Guerre russo-ukrainienne: hackers, restez à l'écart, conseillent les spécialistes / Photo: ©
-
Wall Street finit en nette baisse, froissée par une Fed moins conciliante
-
Trump nomme ses propres avocats aux postes clefs du ministère de la Justice
-
Au sommet Asie-Pacifique dans l'ombre de Trump, Xi comme Biden pressentent "changement" et "turbulences"
-
Trump et le MMA, un amour réciproque
-
Dans la nuit parisienne, la Vierge de Notre-Dame retrouve "sa maison"
-
Israël/Hezbollah: Beyrouth étudie une proposition de trêve, selon des responsables
-
Le gouvernement veut rassurer les agriculteurs avant une nouvelle mobilisation
-
Fonction publique: au moins 188.000 agents ont bénéficié d'une prime qui sera suspendue en 2024, selon un rapport
-
Foot: la Juventus Turin tourne la page Paul Pogba
-
Nigeria: une infirmière de l'Unicef s'échappe après six ans de captivité chez les jihadistes (armée)
-
Macron en visite d'Etat début décembre en Arabie saoudite
-
Victoire aux prud'hommes face à NRJ d'anciens collaborateurs de Manu Levy, accusé de "harcèlement moral"
-
Quatre sites pornographiques commencent à être bloqués en France
-
Pérou: Biden et Xi au sommet des pays du Pacifique dans l'ombre de Trump
-
Décès de "la dame aux œillets", symboles de la révolution de 1974 au Portugal
-
Le rachat de La Poste Telecom par Bouygues finalisé
-
La Bourse de Paris recule, refroidie par la Fed
-
Scholz et Poutine parlent de l'Ukraine, Kiev s'indigne
-
Le PNF demande un procès pour corruption contre Rachida Dati et Carlos Ghosn
-
Inondations en Espagne: le président de région admet des "erreurs", mais refuse de démissionner
-
Masters ATP: Zverev en patron dans le dernier carré, Alcaraz fait ses valises
-
"Semaine de l'industrie": collégiens et lycéens conviés à découvrir les usines du 21e siècle
-
Rugby: Smith peut illuminer un match "quand rien ne se passe", selon Kolisi
-
Les Bourses européennes finissent dans le rouge, la Fed inquiète
-
Vingt ans après la taxe carbone, "l'industrialisation" des fraudes aux aides publiques
-
Fréquences TNT: le bras de fer engagé devant la justice par C8 et Hanouna pourrait durer
-
Victoire aux prud'hommes d'anciens collaborateurs de Manu Levy (NRJ), accusé de "harcèlement moral"
-
Face au surtourisme, Pompéi limite le nombre de visiteurs
-
Ombrières obligatoires sur les parkings: la grande distribution proteste
-
Cauet débouté en appel de ses demandes d'indemnisation auprès de NRJ
-
Dérapage budgétaire: Borne concède avoir été "alertée" fin 2023 mais estime avoir pris sa part
-
Gaza: 29 ONG accusent l'armée israélienne de favoriser le pillage de l'aide humanitaire
-
"Pollution", "fabrique du silence": à Glomel, la carrière de la discorde
-
Sous le feu des critiques, Michel Barnier démine la colère des départements
-
Masters ATP: Zverev en patron en demi-finales, Alcaraz éliminé
-
Climat: Al Gore juge "absurde" d'organiser les COP dans des "pétro-Etats"
-
Alternative à X, le réseau social Bluesky gagne un million d'utilisateurs en 24 heures
-
Le PNF requiert un procès pour corruption contre la ministre Rachida Dati et Carlos Ghosn
-
Acte de vandalisme contre le monument de l'insurrection du ghetto de Varsovie
-
Après une frappe au Liban, une secouriste cherche son père dans les décombres
-
Manu Levy (NRJ) condamné aux prud'hommes pour harcèlement moral sur d'anciens collaborateurs
-
Espagne: le principal canal de streaming illégal de foot fermé par les autorités
-
Inondations en Espagne: le président de la région de Valence admet des "erreurs" mais justifie son action
-
Vendée Globe : Maxime Sorel jette l'éponge, premier abandon depuis le départ
-
Les bistrots et cafés français vont demander à être inscrits au patrimoine immatériel de l'humanité
-
X et les journaux: hier l'amour fou, demain le divorce?
