Selon
Kaspersky Lab , dans le monde de la cybercriminalité, les trois plus grandes «mafias» sont désormais en tête: chinois, russe (russophone) et latino-américain. Une caractéristique distinctive des «pirates informatiques russes» a toujours été l'invention de nouvelles technologies, la spécialisation dans la création de réseaux à partir d'ordinateurs infectés, le vol majeur d'argent des banques et de leurs clients, les envois de spam et les attaques DDoS. Les cybercriminels chinois se sont concentrés sur les attaques contre les utilisateurs de jeux en ligne, le vol de données et la propriété intellectuelle, selon les experts. Mais si le sujet des «pirates russes» est depuis longtemps devenu l'agenda des médias mondiaux, alors leurs collègues chinois sont écrits beaucoup moins souvent.
De nombreux pays attirent activement des spécialistes hautement qualifiés dans le domaine de la sécurité de l'information, et de nombreuses nouvelles sont également consacrées à ce quotidien: des opérations de "l'armée des pirates" de Chine aux attaques de "cyber-saboteurs russes" contre le système énergétique ukrainien. Qu'est-ce que c'est: une fausse ou une nouvelle réalité? Quels hackers de pays - la Russie ou la Chine - sont plus dangereux, plus nombreux, utilisant les méthodes d'attaque les plus sophistiquées?
Cyber-guerre: politique et économie
Dans la presse occidentale, on trouve souvent des références aux activités des groupes de hackers progouvernementaux russes, qui, comme on dit, sont engagés dans un espionnage économique et politique à grande échelle. Les activités de ces groupes, selon les experts occidentaux, sont prévues comme un seul centre, mais les pirates russes, contrairement à leurs homologues chinois, travaillent très soigneusement.
Suite aux prétendues tentatives de la Russie d'
influencer l'élection présidentielle américaine en 2016, le piratage au niveau de l'État est devenu un sujet particulièrement brûlant, bien que dans ce cas particulier, les fuites de courriels semblent être basées sur un simple hameçonnage par mot de passe. Selon la CIA, des pirates de Russie (le groupe Fancy Bears) ont été impliqués dans le piratage des systèmes du Parti démocrate américain, à la suite de quoi la correspondance de la chef du siège électoral Hillary Clinton est entrée dans le réseau.
Fait intéressant, cette histoire continue. Ainsi, récemment chez Microsoft, des pirates ont tenté d'attaquer trois candidats au Congrès. Les cybercriminels auraient voulu saisir des données personnelles à l'aide d'une fausse page Web qui ressemblait à une copie d'un site Microsoft. La société a souligné qu'une méthode similaire avait été utilisée lors de l'ingérence dans l'élection présidentielle américaine de 2016.
Les pirates chinois poursuivent plus que des objectifs politiques, mais purement économiques.
Selon les médias étrangers , ils piratent les systèmes de sécurité des entreprises américaines (et autres) depuis plus d'une douzaine d'années. Un certain nombre d'experts en sécurité informatique estiment que la Chine peut ainsi aujourd'hui obtenir toute propriété intellectuelle dont elle a besoin. Ils estiment également que le contrôle strict du gouvernement chinois sur le segment Internet chinois donne des raisons de croire que les pirates chinois se sont introduits dans les réseaux aux États-Unis soit par ordre direct, soit par le consentement tacite des autorités. Cependant, les activités de piratage de la Chine contre les États-Unis ont diminué après que le président Obama et les dirigeants chinois ont
signé un accord pour lutter contre le piratage . Les observateurs enregistrent une diminution du nombre d '«intrusions chinoises», notamment des attaques APT (menace persistante avancée).
Le «top ten» des sources de spam (selon le rapport ENISA Threat Landscape Report 2017 ). La Chine devance la Russie, se classant troisième au monde. Selon d'autres données, la Chine, l'Inde et la Russie sont en tête de la distribution de réseaux de zombies.Quels hackers font le plus de dégâts aux entreprises américaines? Des experts donnent néanmoins le championnat à des cybercriminels chinois. Si par «dommages» nous comprenons la fréquence des attaques et la gravité de leurs conséquences, alors elles occupent la première place.
