0

  • Votre panier est vide.

  • LOGIN

L’hacktivisme est de retour et plus désordonné que jamais

Certains articles de veille peuvent faire l'objet de traduction automatique.

Les attaques DDoS occupent toujours une place démesurée dans le hacktivisme moderne. Une notification du FBI, publiée début novembre, indique que ceux qui sont à l’origine des attaques DDoS ont « un impact opérationnel minimal » sur leurs victimes. « Les hacktivistes sélectionnent souvent des cibles perçues comme ayant un impact perçu plus important plutôt qu’une perturbation réelle des opérations », a déclaré le FBI. En d’autres termes : L’écorce est souvent pire que la morsure.

Erica Lonergan, chercheuse au Saltzman Institute of War and Peace Studies de l’Université de Columbia, affirme que l’impact des attaques DDoS est souvent surestimé. Les reportages médiatiques peuvent exagérer l’impact du DDoS, le faisant paraître plus grave qu’il ne l’est. « Il y a cet écart entre l’hyperbole du langage utilisé pour parler des types d’attaques dans lesquelles ces groupes comme Killnet sont engagés, et la réalité de leur impact », explique Lonergan.

Mais tout n’est pas DDoS. En Amérique du Sud, la Les revendications du groupe hacktiviste Guacamaya avoir piraté des sociétés minières et divulgué leurs e-mails internes. Les cyberpartisans biélorusses à motivation politique, qui se sont formés en 2020 à la suite L’élection d’Alexandre Loukachenko, a innové en perturbant les efforts russes et biélorusses liés à la guerre. Les groupe très organisé est devenu le premier à utiliser un rançongiciel à des fins purement politiques. Il a également prétendu avoir pris des données d’organisations gouvernementales russes et cartographié les données des responsables gouvernementaux qui ont soutenu le régime de Loukachenko.

Guerrero-Saade dit que les Cyber ​​Partisans font partie d’un nouveau style de hacktivistes qui utilisent le sabotage et la perturbation ciblés. « Pour nous, cela ressemblait beaucoup à un groupe authentique. Ils se coordonnent localement et essaient de nouvelles façons de ralentir, de perturber ou d’empêcher le gouvernement local de soutenir la guerre », explique Guerrero-Saade.

En Iran, le groupe de hackers Predatory Sparrow, qui prétend être des hacktivistes, a utilisé un cyberattaque pour déclencher un incendie dans une aciérie en juillet. Le mouvement était une utilisation incroyablement rare d’une cyberattaque pour causer des dommages physiques. En 2021, le groupe hacktiviste Adalat Ali des images de vidéosurveillance piratées et divulguées de la tristement célèbre prison politique d’Evine. Les incidents faisaient partie d’une plus grande série de cyberattaques entre l’Iran et Israël. Ils montrent les extrêmes potentiels du hacktivisme.

Shykevich de Check Point dit qu’une grande partie du hacktivisme observé en 2022 peut être classée comme du piratage « affilié à l’État ». « Dans la plupart des cas, il est difficile de dire si ce groupe est guidé ou parrainé par une organisation étatique spécifique », explique Shykevich. « Mais la plupart de ces groupes ont un récit pro ou anti-régime très clair. »

Il est toujours complexe et difficile pour les organisations de déterminer qui se cache derrière une cyberattaque de quelque nature que ce soit. Les attaquants essaient souvent de déguiser leur activité ou de la dissimuler. Cependant, il existe des preuves que certains hacktivistes sont liés à des pays individuels. Les chercheurs soupçonnent Predatory Sparrow est lié à un gouvernement, par exemple. Pendant ce temps, la société de sécurité Mandiant estime que les groupes pro-russes XakNet, Infoccentr et Cyber ​​​​Army of Russia coordonnent tous leurs opérations avec les pirates militaires russes du GRU. La Cyber ​​​​Army of Russia a lancé des attaques DDoS contre des organisations américaines autour des élections de mi-mandat de novembre, XakNet et KillNet essayant également d’influencer les élections, Revendications mandiants.

« Ils peuvent être utilisés de manière consciente et involontaire par les gouvernements à des fins politiques », déclare Lonergan. «Killnet par exemple, du côté russe, a été assez explicite dans ses chaînes Telegram en désavouant les liens directs avec Moscou. Mais en même temps, ils suivent les règles implicites de la route des groupes russes de cyber proxy. Les groupes cybercriminels russes attaquent rarement des cibles russes, et le Kremlin a largement fermé les yeux sur elles.

Le résultat est que, tandis que les groupes hacktivistes deviennent plus sophistiqués et testent de nouveaux outils, il y a une incertitude croissante quant à leurs origines. « Il y aura plus de groupes d’hacktivisme qui seront plus affiliés aux gouvernements », a déclaré Shykevich. « Généralement, cette année, les frontières entre ce qui est une attaque gouvernementale, le hacktivisme et la cybercriminalité se sont complètement estompées. »

Voir aussi :

février 3, 2023

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)