brève actu
Les États-Unis offrent une prime de 10 millions de dollars pour des informations sur trois hackers du FSB russe impliqués dans des cyberattaques contre des infrastructures critiques américaines.
Le Département d’État américain a annoncé une récompense de 10 millions de dollars pour toute information menant à l’arrestation de trois hackers russes du FSB.
Ces individus sont accusés d’avoir orchestré des cyberattaques ciblant les infrastructures critiques américaines, causant des perturbations significatives. L’impact de ces attaques, menées pour le compte du gouvernement russe, souligne la nécessité de mesures robustes pour protéger les systèmes vitaux contre de telles menaces persistantes et sophistiquées.
Les attaques coordonnées par le FSB
Les hackers ciblés sont membres de l’unité Centre 16 du FSB et sont accusés d’avoir mené des attaques massives contre plus de 500 entreprises du secteur de l’énergie dans le monde. Leurs opérations ciblaient des systèmes de contrôle industriels (ICS) et des systèmes de supervision et d’acquisition de données (SCADA), essentiels au fonctionnement des infrastructures énergétiques.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Selon Bleeping Computer, ces attaques, réparties entre 2012 et 2017, ont permis aux hackers d’obtenir un accès persistant et non autorisé à ces systèmes, facilitant ainsi des opérations de sabotage et d’espionnage. L’unité Centre 16, également connue sous les noms de Dragonfly, Berzerk Bear, Energetic Bear, et Crouching Yeti, a utilisé une combinaison de spear-phishing, d’attaques de type « watering hole » et de malwares pour compromettre plus de 17 000 appareils dans le monde. Ces actions démontrent un niveau de sophistication élevé et une capacité à mener des campagnes de longue durée contre des cibles stratégiques.
Vulnérabilités exploitées par les hackers
Les hackers ont exploité des failles critiques, notamment la vulnérabilité CVE-2018-0171 dans le logiciel Cisco IOS, qui permet à un attaquant non authentifié de redémarrer un appareil vulnérable ou d’exécuter du code arbitraire. Comme le détaille Security Affairs, cette vulnérabilité, notée 9,8 sur l’échelle CVSS, représente une menace majeure pour les infrastructures utilisant des équipements obsolètes et non corrigés. Les hackers ont également utilisé des outils tels que le backdoor SYNful Knock, une porte dérobée furtive pour les routeurs, qui leur a permis de maintenir un accès persistant et discret aux réseaux compromis. En ciblant des appareils de télécommunications, d’éducation supérieure, et de fabrication à travers plusieurs continents, ces cybercriminels ont démontré une capacité à adapter leurs techniques pour maximiser l’impact de leurs opérations.
Face à ces menaces, les experts en cybersécurité recommandent des mesures robustes pour protéger les infrastructures critiques. L’utilisation de protocoles sécurisés, la mise à jour régulière des systèmes pour corriger les vulnérabilités connues, et la surveillance constante des réseaux sont essentielles pour prévenir de telles intrusions. Le FBI, par exemple, a émis des alertes pour sensibiliser les secteurs public et privé aux dangers posés par l’unité Centre 16 du FSB. Les événements récents mettent en lumière l’importance cruciale d’une collaboration internationale pour contrer les cybermenaces d’État, car les attaques ne se limitent pas à un seul pays, mais affectent des réseaux mondiaux. La récompense de 10 millions de dollars offerte par les États-Unis reflète la gravité des cyberattaques et l’engagement à traquer les responsables pour prévenir de futures menaces.
Pour en savoir plus
Index – Récompenses pour la justice
Vous pouvez choisir parmi plusieurs plateformes et nous contacter en plusieurs langues. Afin de traiter vos informations efficacement, nous vous demandons de les formuler le plus succinctement possible, d’indiquer votre nom, votre localisation et votre langue préférée, et de télécharger tous les fichiers pertinents tels que photos, vidéos et documents justificatifs. Un représentant de RFJ vous contactera prochainement. Veuillez patienter, car RFJ lit chaque signalement que nous recevons.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
