Aller au contenu
Fini la pub... bienvenue à la cagnotte ! ×
AIR-DEFENSE.NET

Cyberwarfare


wielingen1991

Messages recommandés

Un média d'opposition hongrois annonce que le ministère des affaires étrangères de Hongrie a été piraté par des hackers russes - qui ont réussi à accéder à un canal crypté par lequel passaient aussi des infos confidentielles de l'OTAN et de l'UE.

Le piratage a été découvert dans la deuxième moitié de 2021 mais le gouvernement d'Orban a dissimulé l'info et continué sa politique pro-Russe.

 

  • J'aime (+1) 1
  • Haha (+1) 1
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

il y a 5 minutes, Rob1 a dit :

Un média d'opposition hongrois annonce que le ministère des affaires étrangères de Hongrie a été piraté par des hackers russes - qui ont réussi à accéder à un canal crypté par lequel passaient aussi des infos confidentielles de l'OTAN et de l'UE.

A se demander même s'ils n'ont pas été invités à pirater.

  • J'aime (+1) 2
  • Haha (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

  • 3 weeks later...

Repost

Une fuite révèle les dessous des groupes de ransomware.
Le groupe de ransomware Conti était basé en russie, il avait initialement soutenu "patriotiquement" l'invasion de l'Ukraine ...

https://www.cyberscoop.com/conti-ransomware-russia-ukraine-critical-infrastructure/

En oubliant qu'il y avait au moins un hacker pro-ukrainien dans le groupe.
Qui par vengeance, a fuité les discussions internes du groupe, ainsi que les code sources des outils d'attaque.
Rétropédalage du groupe, qui n'affirme plus soutenir les guerres d'aucun pays (ni cibler des infrastructures vitales).
https://www.phonandroid.com/un-pirate-pro-ukraine-devoile-les-messages-prives-des-hackers-derriere-le-ransomware-conti.html

Les emails fuités sont très intéressants et montrent que le groupe fonctionne en partie ... comme une start up normale.

https://www.zdnet.fr/actualites/travailler-pour-un-groupe-de-ransomware-est-aussi-ennuyeux-qu-un-travail-traditionnel-39938955.htm

https://research.checkpoint.com/2022/leaks-of-conti-ransomware-group-paint-picture-of-a-surprisingly-normal-tech-start-up-sort-of/

https://krebsonsecurity.com/tag/conti/

Une partie des employés serait recruté via offre d'emploi traditionnel (avec entretien annuel, discussion sur les augmentations, le dilemme télétravail/présentiel), et ne seraient même pas au courant qu'ils bossent pour un groupe criminel... et ont une routine quotidienne ennuyeuse comme dans une vraie société.
On leur dit qu'ils travaillent sur un logiciel de sécurité / pentest confidentiel.

poke @Nemo123, t'es sûr de savoir vraiment pour qui tu bosses ? :biggrin:

Modifié par rogue0
  • Haha (+1) 3
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Panne d'internet : ce que l'on sait du sabotage de câbles de fibre optique dans plusieurs grandes villes de France, 28 avril 2022, France Info

Mercredi, des câbles du réseau national de fibre optique ont été sectionnés, entraînant des coupures d'accès à internet dans plusieurs grandes villes de France. Une enquête a été ouverte. 

"C'est un acte quasiment professionnel, ce sont plusieurs attaques coordonnées à travers le pays avec quelques minutes d'intervalle."

Michel Combot, directeur général de la FFT

https://www.francetvinfo.fr/economie/telecom/panne-d-internet-ce-que-l-on-sait-du-sabotage-de-cables-de-fibre-optique_5107351.html

  • Merci (+1) 2
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, Benoitleg a dit :

Panne d'internet : ce que l'on sait du sabotage de câbles de fibre optique dans plusieurs grandes villes de France, 28 avril 2022, France Info

Mercredi, des câbles du réseau national de fibre optique ont été sectionnés, entraînant des coupures d'accès à internet dans plusieurs grandes villes de France. Une enquête a été ouverte. 

