Guerre russo-ukrainienne: hackers, restez à l'écart, conseillent les spécialistes
AEX
16.9500
The Prague Post - Guerre russo-ukrainienne: hackers, restez à l'écart, conseillent les spécialistes
EUR
-
AED 4.306153
AFN 75.0429
ALL 95.503739
AMD 434.75432
ANG 2.098709
AOA 1076.390828
ARS 1633.24778
AUD 1.628526
AWG 2.110569
AZN 1.997971
BAM 1.957785
BBD 2.362126
BDT 143.899979
BGN 1.955914
BHD 0.44281
BIF 3489.474751
BMD 1.172539
BND 1.496038
BOB 8.103802
BRL 5.808644
BSD 1.172804
BTN 111.252582
BWP 15.938311
BYN 3.309523
BYR 22981.755751
BZD 2.358712
CAD 1.59436
CDF 2720.28988
CHF 0.91605
CLF 0.026783
CLP 1054.112588
CNY 8.006387
CNH 8.009617
COP 4288.442525
CRC 533.195048
CUC 1.172539
CUP 31.072272
CVE 110.746729
CZK 24.373212
DJF 208.384014
DKK 7.475055
DOP 69.770598
DZD 155.365983
EGP 62.894658
ERN 17.588078
ETB 184.088973
FJD 2.570327
FKP 0.863436
GBP 0.862002
GEL 3.142861
GGP 0.863436
GHS 13.136953
GIP 0.863436
GMD 85.595732
GNF 10289.026269
GTQ 8.959961
GYD 245.356495
HKD 9.186899
HNL 31.213432
HRK 7.537125
HTG 153.631453
HUF 363.42071
IDR 20325.193765
ILS 3.451755
IMP 0.863436
INR 111.286226
IQD 1536.025512
IRR 1540715.666567
ISK 143.847483
JEP 0.863436
JMD 183.766277
JOD 0.831376
JPY 184.174195
KES 151.433806
KGS 102.503912
KHR 4704.815418
KMF 492.466605
KPW 1055.285685
KRW 1728.0057
KWD 0.36031
KYD 0.977362
KZT 543.223189
LAK 25772.39793
LBP 105000.828342
LKR 374.82671
LRD 215.600573
LSL 19.53494
LTL 3.462202
LVL 0.709257
LYD 7.446066
MAD 10.847448
MDL 20.206948
MGA 4866.035425
MKD 61.633886
MMK 2462.329762
MNT 4198.121583
MOP 9.463379
MRU 46.86681
MUR 55.144932
MVR 18.121629
MWK 2041.980281
MXN 20.469245
MYR 4.655421
MZN 74.929587
NAD 19.534934
NGN 1613.390048
NIO 43.044332
NOK 10.900392
NPR 177.995572
NZD 1.986849
OMR 0.451129
PAB 1.172774
PEN 4.112684
PGK 5.087352
PHP 71.847345
PKR 326.874482
PLN 4.245704
PYG 7213.019006
QAR 4.272149
RON 5.203848
RSD 117.378833
RUB 87.908248
RWF 1713.665104
SAR 4.396996
SBD 9.429684
SCR 16.118093
SDG 704.113715
SEK 10.803423
SGD 1.492177
SHP 0.875418
SLE 28.848748
SLL 24587.542811
SOS 669.519913
SRD 43.920994
STD 24269.180819
STN 24.869543
SVC 10.262409
SYP 129.598812
SZL 19.534925
THB 38.122791
TJS 11.000548
TMT 4.109748
TND 3.378963
TOP 2.823192
TRY 52.931326
TTD 7.960816
TWD 37.086813
TZS 3054.463338
UAH 51.532291
UGX 4409.902668
USD 1.172539
UYU 46.771998
UZS 14011.836168
VES 573.304233
VND 30903.426254
VUV 139.30499
WST 3.208055
XAF 656.670246
XAG 0.015548
XAU 0.000254
XCD 3.168845
XCG 2.113677
XDR 0.815653
XOF 656.621982
XPF 119.331742
YER 279.771908
ZAR 19.540971
ZMK 10554.258277
ZMW 21.901789
ZWL 377.556938
- Un responsable iranien juge "probable" une reprise de la guerre avec les Etats-Unis
- Athlétisme: les Relais mondiaux au Botswana, terre d'or et de diamants du sprint
- Ligue des champions féminine: Lyon en quête de réaction face à Arsenal
- Ligue 1: le PSG en gestion avant le Bayern, la relégation guette Metz et Nantes
- Play-offs NBA: les Lakers qualifiés, Pistons-Magic et Cavaliers-Raptors se concluront avec un match 7
- Les Etats-Unis vont retirer quelque 5.000 militaires d'Allemagne d'ici à un an
- Etats-Unis: une cour d'appel suspend provisoirement l'envoi postal de la pilule abortive
- Aux Bermudes, Charles III confronté à l'histoire de l'esclavage
- Une cour d'appel suspend provisoirement l'envoi postal de la pilule abortive aux Etats-Unis
- GP de Miami: Norris s'élancera en pole position de la course sprint
Guerre russo-ukrainienne: hackers, restez à l'écart, conseillent les spécialistes
Une armée de hackers volontaires se levant dans le cyberespace pour défendre l'Ukraine attaquée: l'image pourrait séduire, mais les spécialistes cyber appellent en réalité les geeks et autres "hacktivistes" à surtout ne pas se mêler d'une guerre informatique potentiellement très dangereuse.