Les experts estiment que des dizaines de milliers de pirates chinois, financés par le gouvernement chinois, peuvent surmonter la protection de toute entreprise et suggèrent qu'ils ont volé plus de secrets et de propriété intellectuelle que les cybercriminels de tout autre pays.
Chacun de ces cas peut causer des dommages considérables. Par exemple, lorsqu'un nouveau produit est commercialisé par une entreprise chinoise, le fabricant américain le développe plus rapidement. Ainsi, la «spécialisation» des hackers chinois est le vol d'informations au niveau des États et des entreprises.
Les «hackers russes», en plus du sabotage à l'échelle nationale, sont crédités de délits financiers. De plus, si nous laissons la politique de côté, l'objectif principal des pirates russes n'est pas de voler la propriété intellectuelle de quelqu'un d'autre, mais simplement un gain financier direct. Vladimir Levin, Vasily Gorshkov, Petr Levashov et Alexey Ivanov - ces célèbres hackers russes de la dernière décennie ont poursuivi des objectifs purement financiers et nullement politiques. On leur attribue des centaines de millions de dollars de dommages - et ce n'est qu'aux États-Unis.
En fait, les pirates russes ont acquis une crédibilité internationale après avoir «volé» Bank of America en 1998, pour un total de 30 millions de dollars. Maintenant, l'échelle est devenue plus petite: certains
échangent des données personnelles des utilisateurs . À cet égard, ils sont loin des Chinois, car la propriété intellectuelle coûte très cher.
En ce qui concerne les avantages politiques dus à l'influence notoire de la Russie sur les élections américaines, même certains experts américains considèrent ce scénario comme très
douteux .
Les «dix premiers» pays sources de cyberattaques (selon l' ENISA Threat Landscape Report 2017 , T2 2017 ). La Chine - en deuxième position, la Russie - seulement en septième position.Dans le cas de la Chine, le gouvernement américain a formulé son avis sur l'importante cyber-norme: l'espionnage commercial ne doit pas être autorisé. Les gouvernements doivent protéger des conditions commerciales égales, même si l'espionnage est secrètement utilisé à des fins de sécurité nationale. Les États-Unis ont adopté une position ferme dans les négociations avec les Chinois. La Chine et les États-Unis sont finalement convenus qu'aucune des parties "ne soutiendrait ou ne se livrerait sciemment au vol de propriété intellectuelle".
Après que des pirates chinois auraient volé 21,5 millions de citoyens américains en 2015, Pékin a proposé de signer un accord de piratage conjoint signé par Barack Obama et Xi Jinping.
Dans le cas des hackers russes, tout est plus compliqué. Premièrement, le problème de l'ingérence dans l'élection présidentielle américaine de 2016 est socialement plus important que le vol de propriété intellectuelle par des pirates chinois. L'ingérence présumée de la Russie affecte un certain nombre d'intérêts vitaux pour la sécurité nationale, ce qui implique une réponse ferme des États-Unis.
Qui est plus fort?
Qui est «plus cool»? Il n'est guère possible de donner une réponse claire à cette question. Les meilleurs hackers sont ceux que nous ne voyons pas et que nous ne connaissons pas. Ils restent à l'ombre. De plus, le piratage de la plupart des organisations ne nécessite pas de méthodes sophistiquées. Les groupes de hackers d'élite n'utilisent généralement pas leur meilleur arsenal sauf s'ils en ont vraiment besoin. Pourquoi pirater «sagement» et révéler vos astuces, si parfois un simple script amateur suffit?
Vous n'avez pas besoin d'aller loin pour un exemple. En juin, des pirates informatiques qui, selon les médias, travaillaient pour le gouvernement de la RPC, ont piraté le réseau informatique d'un entrepreneur de l'US Navy et ont
volé des informations secrètes de plus de 614 Go, qui ont été stockées par l'entrepreneur sur un serveur non sécurisé.
En 2014, la société britannique MWR InfoSecurity a interviewé les participants à la conférence internationale sur la cybersécurité: 34% appelaient les pirates informatiques les plus puissants des Russes, 18% - les Chinois. 14% des répondants ont noté la meilleure formation technique des Russes, 17% ont cité la motivation politique et 31% - une combinaison de trois facteurs: bonne éducation, motivation politique et soutien financier.
