IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'Ukraine fait pression pour débrancher la Russie d'Internet,
Les experts estiment que cela pourrait être un désastre

Le , par Bruno

122PARTAGES

19  1 
Des responsables ukrainiens demandent à l'ICANN (Internet Corporation for Assigned Names and Numbers), organisation clef dans le fonctionnement de l'internet, de déconnecter tous les sites russes du réseau informatique mondial. « Cher Monsieur le Président et Directeur Général, en tant que représentant de l'Ukraine au GAC ICANN, je vous envoie cette lettre au nom du peuple ukrainien, vous demandant de répondre à un besoin urgent d'introduire des sanctions strictes contre la Fédération de Russie dans le domaine de la régulation des DNS, en réponse à ses actes d'agression envers l'Ukraine et ses citoyens », a écrit Nabok, Andriy, représentant de l'Ukraine à ICANN.

Rappelons que tous les dispositifs connectés à l’Internet (ordinateurs, téléphones, portables et autres) possèdent un numéro unique appelé « adresse IP ». Cette adresse, à l’instar d’une adresse postale, permet d’envoyer des messages, des vidéos et autres paquets de données d’un point de l’Internet vers un dispositif identifié de manière unique par son adresse IP.


Les adresses IP peuvent être difficiles à retenir. C’est pourquoi au lieu de numéros, le système des noms de domaine de l’Internet utilise des lettres, des chiffres et des traits d’union, pour créer un nom plus facile à retenir. La mission de l’ICANN est de garantir un Internet mondial sûr, stable et unifié. L’ICANN coordonne ces identificateurs uniques à l’échelle mondiale.

Selon le courriel de Nabok, Andriy, la demande de l'Ukraine à l'ICANN vise à révoquer les domaines émis en Russie et à fermer les serveurs primaires du système de noms de domaine (DNS) dans le pays, une mesure qui interdirait effectivement l'accès aux sites Internet russes et pourrait mettre tout le pays hors ligne.

« Personne, où que ce soit dans le monde, ne serait en mesure d'atteindre un quelconque site web russe », explique Bill Woodcock, directeur exécutif de Packet Clearing House, une organisation à but non lucratif qui fournit un soutien et une sécurité à un ensemble de systèmes logiciels et matériels connus sous le nom d'infrastructures Internet critiques. « Les gens à l'intérieur de la Russie, à moins d'avoir une bonne connectivité avec le reste du monde, seraient incapables d'atteindre toute autre partie de l'internet, seulement les parties russes. »

En procédant à une soi-disant « opération militaire » visant à « dénazifier » et « démilitariser » l'Ukraine sous le prétexte de sa propre sécurité nationale, la Fédération de Russie aurait violé de nombreuses clauses du droit international.

Des crimes atroces ont été rendus possibles principalement grâce à la machinerie de propagande russe qui utilise des sites web diffusant en permanence des informations erronées, des discours de haine, encourageant la violence et cachant la vérité sur la guerre en Ukraine. L'infrastructure informatique ukrainienne a subi de nombreuses attaques de la part de la Russie, empêchant les citoyens et le gouvernement de communiquer.

Alors que les médias russes tentent de présenter l'invasion russe comme une réponse à l'agression ukrainienne, les reportages sur le terrain ont joué un rôle crucial pour contrer la propagande, avec des images provenant à la fois de journalistes professionnels et d'amateurs sur les réseaux sociaux. Des cyberattaques de grande ampleur ont touché les principaux sites Web du gouvernement ukrainien la semaine dernière.

Les sites Web des ministères ukrainiens de la Défense, des Affaires étrangères et de l'Intérieur ne répondaient pas ou étaient lents à charger après une série d'attaques DdoS. Le gouvernement ukrainien a fait la demande aux volontaires de l'aider à protéger les infrastructures essentielles et à espionner les troupes russes. Des demandes de volontaires ont commencé à apparaître sur des forums de hackers jeudi matin, « Cybercommunauté ukrainienne ! Il est temps de s'impliquer dans la cyberdéfense de notre pays », peut-on lire dans l'un des messages.

La demande comprenait des instructions pour les hackers et les experts en cybersécurité sur la façon de soumettre une candidature via Google Docs. Les volontaires devaient fournir des références professionnelles et leurs domaines d'expertise, tels que le développement de logiciels malveillants.

