fil - la guerre informatique Ukraine VS Russie

[MyPOV]

Les hackers russes refont parler d'eux pour l'IA ChatGPT :

Des conversions entre des hackers russes ont été interceptées. Ces derniers échangent sur la manière dont ils pourraient contourner les restrictions de ChatGPT et l’utiliser dans leurs opérations criminelles.

Les hackers russes doivent d’abord contourner les restrictions mises en place par OpenAI pour ChatGPT. Selon Check Point Software Technologies, ces barrages ne sont pas suffisants. Les hackers réfléchissent à l’utilisation de cartes de paiement volées afin d’acheter des comptes utilisateurs débloqués sur OpenAI et ainsi dépasser les limitations géographiques. Ils évoquent également la possibilité d’utiliser un « service russe de SMS en ligne semi-légal » pour s’inscrire sur ChatGPT.


image générée via DALL-E

Utiliser ChatGPT pour écrire des emails de phishing ou concevoir rapidement des logiciels malveillants n’est que le début. Plus inquiétant encore, la facilité d’utilisation et la puissance de l’outil d’OpenAI ouvrent le champ des possibles aux pirates informatiques néophytes. Ces derniers, qui utilisent le plus souvent des programmes mis au point par des pirates plus aguerris, pourraient ainsi utiliser la puissance de ChatGPT.

Au-delà de l’utilisation de l’outil en lui-même, les pirates utilisent déjà la popularité de ChatGPT pour diffuser toutes sortes de logiciels malveillants qui visent à soutirer de l’argent. On pense notamment aux fausses applications ChatGPT qui font payer des abonnements mensuels à des prix exorbitants.

résumé de l'article : https://www.01net.com/actualites/chatgp ... -pire.html

Naturellement, ce qui est vrai pour les hackers russes, l'est aussi pour ceux des autres pays

Bonus : Personnellement pour utiliser les services de open.ai, ChatGPT ou DALL-E je dois me connecter via un VPN aux USA (j'utilise un compte Google non nominatif), je ne sais pas pourquoi ça ne fonctionne pas depuis la France.

[MyPOV]

Selon les experts de In2security, le 12 janvier 2023 un vol de données de citoyens russes a été lancée par des pirates. Ces derniers ont fait circuler un fichier contenant une prétendue liste des futurs mobilisés par le Kremlin.

Les pirates ont lancé leur campagne sur Telegram, une plateforme privilégiée par la population. Un document, hébergé sur un site – aujourd’hui hors ligne – prétendait détenir la liste des personnes appelées à se rendre sur le front. La page en question avait déjà été utilisée lors d’une précédente opération de phishing pour voler les identifiants. Les citoyens pouvaient rentrer leurs informations « pour trouver plus rapidement leur nom ». Les attaquants demandent également de recommander ce site au moins à 10 amis pour l’utiliser gratuitement.



Une autre campagne avait déjà été organisé à travers le même nom de domaine, cette fois pour voter en ligne pour un prétendu concours de dessins d’enfants.

Résumé de l'article : https://www.numerama.com/cyberguerre/12 ... ckers.html

Bonus : Telegram a été téléchargé 100 millions de fois en Russie; représentant 10% des téléchargements mondiaux. Selon une enquête de Deloitte, 50 % des Russes ont installé Telegram sur leur appareil mobile, soit une augmentation de 40 % par rapport à 2019. source : https://worldpopulationreview.com/count ... by-country

Bonus : Telegram a été bloqué en Russie en avril 2018, mais il restait tout de même acccessible, finalement il a été débloqué en juin 2020. source : https://en.wikipedia.org/wiki/Blocking_ ... _in_Russia

Bonus : Concernant le nombre de mobilisés et de morts, que ce soit du côté russe ou ukrainien dont je lis des sources des deux cotés, objectivement il me semble impossible de le savoir. Peut-être que certains sites diffusent une vraie information à ce sujet, mais elle est noyée dans le flot de la propagande de chaque camp, comme c'est le cas de cet article à ce sujet.