Les succès des programmeurs russes, recherchés en Occident depuis la fin des années 90, ont servi de base à la diffusion de rumeurs sur les «pirates russes».
Groupes de hackers en Russie et en Chine
Les cyber-troupes modernes sont souvent contrôlées par les gouvernements et de nombreux pays, disent les experts, ont recours aux services de groupes de hackers. Le groupe le plus célèbre est peut-être le groupe de hackers «pro-Kremlin» Fancy Bear, qui est reconnu pour avoir piraté les serveurs du Comité mondial antidopage, du Parti démocrate américain et de l'OSCE. Fancy Bear est apparu en 2007. C'est alors qu'ils ont commencé à parler des relations des hackers russes avec les services spéciaux. On pense que la Direction générale du renseignement de la Fédération de Russie est derrière.
En Chine, il existe environ deux douzaines de groupes de hackers de grande classe. Et certains d'entre eux représentent les intérêts de l'armée et du gouvernement de la RPC. L'un des groupes de hackers parrainés par le gouvernement chinois s'appelle Axiom. Elle est spécialisée dans l'espionnage d'entreprise et la dénonciation des dissidents politiques.
Voici quelques groupes de hackers bien connus en Russie et en Chine:
APT28387 (également connu sous le nom de Fancy Bear, Pawn Storm, Sofacy Group, Sednit et Strontium)
| Le groupe de hackers, selon les médias étrangers, est probablement parrainé par le gouvernement russe.
|
APT29388
| Il s'agit d'un groupe de hackers russes qui serait associé au renseignement russe. En 2017, il a été constaté que ce groupe ciblait plusieurs agences gouvernementales norvégiennes et néerlandaises.
|
APT17389
| Un groupe de pirates informatiques chinois qui ont lancé des attaques de réseau contre des agences du gouvernement américain, l'industrie de la défense, des cabinets d'avocats, des sociétés informatiques, des sociétés minières et des organisations non gouvernementales. Les chercheurs attribuent à son attaque en utilisant l'application CCCleaner.
|
Communautés de hackers CyberCaliphate et CyberBerkut
| Selon le Pentagone, ils sont associés à l'armée russe.
|
Groupe de piratage russe Humpty Dumpty
| Elle s'est spécialisée dans l'interception de correspondance et le piratage de comptes de responsables et d'hommes d'affaires russes, puis dans la vente de leurs données via Internet.
|
Groupe Thrip (PRC)
| Il a été formé en 2013. Des opérateurs de satellites attaqués, ainsi qu'un certain nombre de sociétés de télécommunications et de sous-traitants américains de la défense.
|
Apt3
| Actif depuis 2010. Le groupe est souvent mentionné dans les rapports de diverses sociétés de cybersécurité telles que UPS, Gothic Panda et TG-011 et est associé au vol de propriété intellectuelle d'entreprises privées et de cyberespionnage. Publication de données reliant le «sous-traitant» du renseignement chinois Boyusec à des cyberattaques commises par le groupe APT3. Selon Intrusion Truth et Recorded Future , Boyusec n'est qu'un des nombreux sous-traitants en cybersécurité que le gouvernement chinois utilise pour soutenir ses opérations de collecte de cyber-intelligence. Selon certaines sources, Boyusec relève du Center for Information Technology Security Assessment in Guangdong (ou ITSEC dans la province du Guangdong), qui est l'unité locale du China Information Technology Assessment Center (CNITSEC), une organisation dirigée par le ministère chinois de la Sécurité d'État (MSS).
|
Les enquêtes bruyantes et les détentions des soi-disant «pirates russes» ne concernent pas toujours les fraudeurs russes. Les résidents des pays de l'ex-URSS et même des camps socialistes peuvent jouer ce rôle.
Qui est pire?
Il est difficile de dire qui aux États-Unis a le plus peur - les pirates russes ("russes") ou les chinois. Il n'y a pas moins d'histoires avec des hackers chinois, ils sont juste moins souvent écrits à leur sujet dans les médias. Un exemple: selon la revue américaine Foreign Policy, le parquet américain a
découvert un groupe de pirates informatiques associés à l'État chinois et inculpé les suspects. Aux États-Unis, ils estiment «une
cyber-menace émanant de la Russie et de la Chine» sur 8 sur 10. «La Russie, la Chine, l'Iran et la Corée du Nord représenteront la plus grande cyber-menace pour les États-Unis en 2018», selon les rapports des agences de renseignement américaines.