Le 25 fevrier, le collectif de pirates informatiques Anonymous a déclaré une cyberguerre contre la Russie. Ils ont annoncé avoir lancé des cyberopérations qui ont brièvement mis hors service le site Web RT.com du service d'information Russia Today (RT), contrôlé par l'État. Anonymous a également annoncé jeudi s'en être pris à de nombreux sites Web du Kremlin, du gouvernement russe et du ministère russe de la Défense. L'agence de presse RT.com a confirmé que l'attaque a eu lieu, précisant qu'elle a ralenti certains sites Web et en a mis d'autres hors ligne pendant "de longues périodes".

L'un d'eux, qui a pour pseudonyme @LiteMods, a déclaré dans un tweet : « nous sommes #Anonymous. Nous avons mis hors service le site Web du Kremlin en soutien à #OpRussia. Faites-moi savoir s'il réapparaît ! F**k #Putin. Nous soutenons le peuple ukrainien. Nous sommes légion ». Il a ajouté : « nous n'oublierons pas les vies qui ont été perdues sous le régime de Poutine ».

Aushev a reconnu que les efforts visant à mettre en place une force cybernétique militaire sont tardifs. Un responsable de la sécurité ukrainienne a déclaré au début du mois que le pays ne disposait d'aucune force militaire cybernétique dédiée. « C'est à nous de les créer cette année », a-t-il déclaré.

Des représentants de l’organisme à but non lucratif basé en Californie et chargé de protéger « la stabilité opérationnelle de l'internet » via la gestion de la zone racine du DNS mondial ont vérifié l'authenticité du courriel, mais ont refusé de faire d'autres commentaires.

La zone racine du DNS est un élément crucial de la fonctionnalité globale de l'internet, responsable de la gestion des requêtes vers les domaines de premier niveau, tels que .com, et les domaines spécifiques à un pays, comme .ru en Russie. En supprimant l'accès de la Russie à ce groupe de serveurs, on empêcherait les fournisseurs de services internet russes de communiquer avec les systèmes extérieurs qui connectent effectivement les internautes aux sites web.

Le courriel d'Andrii Nabok, représentant ukrainien du comité consultatif gouvernemental de l'ICANN, indique que les cyberattaques russes « empêchent les citoyens et le gouvernement ukrainiens de communiquer ». La mise hors ligne de la Russie, affirme Nabok, « aidera les utilisateurs à rechercher des informations fiables dans des zones de domaines alternatifs, empêchant ainsi la propagande et la désinformation. » Mais, selon les experts du secteur, cette demande sans précédent a le potentiel de faire plus de mal que de bien et elle pourrait menacer l'accès sans restriction à Internet d'autres pays à l'avenir.

« Il s'agit d'une demande énorme de la part de l'Ukraine », déclare Justin Sherman, membre de la Cyber Statecraft Initiative de l'Atlantic Council. « Il est très probable que l'ICANN dise simplement non. Le Kremlin diffuse des tonnes de propagande et de désinformation à propos de l'Ukraine, mais ce n'est pas la façon de s'y prendre. »

Mettre la Russie hors ligne serait un coup dur pour le pays, qui pourrait s'ajouter à la série de sanctions mondiales extraordinaires imposées à la Russie ces derniers jours, notamment des restrictions sur la banque centrale russe, le gel de certains actifs appartenant à la Russie, le retrait du système de paiement mondial SWIFT et l'interdiction des interactions avec les industries pétrolières et gazières russes.

Le courriel de Nabok fait également référence à la révocation des signatures numériques qui authentifient les noms de domaine, une mesure qui, selon Woodcock, pourrait rendre la Russie vulnérable à « de nombreux types de pratiques abusives », notamment des attaques contre les services bancaires personnels. « Je comprends leur point de vue, dit-il. Mais fondamentalement, c'est une mauvaise idée. »

Source : Pastebin

Et vous ?

Que pensez-vous de cette demande de l'Ukraine ?

Selon vous, est-il possible pour l'ICANN de couper la Russie de réseau internet mondial ?