[MyPOV]

D'après le général Aymeric Bonnemaison commandant de la cyberdéfense ou Comcyber, l’armée constate que les hackers de Moscou ont échoué pour l’instant à déstabiliser un système informatique ukrainien solide.

Le Comcyber distingue une première phase de cyberguerre. Depuis 2014, les pirates du Kremlin s’attaquaient à l’Ukraine dans l’allégresse : plusieurs collectifs, membres du renseignement russe, harcelaient les Ukrainiens avec des malwares encore inédits, les privant un jour d’électricité, un autre d’eau potable. En parallèle, les services de propagande lançaient des campagnes d’influence pour créer un mécontentement chez la population. Ces attaques ne sont que la conséquence d’un détachement du pays de la Russie, veut faire croire Moscou. Ce message est transmis abondamment sur les réseaux sociaux, voire dans des SMS directement envoyés à la population.

Une première vague est lancée contre les systèmes de communication pour isoler l’Ukraine, notamment à travers l’attaque du satellite KA-SAT. Mais, très vite, on constate que les opérations dans le cyberespace ne font que peu de dégâts.

Les pirates russes attaquent, constamment, mais ne blessent pas. L’Ukraine peut se targuer d’avoir construit un bouclier cyber exceptionnel renforcé par les forces armées américaines et des géants de la tech comme Microsoft. À force d’être attaqué, le pays s’est formé et a appris à se protéger du voisin envahissant.

« La défense peut prendre le dessus sur l’offensif, c’est le scoop de ce conflit », affirme le chef du commandement cyber. Pour autant, le général veut rester prudent : « Les hackers russes ont raté leurs attaques, mais il ne faut pas les enterrer pour autant. L’arme cyber est furtive et discrète, elle fait ne pas toujours du bruit. »

Le Comcyber surveille égale le champ informationnel. Sur son territoire, la Russie s’est engagée sur un repli sur elle-même. L’Internet souverain russe et le bannissement des nombreuses applications a permis au régime de limiter l’entrée d’infos extérieures pour éviter que les Russes se confrontent à la réalité. À l’international, la Russie déploie un discours destiné à manipuler l’information. Ce qui, à défaut de persuader, sème la confusion. Une masse de fausses infos finira par installer le doute dans les populations sur de nombreux sujets. source : https://www.numerama.com/cyberguerre/12 ... russe.html

En bref : En face, ils sont méchants, bêtes et faibles, et nous sommes gentils, intelligents et les plus forts Ce qui est une information rassurante, et qui devrait permettre dans l'année de voir disparaitre les nombreux articles sur les pirates russes qui attaquent nos infrastructures comme des hôpitaux, des administrations ou des mairies et tant d'autres.

Bonus : RT France cesse son activité en France. La France a bloqué tous les moyens bancaires pour que RT France puisse payer ses employés, dont ses journalistes en France. source : https://www.lefigaro.fr/medias/rt-franc ... e-20230121

Je ne suis pas sûr que ce soit uniquement lié à la guerre en Ukraine, parce que RT France a nettement gagné en popularité en suivant avec complaisance le mouvement des Gilets Jaunes, tandis que les autres médias leur étaient plutôt hostiles à longueur d'antenne ; Et justement, il y a un gros mouvement social potentiel avec la réforme des retraites. Est-ce que RT va encore avoir des journalistes en France, ou va-t-elle même continuer à diffuser en français ?

[MyPOV]

L’Ukraine est la cible d’une nouvelle vague de malwares venus de Russie. Déployés par les pirates de Sandworm, ces virus de type "wiper" sont conçus pour effacer les données informatiques sur les unités de stockage.


bonus : générée par stablediffusion.fr avec "realistic virus on computer"

La CERT-UA, l’unité chargée de veiller à la cybersécurité ukrainienne, a découvert la présence de cinq malwares sur les terminaux d’Ukrinform, l’agence de presse nationale d’Ukraine. Les logiciels sont entrés sur les machines cibles au début du mois de décembre 2022.