Cependant, les situations avec la Chine et la Russie sont fondamentalement différentes: si la Chine est le plus grand partenaire commercial des États-Unis, alors ce pays a des relations commerciales beaucoup plus faibles avec la Russie. Par conséquent, le battage médiatique autour des «pirates russes» est beaucoup plus grand, mais avec les Chinois, c'est beaucoup plus compliqué. Parfois, faire du bruit n'est tout simplement pas rentable. Et c'est l'une des raisons pour lesquelles, selon l'un des derniers sondages d'opinion, les Américains considèrent la Russie comme la
principale menace pour la sécurité américaine . En cela, elle a fait le tour de la Chine, de l'Iran, de la Corée du Nord et même des terroristes islamiques.
En mai 2018, le commandement cybernétique des forces armées américaines a même été
transféré au statut de combat : l'armée américaine peut quotidiennement mener des attaques de pirates sur les réseaux informatiques d'autres pays afin de «désactiver les cyber armes avant qu'elles ne soient utilisées». À l'époque, les plus grandes entreprises et agences gouvernementales britanniques ont
reçu des recommandations des services spéciaux de prendre des mesures pour renforcer la protection contre d'éventuelles cyber-attaques de la Russie.
Depuis les dernières élections, les services gouvernementaux et les entreprises américaines ont pris des mesures qui compliquent le travail des pirates. Par exemple, Microsoft a créé un programme pour protéger la démocratie, dans lequel il forme les employés des campagnes électorales à dénoncer et à repousser les attaques des "pirates russes".
Cependant, les États-Unis n'oublient pas la «menace chinoise». Ainsi, selon la direction du National Intelligence Service, les représentants de la RPC devraient se limiter à l'accès aux infrastructures américaines: "Nous ne permettrons pas de voler nos technologies".
Qui est le plus célèbre?
Comme le montre le tableau ci-dessous, qui contient les incidents les plus célèbres liés aux pirates informatiques russes des deux dernières années, dont les informations ont été publiées dans les médias occidentaux, des informations sur les "pirates russes" sont publiées dans les médias occidentaux presque tous les mois. Bien sûr, toutes ne sont pas vraies, mais une telle attention au sujet est très révélatrice.
Date
| Essence de l'attaque
|
|---|
Juillet 2018
| Le groupe de hackers Dragonfly (ou Energetic Bear) a réussi à casser ouvertement les réseaux protégés de sociétés électriques aux États-Unis, a déclaré le département de la Sécurité intérieure. Selon le département, il est lié aux autorités russes.
|
Juin 2018
| Créé par des pirates de Fancy Bear, le virus a infecté des routeurs et des périphériques réseau à travers le monde. Un logiciel malveillant peut bloquer le trafic Internet et collecter des informations passant par des routeurs. De plus, le programme peut désactiver complètement les appareils infectés.
|
Juin 2018
| Des pirates russes et chinois ont attaqué un certain nombre de cibles sud-coréennes avant le sommet américano-coréen. Les attaques sont attribuées aux pirates chinois du groupe TempTick, qui un mois plus tôt a introduit du code malveillant dans Microsoft Word, et du groupe russe Turla, qui a attaqué un certain nombre de gouvernements utilisant JavaScript en avril de cette année.
|
Décembre 2017
| Le groupe de hackers APT28, également connu sous le nom de Fancy Bear, a attaqué le ministère allemand des Affaires étrangères et le ministère de la Défense. Les pirates ont volé des données précieuses.
|
Février 2017
| À l'ouverture des Jeux, plus de 300 ordinateurs aux Jeux olympiques de Pyeongchang étaient sous le contrôle de "pirates militaires russes", selon les services de renseignement américains. L'attaque a été organisée dans le but de se venger de la décision du CIO.
|
Août 2017
| Le groupe de hackers APT28 a tenté de voler des données à des responsables et hommes d'affaires occidentaux lors de leurs déplacements à travers l'Europe.
|
Novembre 2017
| Le gouvernement espagnol a annoncé l'intervention de "hackers russes" dans la crise catalane.
