La Russie derrière les récentes cyberattaques contre l’Ukraine
commentaire de John Hultquist, vice-président chez Mandiant de l’analyse du renseignement sur les nouvelles cyberattaques de reçues menée par le GRU
Il n’est pas surprenant d’apprendre que les attaques par déni de services (DDOS) en Ukraine ont été menées par le GRU. Le service de renseignement militaire russe est le plus agressif de ses pairs en ce qui concerne les cyberattaques et autres activités dans ce domaine. Nous les avons vus mener des attaques DDOS à plusieurs reprises, qu’ils utilisent pour harceler et saper les institutions. Il n’est pas rare que des incidents de ce type s’inscrivent dans le cadre d’une campagne plus vaste, qui peut prendre plusieurs formes, du piratage à la fuite en passant par une attaque destructrice grave. À la suite de son expulsion partielle des Jeux olympiques, la Russie a lancé une campagne de cyberattaques et d’autres activités agressives qui a commencé par des attaques DDOS et s’est terminée par une tentative de mettre hors ligne l’ensemble des Jeux de Pyeongchang. En outre, si cet événement a eu un impact limité, il pourrait s’aggraver s’il était associé à d’autres incidents.
Il est également important de ne pas se méprendre sur l’objectif de ces attaques : les perturbations qu’elles provoquent sont conçues pour intimider et ébranler et ne constituent pas une fin en soi. En outre, elles peuvent être programmées ou accompagnées d’autres éléments pour amplifier leur impact psychologique. Enfin, nous ne devons pas juger ces incidents à l’aune de leur complexité technique. Bien qu’ils aient éteint les lumières en Ukraine, la cyber-opération la plus importante du GRU a peut-être eu lieu lorsqu’ils ont piraté et divulgué des informations pendant les élections de 2016.
À propos de Mandiant, Inc.
Depuis 2004, Mandiant® est un partenaire de confiance pour les organisations soucieuses de sécurité. Une sécurité efficace repose sur la bonne combinaison d’expertise, d’intelligence et de technologie adaptative, et la plateforme SaaS Mandiant Advantage met à l’échelle des décennies d’expérience de première ligne et de renseignements sur les menaces à la pointe de l’industrie pour offrir une gamme de solutions de cyberdéfense dynamiques. L’approche de Mandiant aide les organisations à développer des programmes de cybersécurité plus efficaces et efficients et leur donne confiance dans leur capacité à se défendre contre les cybermenaces et à y répondre.