Navigation
Les derniers articles
Suivez en direct

Une prime de 10 millions $ pour les hackers du FSB russe

Photographie hyper-réaliste d'un bureau de cybersécurité, avec un ordinateur affichant du code complexe et une mallette d'argent ouverte.
brève actu
Les États-Unis offrent une prime de 10 millions de dollars pour des informations sur trois hackers du FSB russe impliqués dans des cyberattaques contre des infrastructures critiques américaines.

Le Département d’État américain a annoncé une récompense de 10 millions de dollars pour toute information menant à l’arrestation de trois hackers russes du FSB.

Ces individus sont accusés d’avoir orchestré des cyberattaques ciblant les infrastructures critiques américaines, causant des perturbations significatives. L’impact de ces attaques, menées pour le compte du gouvernement russe, souligne la nécessité de mesures robustes pour protéger les systèmes vitaux contre de telles menaces persistantes et sophistiquées.

Les attaques coordonnées par le FSB

Les hackers ciblés sont membres de l’unité Centre 16 du FSB et sont accusés d’avoir mené des attaques massives contre plus de 500 entreprises du secteur de l’énergie dans le monde. Leurs opérations ciblaient des systèmes de contrôle industriels (ICS) et des systèmes de supervision et d’acquisition de données (SCADA), essentiels au fonctionnement des infrastructures énergétiques.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Selon Bleeping Computer, ces attaques, réparties entre 2012 et 2017, ont permis aux hackers d’obtenir un accès persistant et non autorisé à ces systèmes, facilitant ainsi des opérations de sabotage et d’espionnage. L’unité Centre 16, également connue sous les noms de Dragonfly, Berzerk Bear, Energetic Bear, et Crouching Yeti, a utilisé une combinaison de spear-phishing, d’attaques de type « watering hole » et de malwares pour compromettre plus de 17 000 appareils dans le monde. Ces actions démontrent un niveau de sophistication élevé et une capacité à mener des campagnes de longue durée contre des cibles stratégiques.

Vulnérabilités exploitées par les hackers

Les hackers ont exploité des failles critiques, notamment la vulnérabilité CVE-2018-0171 dans le logiciel Cisco IOS, qui permet à un attaquant non authentifié de redémarrer un appareil vulnérable ou d’exécuter du code arbitraire. Comme le détaille Security Affairs, cette vulnérabilité, notée 9,8 sur l’échelle CVSS, représente une menace majeure pour les infrastructures utilisant des équipements obsolètes et non corrigés. Les hackers ont également utilisé des outils tels que le backdoor SYNful Knock, une porte dérobée furtive pour les routeurs, qui leur a permis de maintenir un accès persistant et discret aux réseaux compromis. En ciblant des appareils de télécommunications, d’éducation supérieure, et de fabrication à travers plusieurs continents, ces cybercriminels ont démontré une capacité à adapter leurs techniques pour maximiser l’impact de leurs opérations.

Face à ces menaces, les experts en cybersécurité recommandent des mesures robustes pour protéger les infrastructures critiques. L’utilisation de protocoles sécurisés, la mise à jour régulière des systèmes pour corriger les vulnérabilités connues, et la surveillance constante des réseaux sont essentielles pour prévenir de telles intrusions. Le FBI, par exemple, a émis des alertes pour sensibiliser les secteurs public et privé aux dangers posés par l’unité Centre 16 du FSB. Les événements récents mettent en lumière l’importance cruciale d’une collaboration internationale pour contrer les cybermenaces d’État, car les attaques ne se limitent pas à un seul pays, mais affectent des réseaux mondiaux. La récompense de 10 millions de dollars offerte par les États-Unis reflète la gravité des cyberattaques et l’engagement à traquer les responsables pour prévenir de futures menaces.

Pour en savoir plus

Index – Récompenses pour la justice

Vous pouvez choisir parmi plusieurs plateformes et nous contacter en plusieurs langues. Afin de traiter vos informations efficacement, nous vous demandons de les formuler le plus succinctement possible, d’indiquer votre nom, votre localisation et votre langue préférée, et de télécharger tous les fichiers pertinents tels que photos, vidéos et documents justificatifs. Un représentant de RFJ vous contactera prochainement. Veuillez patienter, car RFJ lit chaque signalement que nous recevons.

Lire la suite sur rewardsforjustice.net
Index – Récompenses pour la justice

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.