International
Russie

Les hackers de LulzSecMafia humilient la cyberdéfense russe

Le groupe de pirates informatiques LulzSecMafia a pris pour cible les fournisseurs de télécommunications russes.
Le groupe de pirates informatiques LulzSecMafia a pris pour cible les fournisseurs de télécommunications russes.

Les hackers du groupe LulzSecMafia humilient la cyberdéfense russe

Le groupe de pirates informatiques LulzSecMafia a apparemment piraté au moins deux grands fournisseurs russes de télécommunications. Les hackers parlent de «divertissement aux frais du gouvernement».
12.06.2022, 08:0413.06.2022, 09:59
Oliver Wietlisbach
Oliver Wietlisbach
Oliver Wietlisbach
Suivez-moi
Plus de «International»

Les experts en cyberdéfense de plusieurs fournisseurs russes de télécommunications ont dû passer une nuit blanche. La raison: LulzSecMafia. Selon ses propres dires, le groupe de pirates informatiques a infiltré deux grands réseaux de télécommunications russes. Le fournisseur d'accès à Internet UFAnet, actif à Moscou et dans six autres régions de Russie, est notamment concerné.

Les pirates ont publié des données et des captures d'écran qui prouveraient leur intrusion dans les systèmes informatiques d'UFAnet et de l'opérateur téléphonique ER-Telecom.

Les premières analyses des piratages laissent supposer que LulzSecMafia a pu s'infiltrer très loin dans les systèmes informatiques des fournisseurs d'accès. Les hackers avaient soi-disant le contrôle total. Les données des plans de construction des réseaux de télécommunications russes ont été publiées.

LulzSecMafia écrit avoir accédé au système et a ainsi dévoilé l’infrastructure informatique. Cette affirmation est étayée par des captures d'écran.

La cyberdéfense russe humiliée

LulzSecMafia veut manifestement humilier la Russie, ou plutôt sa cyberdéfense. Cela rejoint l’image que le groupe de hackers veut donner. Il écrit dans sa biographie Twitter: «Nous sommes LSM, #LulzSecMafia – nous offrons un divertissement de qualité aux dépens de votre gouvernement et de vos dirigeants. ( ͡° ͜ʖ ͡°).»

Pour l’instant, il est difficile d’évaluer la portée de ce piratage. L'expert en sécurité informatique John Jackson écrit sur Twitter:

«J’aurais besoin de voir plus de preuves pour savoir à quel point cette attaque est dommageable, mais s'ils ont accès à l'ensemble du réseau, ils pourraient faire absolument n'importe quoi. Ils pourraient introduire un ransomware qui paralyserait le système d'appel. Ils pourraient même s’emparer d’enregistrements de conversations à grande échelle»
John Jackson, expert en cybersécurité

L'expert en informatique suppose que les pirates pourraient désormais s'infiltrer plus facilement dans d'autres réseaux russes encore mieux sécurisés. Le fournisseur d'accès piraté UFAnet a «les mains partout». Cela pourrait potentiellement permettre d'espionner d'autres grandes organisations russes.

Pirater «for the lulz»

Les pirates écrivent qu'ils ont exploité des failles, mais qu'ils ont encore d'autres possibilités d'attaque en réserve. En publiant les informations apparemment volées, LulzSecMafia donne aux victimes de l'attaque la possibilité de réparer leurs failles de sécurité. Cela leur semble complètement égal. Ce qui compte pour eux, c'est le plaisir de défier la cyberdéfense russe, de pirater «for the lulz», «pour le plaisir».

L’expert Jackson suppose que la LulzSecMafia était depuis longtemps dans les systèmes des fournisseurs de télécommunications russes. Elle publierait les informations seulement maintenant parce qu'elle aurait déjà accès à d'autres organisations. LulzSecMafia a déjà annoncé de nouvelles fuites.

A l'heure actuelle, on ne peut pas vraiment estimer les vrais dommages de l’attaque. L’Etat aurait pu installer des «backdoors» – en français des portes dérobées – qui transforment les logiciels en cheval de Troie. Si cette fonctionnalité est installée dans les réseaux de télécommunication, les gouvernements peuvent faire surveiller les criminels, mais aussi les opposants.

De telles portes dérobées ne sont toutefois pas à sens unique. Cela signifie qu'elles peuvent être utilisées par les deux parties, c'est-à-dire également par des pirates n’appartenant pas à l’Etat. Il est donc possible que le Kremlin doive bientôt avaler sa propre pilule.

LulzSecMafia
Le nom LulzSecMafia rappelle le groupe de pirates informatiques LulzSec (Lulz Security), qui s'est illustré en 2011 par des cyberattaques très médiatisées. L’entreprise Sony, la chaîne de télévision américaine Fox ou le journal britannique The Sun comptaient alors parmi les victimes.

Traduit de l'allemand par Charlotte Donzallaz

Une influenceuse russe montre comment démarrer un tank
Video: watson
Ceci pourrait également vous intéresser:
1 Commentaire
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
1
La saison de la chasse à la baleine est ouverte
La baleine va pouvoir à nouveau être chassée en Islande cette année. La pratique provoque l'ire des organisation de défense des animaux.

L'Islande, l'un des trois pays avec la Norvège et le Japon à autoriser la chasse à la baleine, a donné mardi son feu vert pour la saison 2024 à cette pratique controversée au seul baleinier du pays.

L’article