Plusieurs de ces logiciels malveillants, dont CaddyWiper, ont été retrouvés lors de l’attaque contre Ukrinform. Les équipes du CERT-UA précisent que les attaquants ne sont pas parvenus à leurs fins, bien que « plusieurs systèmes de stockage de données » aient été affectés.

Comme l’explique MalwareBytes, l’attaque par le biais d’un wiper est loin d’être une garantie de succès. En règle générale, un malware de cet acabit ne parvient pas à supprimer toutes les données d’un ordinateur. Il reste bien souvent possible de récupérer une partie des informations.

De plus, les pirates doivent contourner une série de mesures de sécurité pour activer la disparition définitive des données, dont les restrictions inhérentes au système d’exploitation. Pour fonctionner, un wiper a aussi besoin d’être accompagné d’un "dropper", aussi appelé compte-gouttes ou injecteur. Ce type de virus, proche du cheval de Troie, est conçu pour installer un autre logiciel malveillant sur un ordinateur.

Enfin, le logiciel malveillant doit rendre la restauration à partir des sauvegardes la plus difficile possible.

résumé de la source : https://www.01net.com/actualites/nouvel ... nnees.html

[MyPOV]

Dimitri Medvedev, actuellement vice-président du Conseil de sécurité de la Russie, a remercié sur Telegram les pirates qui ont développé des programmes permettant d'accéder à des "produits intellectuels coûteux" appartenant aux ennemis de la Russie. À l'avenir, tout, des films aux logiciels industriels, sera piraté, a déclaré Medvedev. « Il ne reste plus qu'à adopter les règles d'utilisation de leur propriété intellectuelle. Sans aucune licence ni paiement de royalties. Ce seront, entre autres, nos sanctions de représailles sur leurs droits de propriété ».


image générée par l'IA russe rudalle.ru avec "Red Square empty in Moscow with a blue sky and bright colors"

En raison des sanctions à base de boycotts, jusqu'à présent, l'accès réduit à divers types de propriété intellectuelle sous licence a suscité des réponses essentiellement non officielles en Russie. Face à une crise existentielle et sans soutien du gouvernement, certains éléments de l'industrie du cinéma ont commencé à projeter des films occidentaux sans licence.

Une proposition actuelle envisage que les cinémas russes projettent légalement des films étrangers sans l'autorisation des titulaires de droits, mais moyennant une certaine forme de paiement.

Après que le président Poutine a demandé des propositions ; Le ministère du Développement économique de la Russie informe que les propositions ne sont pas soutenues, notamment en raison du fait qu'elles peuvent entraîner une violation des accords internationaux.

Puisqu'elle « crée une incertitude juridique », le ministère russe de la Culture affirme que la proposition nécessite une révision importante, y compris l'assurance que les titulaires de droits seront payés. Le ministère de la Justice convient que les titulaires de droits devraient être indemnisés, mais affirme que les propositions ne devraient pas se limiter aux cinémas physiques ; les portails de diffusion en ligne devraient également être autorisés à diffuser des films sans licence.

Finalement, l'ancien président Dmitri Medvedev a écarté le processus législatif en présentant l'utilisation sans licence de la propriété intellectuelle « ennemie » comme l'une des réponses de la Russie aux sanctions occidentales.

résumé de la source : https://torrentfreak.com/top-russian-of ... nt-230202/

bonus : https://rudalle.ru/en/ est un site russe de génération gratuite d'image par IA. L'interface existe en plusieurs langues et il accepte de nombreuses langues de requête. Mes quelques essais n'ont pas était couronné de succès quant aux résultats obtenus.