-
Smog au Pakistan: les écoles des grandes villes du Pendjab fermées encore une semaine
-
Rugby: Wallace Sititi, élève du maître Savea et étoile montante des All Blacks
-
Carnet de bord du Vendée Globe: il y a "match", se régale l'aventurier Guirec Soudée
-
Inondations en Espagne: le président de la région de Valence présente des excuses mais justifie son action
Guerre russo-ukrainienne: hackers, restez à l'écart, conseillent les spécialistes
Une armée de hackers volontaires se levant dans le cyberespace pour défendre l'Ukraine attaquée: l'image pourrait séduire, mais les spécialistes cyber appellent en réalité les geeks et autres "hacktivistes" à surtout ne pas se mêler d'une guerre informatique potentiellement très dangereuse.
Selon Livia Tibirna, analyste chez la société de cybersécurité Sekoia, près de 260.000 personnes avaient rejoint mardi le groupe de la cyber-armée de hackers volontaires ("IT Army"), levée à l'initiative du vice-Premier ministre ukrainien Mykhailo Fedorov.
Ce groupe, accessible via la messagerie cryptée Telegram, affiche notamment une liste de cibles potentielles en Russie, entreprises ou institutions, que les pirates informatiques ont pour mission de viser.
Il est assez difficile de savoir si cette cyber-armée jouera un rôle allant au delà du simple effet de communication au service de la cause ukrainienne, ou si elle parviendra à avoir de réels effets sur des acteurs russes.
Les actions pour l'instant rapportées semblent se limiter à des attaques type "déni de service" (DOS), lorsque de manière coordonnée de multiples requêtes sont envoyées à un site internet pour le saturer et le faire tomber.
Des actions de "defacement" (le site affiche une page piratée) ont également été brièvement observées sur des sites russes.
La "cyber-armée" pourrait aussi demander à des hackers d'aller tenter de repérer des vulnérabilités sur des sites russes, pour les envoyer à des spécialistes aguerris capables de mener des actions plus sophistiquées d'intrusion, de vols de données ou de destruction, explique de son côté Clément Domingo, co-fondateur de "Hackers Sans Frontières".
Mais ce dernier et tous les autres spécialistes consultés par l'AFP mettent en garde les hackers contre une participation aux activités de "l'IT Army", ou des autres actions de cyber franc-tireurs comme celles des Anonymous.
- "Un vrai risque" de contre-attaque -
"Je déconseille très fortement" de se joindre à ces actions, estime par exemple Damien Bancal, un bon connaisseur du monde opaque de la cybercriminalité.
"Il y a plein d'autres moyens d'aider les Ukrainiens qui souffrent", ne serait-ce qu'en relayant les témoignages qui fleurissent sur les réseaux sociaux, estime-t-il.
Pour SwitHak, chercheur en cybersécurité, les cyber franc-tireurs prendraient "trop de risque". "Il y a des risques juridiques par exemple qui ne sont pas mesurés", estime-t-il. Tenter d'attaquer un site internet ou de pénétrer dans un serveur ou un réseau relève de "la criminalité informatique", souligne-t-il
"Il y a un vrai risque de +hackback+", c'est à dire de contre-attaque destructrice par des acteurs russes, estime également Clément Domingo. Celui-ci s'effare notamment de voir que bon nombre de candidat hacker n'ont visiblement pas pris la peine de créer spécialement un compte Telegram pour participer à l"'IT Army", au risque de se voir identifier par la partie russe.
Dans le cyber-espace, et en particulier sur les forums et autres groupes de discussion sur Telegram ou Discord, "on ne sait pas qui est qui", insiste Félix Aimé, également chercheur chez Sekoia.
Des hackers peu expérimentés peuvent se retrouver happés par des infiltrés du camp d'en face, et se retrouver à travailler pour l'adversaire qu'ils voulaient combattre, explique-t-il.
Du côté des pirates expérimentés, opérateurs des attaques de rançongiciels, une certaine confusion semble également régner, avec une lutte fratricide entre pirates pro-russes et pirates pro-ukrainiens.
Le groupe de rançongiciel Conti, qui avait déclaré son soutien à la Russie, a vu en riposte un de ses membres pro-ukrainien publier plus d'un an de ses communications internes, offrant un trésor d'information à tout ce que la planète compte de chercheurs en cybersécurité, et de policiers et espions spécialisés.
Les forums ou se retrouvent les cybercriminels "essaient de s'éloigner de tout débat" sur la guerre russo-ukrainienne pour éviter d'attirer l'attention des services étatiques, souligne Livia Tibirna.
L'une de ces agoras virtuelles "raidforums" a ainsi mystérieusement disparu, sous l'action probablement de l'une des parties au conflit qui s'est sentie menacée par son activité, ont expliqué plusieurs chercheurs à l'AFP.
L.Janezki--BTB