"C'est un acte quasiment professionnel, ce sont plusieurs attaques coordonnées à travers le pays avec quelques minutes d'intervalle."

Michel Combot, directeur général de la FFT

https://www.francetvinfo.fr/economie/telecom/panne-d-internet-ce-que-l-on-sait-du-sabotage-de-cables-de-fibre-optique_5107351.html

Représailles Russes ?

Ya eu des actes ailleurs dans l'OTAN ?

 

Sinon "à qui profite le crime" ?

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, Eau tarie a dit :

Représailles Russes ?

Ya eu des actes ailleurs dans l'OTAN ?

 

Sinon "à qui profite le crime" ?

On ne sait pas.

Pour moi, il est encore plus probable que ce soit une action des groupuscules anti technologie / anti 5G / anti ondes / anarchistes (qui ont déjà incendié / saboté plusieurs antennes 5G / radio / TV depuis le début de la crise Covid, dans plusieurs pays)...
Et/ou une réaction au résultat des élections présidentielles FR.
Ces sabotages ont causé des ralentissements, mais résorbés en quelques heures (résilience de la structure d'internet + câbles de secours)

Entre nous, si quelqu'un voulait vraiment handicaper les liaisons internet occidentales, les câbles sous marin sont des cibles vulnérables  et critiques (car goulot d'étranglement pour la majorité du traffic internet et peu de câbles), et difficiles à remplacer (la réparation prendrait des semaines).

  • Et si les saboteurs ne sont pas stupides, l'action peut être sous "déni plausible" : c'est la faute aux filets de chalutier OTAN ukrainiens.
    Ou une avalanche sous-marine.
     
  • Si les russes veulent signer le sabotage (par vengeance sur l'Ukraine), ils peuvent aussi couper les câbles à grande profondeur > 500m :
    à cette profondeur, seuls les sous-marins d'action clandestine (russe ou US) ou les robots peuvent opérer.
    https://www.newsinenglish.no/2021/11/07/surveillance-cables-mysteriously-cut/
  • Upvote (+1) 3
Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, rogue0 a dit :

On ne sait pas.

Pour moi, il est encore plus probable que ce soit une action des groupuscules anti technologie / anti 5G / anti ondes / anarchistes (qui ont déjà incendié / saboté plusieurs antennes 5G / radio / TV depuis le début de la crise Covid, dans plusieurs pays)...
Et/ou une réaction au résultat des élections présidentielles FR.
Ces sabotages ont causé des ralentissements, mais résorbés en quelques heures (résilience de la structure d'internet + câbles de secours)

Entre nous, si quelqu'un voulait vraiment handicaper les liaisons internet occidentales, les câbles sous marin sont des cibles vulnérables  et critiques (car goulot d'étranglement pour la majorité du traffic internet et peu de câbles), et difficiles à remplacer (la réparation prendrait des semaines).

  • Et si les saboteurs ne sont pas stupides, l'action peut être sous "déni plausible" : c'est la faute aux filets de chalutier OTAN ukrainiens.
    Ou une avalanche sous-marine.
     
  • Si les russes veulent signer le sabotage (par vengeance sur l'Ukraine), ils peuvent aussi couper les câbles à grande profondeur > 500m :
    à cette profondeur, seuls les sous-marins d'action clandestine (russe ou US) ou les robots peuvent opérer.
    https://www.newsinenglish.no/2021/11/07/surveillance-cables-mysteriously-cut/

Je suis d'accord avec ton analyse. Je pense que c'est le plus probable en effet.

Notons quand même qu'en terme de mise en œuvre, les 2 types de sabotages sont très différents.

Un "petit" sabotage histoire de faire chier, avec 3 équipes en France c'est facile à monter.

Quitte à soudoyer/inciter/aider des groupuscules anti technos d'ailleurs.

 

Alors que lancer une opération dans les grands fonds, au risque de se faire couler un sous marin par l'OTAN, c'est pas tout à fait la même danse...