Voir aussi :

Les sites web du gouvernement ukrainien ne sont pas accessibles, alors que l'Ukraine est bombardée de cyberattaques, dans le cadre de l'invasion russe

Le gouvernement ukrainien demande aux hackers de l'aider à se défendre contre la Russie, après que des cyberattaques ont touché les principaux sites Web du pays

Le collectif de pirates informatiques Anonymous déclare une "cyberguerre" contre la Russie et désactive le site d'information de l'État

« En tant que JetBrains nous condamnons les attaques qui ont lieu », a déclaré l'éditeur de logiciels basé à Prague à la suite de l'invasion de l'Ukraine par la Russie

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Nancy Rey
Chroniqueuse Actualités https://www.developpez.com
Le 07/03/2022 à 8:42
Les développeurs de logiciels ukrainiens continuent de travailler
malgré les bombardements russes

L'Ukraine compte l'une des plus grandes populations de programmeurs informatiques au monde. C'est également un centre important pour le langage de programmation Python, qui est à la base de sites tels que YouTube, Google, Facebook et Amazon. « Les gens demandent parfois ce qui fait que les Européens de l'Est sont bons en programmation. La réponse typique que nous donnons est : "Des professeurs stricts et de longs hivers". Ce n'est que partiellement une blague », a déclaré Lukasz Langa, développeur en résidence de la Python Software Foundation, basé à Poznań, en Pologne. La communauté de développeurs ukrainiens est maintenant obligée de défendre leurs maisons et leurs villes tout en s'abritant des bombes russes. Mais beaucoup d'entre eux continuent à travailler à distance pour leurs employeurs.

L'Ukraine, qui subit une véritable opération militaire de la part de la Russie, compte 44 millions d'habitants, dont plus d'un million ont fui le pays en tant que réfugiés pour échapper au conflit. Elle abrite également une importante communauté de développeurs de logiciels qui travaillent à distance pour des entreprises situées aux États-Unis et en Europe. Ces développeurs, ainsi que d'autres civils ukrainiens dans le pays, sont maintenant obligés de défendre leurs maisons et leurs villes tout en s'abritant des bombes russes. Mais beaucoup d'entre eux continuent à travailler à distance pour leurs employeurs, soutenant l'effort de défense local le jour et envoyant leurs produits livrables la nuit.

« Oui, nos équipes envoient des livrables depuis un parking à Kharkiv, sous les bombardements et les tirs d'artillerie dans la région. Des humains étonnants… Nous leur avons bien sûr dit que tous les livrables ne sont pas disponibles. Nous n'attendions rien d'autre que de nous faire savoir comment nous pouvions les aider autrement qu'en leur transférant de l'argent et en faisant avancer leur processus de visa », a déclaré Logan Bender, directeur financier d'une société de licences logicielles basée à San Francisco, dans une histoire postée sur Instagram mardi par le compte de mèmes de capital-risque PrayingforExits. Bender s'est efforcé d'obtenir un service de défense pour faire sortir ses employés de la zone de conflit sous la protection de gardes armés.

Le pays comptait 200 000 développeurs ukrainiens en 2020, selon la société d'externalisation du développement de logiciels Daxx, basée à Amsterdam et qui affirme que 20 % des entreprises du classement Fortune 500 ont leurs équipes de développement à distance en Ukraine. La deuxième ville d'Ukraine, Kharkiv, et sa capitale, Kiev, subissent depuis plusieurs jours des bombardements intensifs. Des installations gouvernementales, des immeubles résidentiels et des lieux publics ont été incendiés ou réduits à l'état de décombres, alors que la Russie affirme ne viser que les infrastructures militaires.

Le 24 février, le président russe Vladimir Poutine a déclaré que ses forces s'engageraient dans une « opération militaire spéciale » pour « démilitariser » l'Ukraine, qui, selon lui, n'est pas un État légitime, bien qu'elle soit un pays indépendant depuis 30 ans.


Alors que les grandes villes ukrainiennes subissent des attaques dévastatrices qui ont vu des bâtiments réduits à l'état de décombres, des chefs d'entreprise aux États-Unis et en Europe ont exprimé leur frayeur pour leur personnel basé en Ukraine. « Notre principal développeur frontal s'est enfui à Lviv dans la maison rurale de ses parents, à 40 km de la ville, et soumet toujours des pull requests… Il retourne à Lviv demain matin pour continuer son travail tout en aidant à la lutte », a déclaré Eric Hovagim, PDG et fondateur de la plateforme de paris Pogbet, basée à Los Angeles. « Ces Ukrainiens sont construits différemment. Aucune extraction de gardes armés n'est nécessaire. Ces gens sont leurs propres gardes armés », a déclaré Hovagim.