Selon Livia Tibirna, analyste chez la société de cybersécurité Sekoia, près de 260.000 personnes avaient rejoint mardi le groupe de la cyber-armée de hackers volontaires ("IT Army"), levée à l'initiative du vice-Premier ministre ukrainien Mykhailo Fedorov.
Ce groupe, accessible via la messagerie cryptée Telegram, affiche notamment une liste de cibles potentielles en Russie, entreprises ou institutions, que les pirates informatiques ont pour mission de viser.
Il est assez difficile de savoir si cette cyber-armée jouera un rôle allant au delà du simple effet de communication au service de la cause ukrainienne, ou si elle parviendra à avoir de réels effets sur des acteurs russes.
Les actions pour l'instant rapportées semblent se limiter à des attaques type "déni de service" (DOS), lorsque de manière coordonnée de multiples requêtes sont envoyées à un site internet pour le saturer et le faire tomber.
Des actions de "defacement" (le site affiche une page piratée) ont également été brièvement observées sur des sites russes.
La "cyber-armée" pourrait aussi demander à des hackers d'aller tenter de repérer des vulnérabilités sur des sites russes, pour les envoyer à des spécialistes aguerris capables de mener des actions plus sophistiquées d'intrusion, de vols de données ou de destruction, explique de son côté Clément Domingo, co-fondateur de "Hackers Sans Frontières".
Mais ce dernier et tous les autres spécialistes consultés par l'AFP mettent en garde les hackers contre une participation aux activités de "l'IT Army", ou des autres actions de cyber franc-tireurs comme celles des Anonymous.
- "Un vrai risque" de contre-attaque -
"Je déconseille très fortement" de se joindre à ces actions, estime par exemple Damien Bancal, un bon connaisseur du monde opaque de la cybercriminalité.
"Il y a plein d'autres moyens d'aider les Ukrainiens qui souffrent", ne serait-ce qu'en relayant les témoignages qui fleurissent sur les réseaux sociaux, estime-t-il.
Pour SwitHak, chercheur en cybersécurité, les cyber franc-tireurs prendraient "trop de risque". "Il y a des risques juridiques par exemple qui ne sont pas mesurés", estime-t-il. Tenter d'attaquer un site internet ou de pénétrer dans un serveur ou un réseau relève de "la criminalité informatique", souligne-t-il
"Il y a un vrai risque de +hackback+", c'est à dire de contre-attaque destructrice par des acteurs russes, estime également Clément Domingo. Celui-ci s'effare notamment de voir que bon nombre de candidat hacker n'ont visiblement pas pris la peine de créer spécialement un compte Telegram pour participer à l"'IT Army", au risque de se voir identifier par la partie russe.
Dans le cyber-espace, et en particulier sur les forums et autres groupes de discussion sur Telegram ou Discord, "on ne sait pas qui est qui", insiste Félix Aimé, également chercheur chez Sekoia.
Des hackers peu expérimentés peuvent se retrouver happés par des infiltrés du camp d'en face, et se retrouver à travailler pour l'adversaire qu'ils voulaient combattre, explique-t-il.
Du côté des pirates expérimentés, opérateurs des attaques de rançongiciels, une certaine confusion semble également régner, avec une lutte fratricide entre pirates pro-russes et pirates pro-ukrainiens.
Le groupe de rançongiciel Conti, qui avait déclaré son soutien à la Russie, a vu en riposte un de ses membres pro-ukrainien publier plus d'un an de ses communications internes, offrant un trésor d'information à tout ce que la planète compte de chercheurs en cybersécurité, et de policiers et espions spécialisés.
Les forums ou se retrouvent les cybercriminels "essaient de s'éloigner de tout débat" sur la guerre russo-ukrainienne pour éviter d'attirer l'attention des services étatiques, souligne Livia Tibirna.
L'une de ces agoras virtuelles "raidforums" a ainsi mystérieusement disparu, sous l'action probablement de l'une des parties au conflit qui s'est sentie menacée par son activité, ont expliqué plusieurs chercheurs à l'AFP.
X.Vanek--TPP