bonus : Suite à la décision d'envoi de chars Léopard par l’Allemagne, des groupes de hackers russes comme Killnet, NoName057 ou encore Anonymous Russia, ont lancé l'opération Germany RIP qui est une série d'attaques par déni de service dit DDOS sur des dizaines de gros sites allemands. L'impact est faible avec au mieux, une interruption de service pendant quelques heures. source : https://www.numerama.com/cyberguerre/12 ... opard.html

bonus : Après RT en France, RT DE Productions est contraint de cesser ses activités journalistiques en Allemagne. «En tant que société de production basée en Allemagne, RT DE Productions GmbH a subi d’immenses pressions de la part du gouvernement, de médias, d’entreprises et autres qui ont tenté de restreindre son travail journalistique et de faire taire les voix qu’elle fait entendre.» source : https://francais.rt.com/international/1 ... -allemagne

[MyPOV]

Un tribunal de Moscou a condamné par contumace à 9 ans de prison, la blogueuse russe Veronika Belotserkovskaya qui vivrait à Monaco depuis 2012. En outre, il lui a été interdit d'administrer des ressources Internet pendant cinq ans. Elle est inscrite sur la liste internationale des personnes recherchées.



A la base, elle est spécialisée dans les recettes de cuisine et les restaurants, mais elle avait publié des messages critiquant la guerre en Ukraine et dénonçant les violences commises par l’armée russe. Son avocate a insisté sur le fait que sa cliente vit en Europe depuis 2012 "dans une désinformation complète, sous la pression des médias étrangers".

En juin 2022, les autorités russes avaient déjà saisi des biens appartenant à Belotserkovskaya, dont un appartement à Moscou, des immeubles résidentiels, un appartement et un terrain à Saint-Pétersbourg.

Synthèse des sources :
https://www.numerama.com/politique/1260 ... agram.html
https://ria.ru/20230206/srok-1849969103.html

bonus : Ca ce confirme que certains sites russes ne sont plus pris en charge par Google Traduction. C'est le cas de celui de l'agence de presse russe RIA Novosti.

bonus : RT France dont les locaux étaient à Boulogne Billancourt, est censé être totalement censuré en France. Cependant, RT France émet toujours en direct en étant accessible comme avant. Par contre, il ne semble plus y avoir les longs directs retransmettant les mouvements sociaux. Cette censure absolue mais inefficace me laisse dubitatif, surtout en étant non appliquée aux USA qui est bien sûr un pays accessible depuis chez nous.

[MyPOV]

Un article avec la participation de deux totems des médias de 2022 : l'Ukraine et Elon Musk.

SpaceX ne veut pas que ses satellites Starlink servent aux projets militaires offensifs ukrainiens.
Dès les premiers jours du conflit, Elon Musk a fait activer la constellation de satellites Starlink au-dessus de l'Ukraine. Cela a permis de disposer d'un accès Internet indépendant des réseaux terrestres passés en partie sous contrôle de l'armée russe, en permettant aux civils de communiquer entre eux... mais aussi aux militaires pour échanger des informations.



Cependant, il y a des limites à ce qu'il est possible de faire avec, ainsi le pilotage de drones potentiellement meurtrier ne fait partie d'aucun accord de Starlink. En conséquence, SpaceX a pris des mesures pour empêcher cette possibilité tout en rappelant que l'activation de Starlink sur l'Ukraine a avant tout un but humanitaire.

résumé de la source : https://www.generation-nt.com/actualite ... ne-2033319

[MyPOV]

Séisme en Turquie et Syrie : des hackers russes perturbent l’aide aux victimes.
A priori pas de rapport avec l'Ukraine, mais en fait un collectif d’hacktivistes russes a attaqué par DDoS des sites web de l’OTAN, qui seraient aussi exploités pour l’organisation d’une opération de transports de fournitures médicales en Turquie (pour rappel, la Turquie fait partie de l'OTAN, mais naturellement pas la Syrie). Killnet, le principal collectif d’hacktivistes a revendiqué l’attaque sur son canal Telegram.

