Dernières actualités :

Is CyberBerkut the new Russian proxy ?

Over the last decade, Russia has continually relied on a dense cybercriminal network to set up high profile cyberespionage campaigns like SNAKE and Red October or massive cyberattacks through the likes of Russian Business Network, Energetic Bear and the Nashi. Profiting from its relationship with organized crime and hackers, the Russian state offers a sheltered platform for the cyber mercenaries to develop and launch cyber operations in accordance with its political and military strategy. These days, Russia’s part in the Ukrainian troubles is crudely surreptitious, and its tactics have dragged CyberBerkut into the conflict as a particularly active and intriguing proxy. Named after the Ukrainian special police force that cracked down on the Euromaidan protests, CyberBerkut is evidently pro-Yanukovich, pro-Putin, and pro-Russian – if not already Russian – as witnessed through their actions and words. Not only does Russia continue to manage hacker groups, but it appears to be evolving … Continuer la lecture

Publié dans : Dossiers le 12 juin 2014

Note stratégique : La « Cyber Light Footprint » russe en Ukraine

La Russie a démontré par le passé sa capacité à mener des cyberattaques de grande ampleur en appui ou non d’opérations militaires. L’attaque par déni de service distribué (DDoS) massive contre l’Estonie en 2007, ou celles lancées contre la Géorgie en appui des opérations militaires dans le pays, sont les démonstrations les plus connues de l’emploi des moyens cybers russes. L’intervention russe en Ukraine qui a démarré le 28 février 2014 s’inscrit dans un mode d’action bien différent des deux cas cités précédemment. La Russie a substitué au « choc » des DDoS un mode d’action plus discret reposant sur des cyberattaques très ciblées et utilisées en synergie avec d’autres moyens non cyber. Pourquoi cette retenue ? Que révèle l’emploi des capacités cyber sur le mode d’action russe ? Car si, comme le dit Bertrand Boyer[1], « l’affrontement cyber-électronique d’il y a 5-6 ans n’est pas celui d’aujourd’hui, les possibilités ne se limitent pas à … Continuer la lecture

Publié dans : Dossiers, Editos le 02 juin 2014

Point de situation Cyber Ukraine [Par Julien Lepot, CEIS]

La fin de la semaine dernière et la perspective du référendum en Crimée a entraîné un regain des cyberattaques : il est possible d’observer un changement dans les cibles touchées, des méthodes de guerre de l’information, ainsi que l’apparition de nouveaux acteurs. De nouvelles attaques par Déni de Service distribué (DDoS) Depuis le début de la crise, les DDoS étaient utilisées de manière limitée, pour cibler des sites non-officiels variés[1] ou des sites d’information[2]. Ces derniers, peu défendus, ont été mis hors ligne par des attaques de faible intensité. Récemment, celles-ci ont cependant gagné en puissance et changé de cible. Jeudi 13 mars, une première DDoS estimée trente-deux fois plus puissante que celles utilisées en 2008 contre la Géorgie a été enregistrée en Ukraine, sans que plus d’informations ne soient données sur les cibles touchées et les conséquences. Le lendemain, vendredi 14 mars, des DDoS ont frappé la Russie et … Continuer la lecture

Publié dans : Dossiers le 18 mars 2014

L’emploi des capacités cyber russes en Ukraine [Par Julien Lepot, CEIS]

Le déploiement des forces russes en Ukraine n’a pas manqué de surprendre par son envergure et sa rapidité. Alors que les services de renseignement américains ne croient pas à l’invasion que condamne le gouvernement ukrainien par intérim, la Russie a tout de même pris le contrôle d’une partie des installations militaires ukrainiennes en Crimée. Beaucoup d’observateurs de la crise actuelle ont fait un parallèle avec l’intervention des troupes russes en 2008 en Géorgie, troupes qui avaient été appuyées par l’emploi à grande envergure de cyberattaques. Or, à l’heure actuelle, la Russie « retient son bras » en matière cyber en Ukraine. La Russie possède de très bonnes informations sur l’Ukraine, qui lui permettraient de lancer des cyberattaques de grande ampleur. Tout d’abord, l’organisation et la structure du réseau télécom ukrainien sont bien connus des services russes qui ont aidé le pays à se doter d’une capacité de surveillance de masse dès 2010[1]. … Continuer la lecture

Publié dans : Dossiers le 07 mars 2014