrés, réalisez facilement des présentations ou partagez votre écran de manière pratique et collaborative
amazon
299.00
Patientez... Nous cherchons le prix de ce produit sur d'autres sites

Surveillance de l’activité cyber en Europe de l’Est par Google

Dans l’article paru sur le blog de Google, il est présenté d’autres acteurs ayant un lien direct avec la fédération de Russie. Comme à son habitude, le porte-parole du dictateur Poutine a réfuté tout lien avec les acteurs en question. Comme si de tels actes étaient dus à l’Ukraine ou monté de toutes pièces par la firme de Mountain View. De telles attaques émanant autant d’un état que d’une entité privée, rappelle une nouvelle fois qu’il ne s’agit pas de laisser la sécurité de nos données sur le bord du chemin. Cela passe par des gestes simples à mettre en place et qui assure à nos data la meilleure protection. Si demain, nous devions subir ce qu’aujourd’hui les Ukrainiens combattent, il est certain que nous n’aurions pas de fuite de nos fichiers vers une puissance étrangère hostile. 

Si vous avez trouvé une faute d’orthographe, informez-nous en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée s’il vous plaît.

Soutenir MyChromebook.fr

Chrome Os cache bien des secrets ! L’équipe de mychromebook.fr vous propose des guides d’aide au démarrage et à la manipulation de ce système d’exploitation.

Acheter nos guides

Le CKB SHOW est soutenu par ses auditeurs. Débloquez des avantages et rémunérez L’équipe de Mychromebook pour son travail avec Patreon !

Devenez VIP Tipeee

Découvrez notre podcast

Le CKB Show c'est le podcast qui parle de Chrome OS, de Chromebook et de tout l'univers de Google

Articles similaires

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Spelling error report

The following text will be sent to our editors: