Les agences de renseignement et de cybersécurité françaises, allemandes, britanniques et d’autres pays ont émis une alerte très sérieuse sur les agissements de Fancy Bear. Ce groupe de pirates aux contours flous travaille pour le compte de la Russie ; ils ciblent désormais des entreprises occidentales impliquées dans l’effort de guerre de l’Ukraine qui se bat contre l’envahisseur russe.
Il y a péril en la demeure. Les entreprises de défense, de transports, les opérateurs maritimes, les sociétés spécialisées dans les systèmes de contrôle du trafic aérien, les fournisseurs de services informatiques et les groupes logistiques sont de plus en plus ciblés par les pirates du groupe Fancy Bear. Ces hackers tristement célèbres travaillent pour le compte de Moscou depuis des années. Et ils visent les entreprises occidentales (certaines françaises) impliquées dans la livraison d’aide à l’Ukraine.
Piratage, espionnage, sabotage : Fancy Bear à l’attaque
Leurs méthodes d’attaque sont variées : craquage de mots de passe par force brute, hameçonnage ciblé pour voler des identifiants, diffusion de logiciels malveillants, exploitation de vulnérabilités dans des logiciels comme Outlook… De quoi sérieusement perturber la chaîne permettant à l’Ukraine de résister à l’envahisseur russe.
Lors d’une attaque, la Russie a ainsi pu voler des identifiants donnant accès à des informations sensibles sur les expéditions, notamment des horaires de trains et des manifestes d’expédition. Cela a permis au pays d’accéder aux détails des itinéraires et du contenu des cargaisons de trains, d’avions et de navires à destination de l’Ukraine. Des cibles de choix pour l’artillerie.
Les gouvernements occidentaux pensent que le Kremlin a également suivi des expéditions en piratant des caméras de sécurité privées accessibles par internet près des bases militaires, des postes frontières et des gares ferroviaires.
Un avis de menace a été émis par des agences de renseignement et des organismes de cybersécurité d’une dizaine de pays, dont la France, l’Allemagne, les Pays-Bas, la Pologne, le Royaume-Uni, le Royaume-Uni, le Canada, ainsi que plusieurs organismes américains (dont le FBI, la NSA et le Centre de cybercriminalité du Département de la Défense). Ces organisations s’attendent à ce que les ciblages et des tactiques similaires se poursuivent.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
CyberSecurityDive.com