Les experts en cyberdéfense de plusieurs fournisseurs russes de télécommunications ont dû passer une nuit blanche. La raison: LulzSecMafia. Selon ses propres dires, le groupe de pirates informatiques a infiltré deux grands réseaux de télécommunications russes. Le fournisseur d'accès à Internet UFAnet, actif à Moscou et dans six autres régions de Russie, est notamment concerné.
Les pirates ont publié des données et des captures d'écran qui prouveraient leur intrusion dans les systèmes informatiques d'UFAnet et de l'opérateur téléphonique ER-Telecom.
FULL, ER-Telecom Leak:
— LSM (@LulzSecMafia) June 9, 2022
- Root, Network, Servers, File-system & Containers.
Config & Servers:
- https://t.co/m683PmRRPb
- https://t.co/mRMGAF5Trj
- https://t.co/2hKETZxvnS
File-System, Containers & More:https://t.co/9HqLDl6MsF#OpRussia #LulzSecMafia
Les premières analyses des piratages laissent supposer que LulzSecMafia a pu s'infiltrer très loin dans les systèmes informatiques des fournisseurs d'accès. Les hackers avaient soi-disant le contrôle total. Les données des plans de construction des réseaux de télécommunications russes ont été publiées.
They got their monitoring = they can see EVERYTHING, basically it's a map to the whole network, what systems, etc and what IP address they're using.
— Antonio Serrata 🇺🇦🇺🇲 (@tonyserrata) June 9, 2022
LulzSecMafia écrit avoir accédé au système et a ainsi dévoilé l’infrastructure informatique. Cette affirmation est étayée par des captures d'écran.
Multiple Industrial Remote Access Controllers - Owned.#OpRussia#LulzSecMafia pic.twitter.com/017PWN6bXX
— LSM (@LulzSecMafia) June 7, 2022
LulzSecMafia veut manifestement humilier la Russie, ou plutôt sa cyberdéfense. Cela rejoint l’image que le groupe de hackers veut donner. Il écrit dans sa biographie Twitter: «Nous sommes LSM, #LulzSecMafia – nous offrons un divertissement de qualité aux dépens de votre gouvernement et de vos dirigeants. ( ͡° ͜ʖ ͡°).»
So what I think is happening here is that they just owned an entire second Russian telecom network which apparently means they can do anything to it; shut it down, intercept all the calls made on it, expose everybody’s phone number, credit cards, everything #LulzSecMafia https://t.co/OVb7LnvWaQ
— Louise Mensch 🇺🇸🇺🇦 (@LouiseMensch) June 9, 2022
Pour l’instant, il est difficile d’évaluer la portée de ce piratage. L'expert en sécurité informatique John Jackson écrit sur Twitter:
L'expert en informatique suppose que les pirates pourraient désormais s'infiltrer plus facilement dans d'autres réseaux russes encore mieux sécurisés. Le fournisseur d'accès piraté UFAnet a «les mains partout». Cela pourrait potentiellement permettre d'espionner d'autres grandes organisations russes.
Les pirates écrivent qu'ils ont exploité des failles, mais qu'ils ont encore d'autres possibilités d'attaque en réserve. En publiant les informations apparemment volées, LulzSecMafia donne aux victimes de l'attaque la possibilité de réparer leurs failles de sécurité. Cela leur semble complètement égal. Ce qui compte pour eux, c'est le plaisir de défier la cyberdéfense russe, de pirater «for the lulz», «pour le plaisir».
L’expert Jackson suppose que la LulzSecMafia était depuis longtemps dans les systèmes des fournisseurs de télécommunications russes. Elle publierait les informations seulement maintenant parce qu'elle aurait déjà accès à d'autres organisations. LulzSecMafia a déjà annoncé de nouvelles fuites.
A l'heure actuelle, on ne peut pas vraiment estimer les vrais dommages de l’attaque. L’Etat aurait pu installer des «backdoors» – en français des portes dérobées – qui transforment les logiciels en cheval de Troie. Si cette fonctionnalité est installée dans les réseaux de télécommunication, les gouvernements peuvent faire surveiller les criminels, mais aussi les opposants.
De telles portes dérobées ne sont toutefois pas à sens unique. Cela signifie qu'elles peuvent être utilisées par les deux parties, c'est-à-dire également par des pirates n’appartenant pas à l’Etat. Il est donc possible que le Kremlin doive bientôt avaler sa propre pilule.
Traduit de l'allemand par Charlotte Donzallaz