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

La recherche des soldats russes impliqués à Bucha se poursuit. Notez l'utilisation d'Instagram cette fois :

Révélation

 

Un bémol quand même. Autant en 1945 on ne savait pas sur qui se venger donc on tapait large (les prisonniers allemands affectés au déminage en France, c'était pour brasser large), autant là on n'est pas l'abri d'assassinats ciblés après-guerre, de la part d'individus isolés ou même de l’État ukrainien.

Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, jean-françois a dit :

et surtout, sans enquête judiciaire réelle ( avec la présomption d'innocence ).

Ca à la rigueur, c'était déjà le cas par exemple dans le cadre de l'épuration spontanée en Europe en 1944-1945. Ce moment agréable où le seul cri "collabo !" ou "incivique" braillé sans preuves devant votre porte pouvait suffire à vous faire passer un très très très sale moment.

Mais là, le numérique va permettre de faire ce qu'on n'a pas su faire pour Oradour ou d'autres lieux de massacre où on ne pouvait au mieux identifier qu'une division voire un bataillon. Et surtout, même si l'identification n'est pas complète, de diffuser l'information de façon très large.

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Ca peut AIDER à identifier des personnes potentiellement coupables, mais ces moyens ne permettent pas de juger réellement de la responsabilité d"une personne. Il n'y a qu'une enquête judiciaire qui peut faire cela.

Combien de fois les réseaux sociaux ont balancer des noms et visages de personnes pour qu'au final elles soient innocentées ?

Les réseaux sociaux, c'est de la merde qui fait souvent ressortir le pire de l'humanité et je n'ai aucune confiance en eux.

Sur le cas que tu montres, qu'est-ce qui prouve que ce n'est pas un imbécile qui a voulu faire le cacou devant ses potes en "profitant" des saloperies qu'ont fait d'autres personnes ?

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

il y a 29 minutes, jean-françois a dit :

Ca peut AIDER à identifier des personnes potentiellement coupables, mais ces moyens ne permettent pas de juger réellement de la responsabilité d"une personne. Il n'y a qu'une enquête judiciaire qui peut faire cela.

Combien de fois les réseaux sociaux ont balancer des noms et visages de personnes pour qu'au final elles soient innocentées ?

Les réseaux sociaux, c'est de la merde qui fait souvent ressortir le pire de l'humanité et je n'ai aucune confiance en eux.

Sur le cas que tu montres, qu'est-ce qui prouve que ce n'est pas un imbécile qui a voulu faire le cacou devant ses potes en "profitant" des saloperies qu'ont fait d'autres personnes ?

Je ne sais pas, mais il risque de prendre cher.

Et c'est bien là tout le problème. Génération numérique qu'ils disent mais pas fichus de comprendre les conséquences de tels actes. Même s'il est innocent, toute la planète sait désormais (ou pense savoir) que c'est un salaud. Et ça peut aller loin, du refus de CV par une entreprise à des campagnes de bashing voire pire sur les réseaux sociaux.

Lien vers le commentaire
Partager sur d’autres sites

Le 06/05/2022 à 10:53, Ciders a dit :

Mais là, le numérique va permettre de faire ce qu'on n'a pas su faire pour Oradour ou d'autres lieux de massacre où on ne pouvait au mieux identifier qu'une division voire un bataillon.

Il me semble que l'on est parvenu à identifier la plupart des présents sur une bonne partie des cas.

Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, gustave a dit :

Il me semble que l'on est parvenu à identifier la plupart des présents sur une bonne partie des cas.

A Oradour, je ne suis pas sûr. Et les procès de l'après-guerre n'ont pas donné grand chose.

Lien vers le commentaire
Partager sur d’autres sites

Et très peu ont été effectivement condamnés, sans compter que certains responsables sont morts dans leur lit sans aucun souci.

Il ne fallait pas faire trop de vagues avec l'Allemagne, aussi.

Lien vers le commentaire
Partager sur d’autres sites

Ni avec l'Alsace Lorraine... Mais c'est un tout autre sujet que l'identification des responsables, qui était possible déjà à l'époque (après une victoire totale et donc l'accès à l'ensemble des forces et archives adverses).

Lien vers le commentaire
Partager sur d’autres sites

  • 4 weeks later...