|
Novembre 2017
| L'ancienne PDG de Yahoo, Marissa Mayer, a accusé des pirates informatiques russes d'avoir volé 3 milliards de comptes d'utilisateurs en 2013.
|
Octobre 2017
| Un groupe de hackers, connu sous le nom de Dragonfly, Energetic Bear ou Berserk Bear, a eu accès aux systèmes des sociétés d'énergie aux États-Unis. Les pirates ont utilisé des sites viraux et des lettres «infectées» par des virus, grâce auxquelles ils ont pu obtenir des informations d'identification de réseau informatique dans les entreprises.
|
Octobre 2017
| Des pirates russes auraient volé des données de la NSA (US National Security Agency) à l'aide de l'antivirus Kaspersky Lab.
|
Juillet 2017
| Des pirates informatiques, qui seraient soutenus par le gouvernement russe, ont été attaqués par des réseaux énergétiques en Irlande et au Royaume-Uni pour infiltrer leurs systèmes de contrôle.
|
Juillet 2017
| Les États-Unis soupçonnaient la Russie d'une cyberattaque contre «des dizaines de centrales électriques» au Kansas, y compris des installations nucléaires. Selon les médias, l'attaque a été menée dans le but de "perturber l'approvisionnement énergétique du pays", ainsi que de pénétrer les systèmes de contrôle des équipements utilisés dans l'industrie de l'énergie électrique.
|
Juillet 2017
| Les médias ont indiqué que la responsabilité du piratage d'une agence de presse du Qatar incombe aux «pirates russes».
|
Avril 2017
| Des milliers d'employés du Pentagone ont été attaqués par des pirates russes qui ont cherché à accéder à leurs comptes Twitter.
|
Mars 2017
| Berlin a annoncé des attaques de pirates russes sur les serveurs du parti Merkel.
|
Février 2017
| Un groupe de pirates informatiques APT29, qui est considéré comme russe, a lancé une cyberattaque par courrier électronique contre neuf fonctionnaires norvégiens.
|
Janvier 2017
| L'Office fédéral allemand pour la protection de la Constitution a soupçonné des pirates informatiques russes (Fancy Bear) dans une attaque contre l'OSCE en décembre 2016.
|
Automne 2016
| Selon le département américain de l'Intérieur, l'attaque de «pirates russes» au cours de l'été et de l'automne 2016 a affecté les systèmes électoraux dans 21 États américains. Dans le même temps, Moscou a démenti à plusieurs reprises les allégations de tentatives d'influencer les résultats des élections aux États-Unis.
|
Les cybercriminels des deux pays utilisent parfois des méthodes similaires. Ainsi, selon les experts britanniques, la Russie et la Chine utilisent une approche cognitive basée sur une compréhension de la psychologie de masse et des méthodes d'influence des individus.
Les informations sur les pirates chinois apparaissent moins fréquemment, mais cela ne signifie pas moins d'incidents:
Juin 2018
| Symantec a identifié une cyberattaque de la Chine contre des entreprises aux États-Unis et en Asie du Sud-Est, qui est soutenue par des pirates informatiques du groupe Thrip. Ils ont attaqué des opérateurs de satellites, ainsi qu'un certain nombre de sous-traitants américains des télécommunications et de la défense. Le but de la cyberattaque était l'espionnage et l'interception de données provenant de canaux de communication civils et militaires. Dans le même temps, les crackers ont pu infecter des ordinateurs à l'aide desquels ils contrôlent les satellites, ayant la possibilité de changer leur position géographique en orbite et d'interférer avec la transmission d'informations.
|
Juin 2018
| Des pirates informatiques associés aux autorités chinoises ont piraté les systèmes de l'entrepreneur de la marine américaine, ayant obtenu plus de 600 Go de données sur le développement d'armes pour les sous-marins, ainsi que des données sur les sous-marins américains eux-mêmes.
|
Mai 2018
| « » — , , -, -, «» .
|
2018
| , . — - . SongXY , , . SongXY .
|
2017
| , , 10 , , « ».
|
2017
| Netsarang CCleaner. .
|
2017
| - WannaCry 200 300 . 150 . . , WannaCry .
|
, , . « », . , «
». « , . , , ».
« » , . - , 100. . 25% . , , . , , . , , , .
— . , . . .
