Array ( [0] => WP_Post Object ( [ID] => 3735 [post_author] => 6 [post_date] => 2023-04-09 14:35:59 [post_date_gmt] => 2023-04-09 14:35:59 [post_content] => C’est une explication inédite sur une opération de cyberespionnage de grande ampleur. Elle est donnée par le groupe Mandiant. La firme américaine de cybersécurité, propriété de Google, était présente au Forum international de la cybersécurité de Lille, du 5 au 7 avril. Intervenant lors d’une conférence, David Grout, expert en chef régional de Mandiant a détaillé certaines des découvertes faites par cette entreprise, très impliquée dans l’aide à la sécurité informatique de l’Ukraine. « Nous avons vu que les Russes étaient prépositionnés depuis 2014-2015. Sur un certain nombre de cibles, nous avons vu des traces qui montraient que l’attaquant était présent, dormant », a expliqué l’expert, cité par l’Agence France-Presse. « Nous avons aussi vu une volonté de la Russie de classer et récupérer l’ensemble des informations sur les citoyens ukrainiens par des vols de données, même sur des cibles comme les mairies, les universités, les écoles… L’objectif était de cataloguer tous les citoyens : leur nom, leur prénom, leur âge, leur adresse, l’équivalent d’un numéro de sécurité sociale, leur nombre d’enfants », a-t-il ajouté. Ces explications complètent celles déjà données par Mandiant dans un rapport, Fog of War (Le brouillard de la guerre), publié en février 2023. Ce rapport raconte de façon détaillée comment des assaillants basés en Russie ont utilisé tous les moyens disponibles pour préparer puis accompagner l’offensive militaire : recueil d’information, puis sabotage et guerre d’information. Toute la panoplie des outils existants a été utilisée. Les experts de Mandiant relient ces actes à un certain nombre de groupes, assurant qu’ils ont des liens avec le GRU, le renseignement militaire russe. Le rapport estime également que la campagne militaire a été précédée d’une campagne massive de phishing (des mails piégés) ciblant les institutions gouvernementales, l’armée, les gardes frontières, mais aussi le service de l’eau et les salariés des chemins de fer. « Les attaquants soutenus par le gouvernement russe ont intensifié leurs cyber-opérations à partir de 2021 pendant la période précédant l’invasion. En 2022, la Russie a augmenté le ciblage des utilisateurs en Ukraine de 250 % par rapport à 2020 », écrit Mandiant. C’est la première fois, cependant, qu’un expert de Mandiant évoque un projet russe de cataloguer l’ensemble des citoyens du pays. Il reste encore à savoir quelle quantité d’informations les hackers russes ont réussi à collecter et ce qu’ils comptaient en faire… Alors que le pouvoir russe espérait s’emparer en quelques jours d’une bonne part du territoire de l’Ukraine, un fichier recensant l’ensemble de la population ukrainienne pouvait devenir un outil redoutable entre les mains des occupants. Un tel fichier, s’il a vraiment été créé, pouvait permettre de retrouver les anciens militaires, membres des forces de sécurité ou repérer des activistes de la société civile. On sait que dans les régions occupées, les services de sécurité russe ont recherché systématiquement ces personnes, et ont par ailleurs fait pression sur des membres des administrations locales pour les contraindre à collaborer. Les indications données par Mandiant ne permettent pas de savoir si les informations récoltées ont réellement aidé les envahisseurs. Mais elles mettent en lumière la façon dont le monde virtuel et le monde réel peuvent s’interpénétrer. Elles montrent aussi à quel point il peut être vital, dans certaines situations, de protéger nos données sur Internet. [post_title] => Comment les cyber espions russes ont tenté de recenser toute la population ukrainienne [post_excerpt] => [post_status] => publish [comment_status] => closed [ping_status] => closed [post_password] => [post_name] => comment-les-cyber-espions-russes-ont-tente-de-recenser-toute-la-population-ukrainienne [to_ping] => [pinged] => [post_modified] => 2023-04-09 14:35:59 [post_modified_gmt] => 2023-04-09 14:35:59 [post_content_filtered] => [post_parent] => 