Les médias reprennent une interview de Paul Nakasone, le directeur de la NSA :

Le général Nakasone a confirmé pour la première fois que les États-Unis menaient des opérations de piratage offensif pour soutenir l'Ukraine en réaction à l'invasion russe.

Il a déclaré à Sky News: "Nous avons mené une série d'opérations sur tout le spectre; offensives, défensives, [et] opérations d'information."

Pas de détails, évidemment.

Il était à une conférence internationale sur le cyber à Tallinn, Estonie.

https://news.sky.com/story/us-military-hackers-conducting-offensive-operations-in-support-of-ukraine-says-head-of-cyber-command-12625139

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...

Article qui documente les activités de la 807ème compagnie de transmissions, aka "l'unité 807", en charge de la défense des infrastructures informatiques de l'Armée (via un SOC classique) et de la mise en œuvre des opérations offensives (assez diversifiées).

https://www.defense.gouv.fr/terre/actualites/defnet-limagination-hackers-est-limite

En exercice : https://www.defense.gouv.fr/ema/actualites/locked-shields-2022-lequipe-franco-europeenne-aiguiseprepare-ses-defenses-cyber

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...
Le 11/05/2021 à 20:28, rogue0 a dit :

Pour changer un peu :Le célèbre bureau d'étude russe Rubin (spécialiste des sous-marins et drones UUV) aurait récemment été la cible d'une tentative de piratage via phishing (document RTF vérolé envoyé au PDG de la société ... )... par des pirates présumés chinois

Révélation

liens

Mes commentaires.

  1. Aucune certitude sur l'attribution du hack, mais le malware utilisé nom de code Royal Road est souvent utilisé par des APT chinois.
    (et la backdoor Portdoor est intéressante...).
    EDIT: Et souvent, quand le hack vient des SR occidentaux,  les firmes de cyberdef occidentales ne donnent pas d'attribution (voire les passent parfois sous silence... ).
    Exception récente qui a fait scandale : https://www.technologyreview.com/2021/03/26/1021318/google-security-shut-down-counter-terrorist-us-ally/
     
  2. Le document de phishing est aussi notable, parce qu'il présente des informations crédibles (non confirmées) sur un UUV russe baptisé Cephalopode.
    La suite sur les fils de soum russe.
     
  3. il n'y a aucune certitude sur l'attribution, mais en terme d'espionnage et de défense, il n'y a pas d'ami, il n'y a que les intérêts nationaux qui comptent.
    Vu que la Chine et la Russie ont de fortes convergences d'intérêts (pour s'opposer aux USA), il n'y aura pas de conséquences visibles publiquement...
    (cf les reproches russes sur la version chinoise des Flanker pas vraiment licensée J-11B )

2 nouveaux incidents récents de piratage visant la Russie ... attribués à des groupes chinois (et ce en pleine guerre avec l'Ukraine).

Rien de très choquant pour les connaisseurs, si on se rappelle que les états n'ont pas d'amis ... juste des intérêts nationaux.

Le 2ème hack (Twisted Panda) est évalué comme de bon niveau (phishing, obfuscation) :
il visait les instituts de recherche en guerre électronique (+radars et missiles) de Russie et Biélorussie.

https://www.cyberscoop.com/chinese-hacking-russia-ukraine-bronze-president/

https://blog.checkpoint.com/2022/05/19/twisted-panda-check-point-research-unveils-a-chinese-apt-espionage-campaign-against-russian-state-owned-defense-institutes/

https://research.checkpoint.com/2022/twisted-panda-chinese-apt-espionage-operation-against-russians-state-owned-defense-institutes/

 

Modifié par rogue0
  • Merci (+1) 2
Lien vers le commentaire
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
  • Statistiques des membres

    6 009
    Total des membres
    1 749
    Maximum en ligne
    Hyperion
    Membre le plus récent
    Hyperion
    Inscription
  • Statistiques des forums

    21,6k
    Total des sujets
    1,7m
    Total des messages
  • Statistiques des blogs

    4
    Total des blogs
    3
    Total des billets
×
×
  • Créer...