Par Sergey Chykévitch, Responsable du Groupe de renseignement sur les menaces, Check Point.
L'hacktivisme a traditionnellement été associé à des entités cybercriminelles souterraines gérées de manière lâche. Ces groupes décentralisés et non structurés sont généralement composés d'individus coopérant à l'appui d'agendas spécifiques. Au cours de l'année écoulée, et suite aux développements du conflit russo-ukrainien, l'écosystème hacktiviste a mûri…
Les groupes hacktivistes ont resserré leur niveau d'organisation et de contrôle, et aujourd'hui ils mènent des opérations de type militaire, y compris le recrutement et la formation, le partage d'outils, le renseignement et plus encore.
La plupart des nouveaux groupes hacktivistes ont une idéologie politique claire et cohérente qui est affiliée aux récits gouvernementaux. D'autres sont moins politiquement motivés, mais ont néanmoins rendu leurs opérations plus professionnelles et organisées par le biais de campagnes spécifiquement ciblées motivées par des objectifs sociaux plutôt qu'économiques.
Ce type de cyberguerre ne consiste pas seulement à infliger des dégâts. Tous les groupes d'hacktivistes actifs sont conscients de l'importance de la couverture médiatique et utilisent leurs canaux de communication pour annoncer des attaques réussies, republiant des informations à leur sujet afin de maximiser l'effet des attaques et d'accroître la peur…
Il y a une tendance à la hausse dans les groupes revendiquant la responsabilité des cyberattaques alors qu'en réalité, ils y étaient peu ou pas impliqués. La compagnie aérienne phare allemande, Lufthansa, a connu un grave problème informatique au début de 2023, qui a laissé des milliers de passagers bloqués dans plusieurs aéroports du pays. On pensait que c'était le résultat de travaux de construction causant des dommages au câblage externe.
Le groupe d'hacktivistes pro-russes, Killnet, a revendiqué la responsabilité de l'attaque et a déclaré qu'il s'agissait de représailles pour le soutien de l'Allemagne à l'Ukraine. Le groupe a publié un communiqué via son médias sociaux…
Malgré le message affirmé, il y a peu de preuves suggérant que Killnet était impliqué dans l'attaque. Ils semblaient intéressés à renforcer leur notoriété afin d'accroître la peur. Il n'est pas toujours facile d'établir qui ou quelle organisation est responsable d'une attaque et c'est encore plus difficile lorsque l'incident est potentiellement parrainé par un État.
Il y a une grande différence entre revendiquer la responsabilité et être responsable. Opérer sous le couvert de l'anonymat peut être considéré comme un moyen de légitimer les attaques parrainées par l'État, mais quand cela devient-il de la terreur, par opposition à la perturbation?
Une recherche menée par l'Université de Notre Dame soutient que l'hacktivisme parrainé par l'État est défini comme “weapons des armes et des attaques dans le cyberdomaine destinées à produire des effets politiques similaires à ceux habituellement recherchés comme but ou objectif d'un usage conventionnel de la force par les États les uns contre les autres.”
La fréquence et la sophistication des attaques dans cette nouvelle ère d'hacktivisme soulèveront des questions sur les origines des attaques. Qui ou quelle organisation se cache derrière le masque et leurs actions sont-elles motivées par un gain politique ou un intérêt pour la terreur? Dans les mois à venir, il deviendra de plus en plus difficile d'identifier ce qu'est une attaque gouvernementale, hacktiviste ou cyber.
Il est peut-être trop tôt pour qualifier l'hacktivisme de terrorisme parrainé par un État, mais il ne fait aucun doute qu'il devient de plus en plus difficile de se déconnecter l'un de l'autre. Alors que les tensions géopolitiques continuent de dominer la conversation mondiale, cette nouvelle ère de cyberguerre pourrait ne faire qu'empirer, avant de s'améliorer.
Lire l'article complet ici. Enfin, consultez le CyberTalk.org bulletin d'information. Inscrivez-vous dès aujourd'hui pour recevoir des articles de presse, des meilleures pratiques et des analyses d'experts de premier ordre; livrés directement dans votre boîte de réception.
La poste L'hacktivisme et la nouvelle ère de la cyberguerre apparu en premier sur CyberTalk.