Un développeur ukrainien, qui a requis l'anonymat pour des raisons professionnelles, a décrit combien il était difficile de continuer à travailler au milieu de la guerre. « Il est très difficile de se concentrer sur le travail lorsque de telles choses se produisent dans votre pays », a déclaré le développeur, ajoutant qu'il était reconnaissant à son employeur de comprendre sa situation.

« Je veux dire merci à tous ceux qui s'intéressent à mon pays et qui s'en inquiètent. Tout le monde dans mon pays travaille pour un seul objectif maintenant. Chaque personne dans mon pays se bat, chaque personne s'entraide... Merci encore au monde entier pour votre soutien. Nous nous battons pour nos droits pour l'avenir et nous apprécierions toute forme de soutien : aide médicale, nourriture, équipement pour l'armée et les volontaires, ou simplement des mots agréables de soutien », a-t-il ajouté.

Les Ukrainiens travaillant dans des domaines liés à l'informatique déploient également leurs compétences pour le combat chez eux. Les employés d'une agence locale de marketing numérique à Kiev participent à la réalisation de cyberattaques contre des entités russes, en collaboration avec le ministère ukrainien de la Transformation numérique. Une chaîne Telegram locale dédiée au crowd-sourcing de programmeurs pour mener des cyberattaques contre la Russie compte près d'un million d'abonnés.

Les États-Unis et plusieurs pays européens envoient des armes et des équipements défensifs à l'Ukraine. Mais face à la crainte d'une escalade avec la Russie, une puissance nucléaire, les membres de l'OTAN ont clairement indiqué qu'ils n'enverraient pas de troupes pour participer au combat. Le gouvernement ukrainien cherche à obtenir de l'OTAN une zone d'exclusion aérienne, ce qui semble peu probable jusqu'à présent. Comme elle n'est pas membre de l'OTAN, l'Ukraine, dont les effectifs et les armes sont inférieurs à ceux de la Russie, est essentiellement livrée à elle-même.

Pourtant, les analystes militaires sont surpris par la mesure dans laquelle les Ukrainiens qui se battent seuls ont ralenti l'offensive russe. Mais alors que les forces russes intensifient leur bombardement du pays, tirant des missiles et lâchant des bombes sur des cibles militaires et civiles, beaucoup craignent que le pire soit à venir.

Alexandru Asimionese, cofondateur de Labs42, développeur de logiciels basé en Moldavie, a raconté l'histoire d'un de ses concepteurs indépendants basé dans la ville de Lutsk, au nord-ouest de l'Ukraine. « Le matin, il va acheter des aliments hyperprotéinés pour les livrer à l'armée locale. Tard dans la nuit, envoie des idées de logos. Toujours payé en crypto (via) Binance », a-t-il déclaré. Un autre responsable de start-up a déclaré que sa petite amie ukrainienne revenait en Ukraine depuis l'étranger pour se battre, et qu'elle prévoyait de continuer à travailler pour sa société de technologie tout en ne combattant pas les envahisseurs.

L'Américain d'origine ukrainienne Daniel Berezovsky est cofondateur de l'application sMiles, basée en Floride. « Notre développeur basé à Kiev aide les gens ordinaires et l'armée pendant la journée et essaie de continuer à travailler après », raconte-t-il. « La société d'un autre ami qui a un bureau à Kharkiv a des développeurs qui ont pris des fusils et ont rejoint la défense de la ville, tandis qu'ils ont évacué leurs femmes et leurs enfants plus près de la ville de Lviv, dans l'ouest de l'Ukraine. Des histoires similaires dans toute l'Ukraine », a déclaré Berezovsky.

Des centaines de milliers d'Ukrainiens ont fui le pays depuis l'invasion de la Russie le 24 février, ce qui a provoqué des embouteillages et des retards à la frontière. Les hommes âgés de 18 à 60 ans sont interdits de quitter le pays.