Les attaques ont touché de nombreux sites web, dont pour quelques heures celui du quartier général des opérations spéciales en Belgique et de la capacité de transport aérien stratégique (SAC), qui dépend de l’Alliance. Cette entité assure les transports aériens, militaires et humanitaires.



Depuis le début de l’invasion de l’Ukraine par la Russie, des groupes de pirates russes – considérés comme sponsorisés par le Kremlin – s’attaquent aux sites des ennemis désignés de Moscou. Killnet, NoName057 ou Anonymous Russia sont parmi les collectifs les plus actifs qui s’organisent sur Telegram et sont à la recherche de nouveaux membres, proposant même de les payer.

résumé de l'article : https://www.numerama.com/cyberguerre/12 ... times.html

bonus : Pour faire suite au précédent message concernant Starlink qui permet en grande partie à l'Ukraine d'avoir accès à Internet que ce soit pour les civils et les militaires, mais dont E Musk ne veut pas qu'il soit utilisé comme élément actif de la guerre, comme piloter des drones. Interpelé à ce sujet par l'astronaute américain Scott Kelly pro Kiev, E Musk a répondu :



"Vous êtes assez intelligent pour ne pas avaler la propagande des médias et des d'autres. Starlink est l'épine dorsale de la communication de l'Ukraine, en particulier en première ligne, où presque toutes les autres connexions Internet ont été détruites. Mais, nous ne permettrons pas une escalade du conflit qui pourrait conduire à la troisième guerre mondiale."

Ça ne doit pas être facile d'être E Musk tous les jours, tant les pressions sur ses épaules sont énormes, et que c'est le genre de décision qui sera de toute façon très critiquée, qu'il dise noir ou blanc.

[MyPOV]

Selon un principe similaire à nos amis belges et dans d'autres pays, le parlement russe étudie un texte de loi pour blanchir les hackers de poursuites quand ils agissent dans l’intérêt de la Russie, actuellement, ils risquent sept ans de prison.

source agence TASS : https://tass.ru/obschestvo/17021313 (Firefox avec son addon Firefox Translations, prend nativement la traduction du russe en local sans passer par Internet)




La police britannique gèle les comptes bancaires de 7 cybercriminels russes liés aux ransomwares Trickbot et Conti.

Déjà en 2021, Conti avaient permis d'extorquer plus de 167 millions d’euros auprès d’entreprises et administrations ; notamment le service de santé publique d’Irlande avait été paralysé plusieurs jours. L’invasion de l’Ukraine par la Russie a mis fin à cette aventure criminelle. Plusieurs membres soutenaient la Russie, tandis que d'autres sont pro-Kiev. Un ukrainien publie alors 60 000 messages internes, et le code source du malware ce qui a permis de faire évoluer les logiciels de sécurité.

source d'inspiration : https://www.numerama.com/cyberguerre/12 ... aires.html

[MyPOV]

Pendant le discours annuel de Poutine devant l’assemblée fédérale de Russie, dans les deux camps il y a eu des attaques par DDOS.

- le groupe IT army of Ukraine a lancé une attaque contre les canaux de diffusion en direct du discours de Poutine.


- Des hacktivistes russes, s'en sont pris à la France et à l'Italie, qui ne font pas partie des pays habituellement les plus lourdement attaqués. En France, ont été concernés : Le site du CNES (Centre national d’études spatiales) et l’INTEFP (l’Institut national du travail, de l’emploi et de la formation professionnelle), le site de Data.gouv.fr, et le site de Naval Group.
source : https://www.numerama.com/cyberguerre/12 ... utine.html

bonus : Sur Twitter, le compte CyberKnow mentionne ce genre d'attaques et les forces en présence ; avec réserve, il n'y a pas de moyen de connaitre l'exactitude de ces informations. Cependant, il est plutôt rare de voir mentionnés les groupes anti-russes.