RÉSUMÉ ANALYTIQUE:
L'invasion de l'Ukraine par la Russie a marqué l'escalade inattendue d'un conflit de huit ans qui a débuté avec l'annexion de la Crimée par la Russie en 2014. Cette annexion illégale représentait la première fois qu'un État européen s'emparait d'un territoire étranger depuis la Seconde Guerre mondiale.
L'Ukraine était autrefois une pierre angulaire de l'Union soviétique, représentant la deuxième plus peuplée et la plus puissante des quinze républiques soviétiques. C'était sans doute au cœur de l'identité et de la vision de la Russie pour elle-même et pour le monde.
Au cours de trois décennies d'indépendance, l'Ukraine a essayé de tracer sa propre voie en tant qu'État souverain tout en s'alignant sur les institutions occidentales, y compris l'UE et l'OTAN.
L'invasion à grande échelle de l'Ukraine en 2022 a provoqué une onde de choc dans la communauté mondiale et a laissé des millions de personnes se démener pour trouver des moyens d'échapper à des éruptions de violence.
Bien qu'il y ait beaucoup à dire sur le conflit sur divers fronts, l'aspect de la guerre sur lequel nous allons nous concentrer ici et maintenant concerne les forces utilisées pendant le conflit, en particulier les tactiques de cyberguerre.
En général, les logiciels malveillants d'essuie-glace ont rarement été vus dans la nature. Cependant, les experts ont observé que les cas d'utilisation sporadiques apparus avant la guerre russo-ukrainienne se produisaient dans des zones de conflit. En ce qui concerne la guerre russo-ukrainienne, neuf logiciels malveillants d'essuie-glace ont été déployés en l'espace d'une seule année.
À la veille de l'invasion terrestre en février dernier, trois logiciels malveillants d'essuie-glace ont été déployés: HermeticWiper, HermeticWizard et HermeticRansom. Peu de temps après, une autre cyberattaque a été dirigée contre le réseau électrique ukrainien-De nombreux essuie-glaces ont été développés par divers services de renseignement russes et utilisaient des mécanismes d'effacement et d'évasion divergents.
Alors que les logiciels malveillants d'essuie-glace commençaient à voir de plus en plus la lumière du jour en 2022, les chercheurs de Check Point ont remarqué qu'ils se propageaient dans le monde entier. Des groupes affiliés iraniens ont attaqué des cibles en Albanie à l'aide de logiciels malveillants d'essuie-glace, puis un mystérieux ransomware Azov, qui est en fait un essuie-glace destructeur de données, a fait surface sur des ordinateurs de plusieurs pays.
Une série d'autres cyberattaques ont été déployées contre l'Ukraine, dans le but de perturber la vie civile et de faire baisser le moral.
Et à partir de septembre, les chercheurs en cybersécurité ont commencé à observer que les attaques hautement sophistiquées ne faisaient plus de ravages sur la seule Ukraine. Au contraire, les cyberattaquants avaient tourné leur attention vers plusieurs pays basés dans l'UE qui affichaient une hostilité envers la Russie.
La réponse de l'Ukraine aux cyber-hostilités s'est améliorée depuis le début de la guerre. Le chef de l'Agence britannique de renseignement et de cybersécurité a qualifié ces améliorations de " cyberactivité défensive la plus efficace de l'histoire.”
Le pays gère désormais “l'Armée informatique de l'Ukraine", une armée de spécialistes informatiques bénévoles qui mènent désormais des opérations de type militaire. L'hacktivisme anti-russe a affecté les infrastructures russes, les institutions financières et, bien sûr, les entités gouvernementales.
Autrefois considérées comme interdites parmi les circuits cybercriminels, les attaques contre les entreprises russes se sont multipliées. À l'heure actuelle, il peut être difficile de dire ce qu'est l'hactivisme officiel de “l'armée informatique”, par opposition aux pirates informatiques dans les sous-sols qui opèrent de manière indépendante.
La guerre russo-ukrainienne n'est pas le premier conflit majeur impliquant une cyberguerre, mais l'ampleur des opérations de cyberguerre est sans précédent.
Obtenez plus d'informations ici. Enfin, pour recevoir davantage d'actualités, de meilleures pratiques et d'analyses de pointe en matière de cybersécurité, veuillez vous inscrire au CyberTalk.org bulletin d'information.
Post La guerre en Europe de l'Est: Un an après apparu en premier sur CyberTalk.