Source : CNBC

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

L'Ukraine acceptée au centre de cyberdéfense de l'OTAN, après le refus de l'ICANN de couper la Russie de l'internet mondial

L'Ukraine affirme que son "armée informatique" a mis hors service des sites Web clés de la Russie, ce qui montre que la ligne de front cybernétique entre les deux pays s'intensifie

La demande de l'Ukraine de couper la Russie de l'internet mondial a été rejetée, le fonctionnement de l'Internet n'est pas politisé repond l'ICANN

L'Ukraine fournirait 90 % du néon utilisé dans la fabrication des semiconducteurs aux États-Unis, et l'invasion russe pourrait entraver les problèmes de l'industrie américaine des puces
19  0 
Avatar de Sandra Coret
Communiqués de presse https://www.developpez.com
Le 04/03/2022 à 9:33
L'armée informatique ukrainienne, composée de pirates bénévoles, a annoncé une nouvelle série de cibles, dont le réseau ferroviaire biélorusse et le système de navigation par satellite russe, GLONASS

"Nous devons nous mobiliser et intensifier nos efforts autant que possible", indique un message sur le canal Telegram de l'"armée informatique".

Le message énumère les principales priorités visées par le groupe, notamment le réseau ferroviaire biélorusse, les entreprises de télécommunications russes et GLONASS, qui est l'alternative russe au réseau de navigation par satellite GPS (Global Positioning System).

L'Ukraine a fait appel à ses pirates clandestins pour l'aider à protéger les infrastructures critiques et à mener des missions de cyberespionnage contre les troupes russes. Kiev a annoncé la formation de son "armée informatique" samedi.

Une équipe de pirates axée sur la Biélorussie, qui a été utilisée comme une étape clef de l'invasion de l'Ukraine par la Russie, appelée les cyberpartisans biélorusses, a déclaré mardi qu'elle y avait désactivé les systèmes de trafic ferroviaire et attaqué le réseau parce qu'il avait été utilisé pour transporter des soldats russes.

La Russie qualifie ses actions en Ukraine d'"opérations spéciales" qui, selon elle, ne vise pas à occuper un territoire, mais à détruire les capacités militaires de son voisin du sud et à capturer ce qu'elle considère comme de dangereux nationalistes.


Source : L'armée informatique ukrainienne

Et vous ?

Que pensez-vous de ces nouvelles mesures prises par l'armée informatique ukrainienne ?

Voir aussi :

Le groupe de cybercriminels, Anonymous, agirait plus rapidement que la bureaucratie gouvernementale dans le conflit russo-ukrainien

Le gouvernement ukrainien demande aux hackers de l'aider à se défendre contre la Russie, après que des cyberattaques ont touché les principaux sites Web du pays

L'Ukraine affirme que son "armée informatique" a mis hors service des sites Web clefs de la Russie, ce qui montre que la ligne de front cybernétique entre les deux pays s'intensifie

L'Ukraine aurait obtenu des informations personnelles sur environ 120 000 soldats russes engagés dans le conflit, notamment des noms, des adresses, des numéros de passeport, etc.
17  0 
Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 03/03/2022 à 14:16
L'Ukraine aurait obtenu des informations personnelles sur environ 120 000 soldats russes engagés dans le conflit
notamment des noms, des adresses, des numéros de passeport, etc.

La guerre cybernétique entre la Russie et l'Ukraine pourrait avoir atteint un point critique, en particulier pour les militaires russes combattant sur le sol ukrainien. Les autorités ukrainiennes, notamment le groupe ukrainien de réflexion "Centre for Defence Strategies", seraient en effet entrées en possession des données personnelles de 120 000 soldats russes prenant actuellement part aux combats. L'annonce a été faite pour la première fois par le site d'information ukrainien Ukrainska Pravda, qui a maintenant partagé ces données librement sur le Web.

Le conflit armé entre l'Ukraine et la Russie se déroule sur deux fronts : les combats entre les troupes russes et ukrainiennes sur le territoire ukrainien et une bataille très intense dans le cyberspace. Campagnes d'hameçonnage visant le personnel militaire ukrainien comme russe ; attaques DDoS contre les sites Web des médias d'États ; logiciel malveillant d'effacement de données, comme HermericWiper qui a été prétendument déployé par la Russie, etc., sont autant d'opérations de piratage menées simultanément par les cyberspécialistes des deux pays dans le but de déstabiliser l'adversaire. Ainsi, les Ukrainiens ont fait une annonce fracassante ce mardi.

Selon les médias ukrainiens, le groupe national de réflexion "Centre for Defence Strategies" a obtenu des données personnelles d'au moins 120 000 militaires russes combattant en Ukraine. Ces données, qui ont maintenant été divulguées en ligne sous la forme d'un fichier PDF, comprennent ce qui semble être des noms, des lieux et des numéros de passeport, des noms d'unités et des numéros de téléphone. Plusieurs sources ayant épluché les données ont déclaré qu'elles n'ont pas été en mesure de vérifier pleinement leur exactitude. Toutefois, un groupe de chercheurs a affirmé sur Twitter mardi qu'ils ont pu trouver certaines correspondances positives.