0 [guid] => https://tyzhden.fr/?p=3735 [menu_order] => 0 [post_type] => post [post_mime_type] => [comment_count] => 0 [filter] => raw ) [1] => WP_Post Object ( [ID] => 3366 [post_author] => 7 [post_date] => 2023-03-26 16:54:57 [post_date_gmt] => 2023-03-26 16:54:57 [post_content] => Le onzième paquet de sanctions européennes contre la Russie va surtout viser les fraudeurs. Il va durcir les contrôles sur les exportations de biens à double usage (qui servent à la fois pour des productions civiles et militaires). Des sanctions secondaires pourraient également viser des pays suspectés d’aider la Russie à échapper aux sanctions : les Émirats arabes unis, la Turquie, le Kazakhstan, l’Ouzbékistan, l’Arménie, la Géorgie. « Depuis un an, on constate une augmentation des flux commerciaux vers ces pays, pour des biens à double usage, comme les composants électroniques. La Commission européenne s’est adressée récemment aux autorités de ces pays pour demander des explications », indique une source à Bruxelles. Les chefs d’État et de gouvernement de l’Union européenne qui étaient réunis les 23 et 24 mars, en Conseil européen, ont du mal à s’accorder sur une nouvelle liste de sanctions contre la Russie. Certains États, comme la Hongrie, sont de plus en plus réticents. En revanche, il existe un accord sur la nécessité de faire en sorte que les sanctions actuelles soient plus efficaces. La Russie, en effet, s’est largement adaptée aux sanctions et a trouvé de nombreux moyens de les contourner. Elle a recours en premier lieu à des « importations parallèles ». Ce système utilise des entreprises basées dans des pays tiers, qui achètent et réexportent en Russie les produits qui y sont, en principe, interdits à la vente. Ces entreprises sont parfois de simples filiales de sociétés russes, créées en toute hâte. Parfois aussi, ce sont des sociétés locales officiellement propriétés de prête-noms. Elles existent grâce à la complicité plus ou moins active des autorités des pays dans lesquels elles sont basées. Ces ventes sont également possibles du fait de la complaisance des entreprises occidentales qui ferment les yeux sur le destinataire final. « Nous avons examiné les données d’exportation de nombreux États de l’ex-Union soviétique et de nombreux pays limitrophes de la Russie », a par exemple raconté le ministre allemand de l’Économie Robert Habeck, vendredi 24 mars. « Il est très frappant de voir que les mouvements de camion ont quadruplé, depuis la mise en place des sanctions. Il faut être très, très crédule pour dire qu’il n’y a pas de lien… » Il a pris position pour un renforcement des contrôles. « Nous pourrions introduire une vérification de l’utilisation finale pour les biens à double usage », a-t-il proposé. Aujourd’hui, ce contrôle n’existe que pour la vente de matériel militaire. Les ventes d’armes sont ainsi accompagnées d’un « Certificat d’utilisateur final », qui atteste de l’identité de l’acheteur et interdit la revente à un tiers sans l’accord préalable du fabricant. Ce système pourrait être étendu : « Les entreprises qui vendent des biens à double usage devraient nous dire à qui ils sont destinés », a dit le ministre allemand, estimant que, selon lui, cela pourrait diminuer les fraudes. En marge du Conseil des chefs d’État et de gouvernement, la présidente de la Commission européenne, Ursula von der Leyen, a confirmé que le prochain paquet de sanctions de l’UE se concentrera sur cet objectif, pour freiner la production des usines militaires russes. [post_title] => L’Union européenne se prépare à lutter contre le contournement des sanctions [post_excerpt] => [post_status] => publish [comment_status] => closed [ping_status] => closed [post_password] => [post_name] => l-union-europeenne-se-prepare-a-lutter-contre-le-contournement-des-sanctions [to_ping] => [pinged] => [post_modified] => 2023-03-26 17:08:10 [post_modified_gmt] => 2023-03-26 17:08:10 [post_content_filtered] => [post_parent] => 0 [guid] => https://tyzhden.fr/?p=3366 [menu_order] => 0 [post_type] => post [post_mime_type] => [comment_count] => 0 [filter] => raw ) )