D'autres ont également dit qu'ils ne pouvaient pas vérifier les données prélevées par immersion. Depuis mardi, des rumeurs ont circulé sur Internet selon lesquelles des militants étaient à l'origine de cette divulgation. Ukrainska Pravda, qui a fait l'annonce pour la première fois, a déclaré que les dossiers personnels avaient été obtenus auprès de "sources fiables". Que le contenu de la base de données soit réel ou non, l'impact sur le moral des militaires russes - savoir que les ennemis de votre pays disposent de vos données personnelles et peuvent contacter votre famille si vous êtes capturé, tué, ou même encore en vie - ne sera pas négligeable.

Thomas Rid, professeur d'études stratégiques à l'école d'études internationales avancées de l'université Johns Hopkins, a commenté l'affaire et a déclaré dans un tweet que si la fuite est confirmée comme exacte, "alors l'on est probablement en train de regarder l'une des fuites les plus opportunes et les plus dévastatrices de tous les temps". Elad Ratson, ancien diplomate israélien et expert dans le domaine de la diplomatie numérique et des communications numériques, a également tweeté un message selon lequel si la fuite est valide, "cela marquerait la première utilisation du "doxing" comme arme de guerre dans l'histoire de la guerre".

L'objectif du "Centre for Defence Strategies" en divulguant les données n'est pas clair. Rid a toutefois tenté une explication : « l'histoire nous apprend qu'une fuite de noms de personnel a un effet psychologique puissant sur l'organisation en question. Elle crée un sentiment aigu de vulnérabilité, de manière très personnelle, pour les responsables et pour les personnes exposées ». Rid a également mis en garde contre le fait que certaines des données semblent être anciennes. Selon les enquêteurs, l'une des fuites les plus importantes, si ce n'est la plus vaste, de données relatives au personnel militaire s'est produite en 2007.

La société de défense SAIC n'a pas réussi à sécuriser correctement une base de données contenant les informations personnelles et sensibles d'environ 500 000 clients de l'armée américaine et de leurs familles. Un officier des forces spéciales dont les données ont été exposées dans cette fuite est l'ancien commandant de combat et béret vert Dale Buckner, actuellement PDG de Global Guardian, une société de sécurité internationale. « L'intégralité de mon habilitation de sécurité a été divulguée, ainsi que plusieurs centaines de milliers d'autres, par la SAIC », explique Buckner.

« La différence entre l'exposition de SAIC et la fuite rapportée par Ukrainska Pravda est que nos ennemis, si vous voulez, n'ont pas essayé de me manipuler, ils ne m'ont pas contacté. Ils ne s'adressent pas directement aux soldats pour tenter de créer une opération psychologique visant à façonner notre vision du monde, du conflit ou de quoi que ce soit d'autre », a-t-il ajouté. L'absence d'action directe dans le cas de la fuite SAIC contraste avec le danger auquel la Russie est confrontée si la fuite contient des données exactes sur ses soldats qui combattent actuellement en Ukraine.



« Ce qui est différent dans cette affaire, c'est que vous avez des soldats russes qui sont soumis à un régime constant de propagande en Russie, et maintenant ils sont en dehors de la Russie. Ils voient et reçoivent un accès sur les téléphones cellulaires et les ordinateurs portables où ils se trouvent en Ukraine ; ils sont exposés à l'Occident. Ils reçoivent des messages et voient des reportages sur ce qui se passe avec les États-Unis et l'OTAN et comment Vladimir Poutine est regardé et comment la Russie est caractérisée dans le monde entier. Ils ne verraient jamais cela en Russie », a déclaré Buckner.

Les soldats sont également devenus des cibles privilégiées pour d'autres messages "antirusses" et même pour l'infestation de logiciels malveillants. Selon les experts, ces actions pourraient probablement démoraliser et affaiblir ce qui a été décrit dans les médias occidentaux et ukrainiens comme une force d'invasion militaire russe déjà découragée. « Les organisations de pirates informatiques peuvent trouver ces personnes et les contacter de quelque manière que ce soit, par e-mail, par SMS, ou essayer de contacter un membre de leur famille par le biais d'une adresse », explique Buckner.

En ce qui concerne la source des données, Buckner dit que cela n'a pas d'importance tant que les données sont exactes. « Chaque agence gouvernementale dans tous les pays modernes du monde est maintenant ciblée 24 heures sur 24, 7 jours sur 7, chaque milliseconde de chaque seconde pour le reste de notre vie. Ils sont ensuite ciblés par des organisations qui cherchent à obtenir des informations comme celle-ci. Toute information personnellement identifiable qui peut être prise peut maintenant être manipulée et utilisée. Donc, ça n'a pas d'importance », a-t-il expliqué.

Buckner affirme enfin que l'Ukraine a une occasion privilégiée de déprogrammer les soldats russes une fois qu'ils sont profilés. « Les Ukrainiens, s'ils sont intelligents, vont prendre ces informations ; ils vont cibler ces personnes. Et ils vont commencer à mettre en place des pensées très différentes de ce que les Russes ont programmé ces soldats à penser et donc détruire leur moral », dit-il.

Source : Les données divulguées (PDF)

Et vous ?

Quel est votre avis sur le sujet ?
Selon vous, que pourrait-il arriver si ces informations se révèlent exactes ?
Pensez-vous qu'une guerre psychologique contre les soldats russes pourrait avoir un quelconque effet ?
Pensez-vous que cette cyberguerre entre l'Ukraine et la Russie est en train de devenir aussi dangereuses que les combats au sol ?

Voir aussi

L'Ukraine fait pression pour débrancher la Russie d'Internet, les experts estiment que cela pourrait être un désastre

Google a désactivé les données de trafic Maps en Ukraine pour protéger les citoyens, les données de Google Maps pourraient être dangereuses pendant l'invasion

L'Ukraine demande à une cinquantaine de sociétés de jeux, fournisseurs de cloud et autres firmes technologiques de se couper de la Russie pour inciter les citoyens russes à protester

L'Ukraine affirme que son "armée informatique" a mis hors service des sites Web clés de la Russie, ce qui montre que la ligne de front cybernétique entre les deux pays s'intensifie
17  1 
Avatar de JackIsJack
Membre confirmé https://www.developpez.com
Le 04/03/2022 à 7:32
Je n'ai jamais vu une fermeture de ticket de support aussi bien rédigée.
16  0 
Avatar de Bruno
Chroniqueur Actualités https://www.developpez.com
Le 04/03/2022 à 6:43
La demande de l'Ukraine de couper la Russie de l'internet mondial a été rejetée,
le fonctionnement de l'Internet n'est pas politisé répond l'ICANN

L'ICANN a rejeté mercredi la demande de Mykhailo Fedorov, vice-premier ministre ukrainien, de révoquer tous les domaines web russes, de fermer les serveurs racine DNS russes et d'invalider les certificats TLS/SSL associés en réponse à l'invasion de l'Ukraine par la Russie. Fedorov a formulé sa demande parce que l'assaut de la Russie a été « rendu possible principalement grâce à la machinerie de propagande russe qui utilise des sites Web diffusant continuellement de la désinformation, des discours de haine, encourageant la violence et cachant la vérité sur la guerre en Ukraine. »

Dans une réponse publiée le 2 mars, Göran Marby, PDG de l'ICANN, a déclaré que son organisation est un organisme technique indépendant chargé de superviser le DNS et les identifiants uniques de l'internet mondial et qu'elle doit maintenir la neutralité. « L'ICANN est un facilitateur de la sécurité, de la stabilité et de la résilience de ces identifiants dans l'objectif d'un Internet unique, mondial et interopérable », a déclaré Marby.


« Dans notre rôle de coordinateur technique des identificateurs uniques pour l'Internet, nous prenons des mesures pour nous assurer que le fonctionnement de l'Internet n'est pas politisé, et nous n'avons aucun pouvoir de sanction. En fait, l'ICANN a été créée pour garantir le fonctionnement de l'Internet, et non pour que son rôle de coordination soit utilisé pour l'empêcher de fonctionner », souligne le patron de l’ICANN.

Voici, ci-dessous, l’intégralité du discours de Göran Marby, PDG de l'ICANN :

Monsieur le Vice-premier ministre,

Je vous écris en réponse à votre lettre reçue le 28 février 2022. Tout d'abord, permettez-moi d'exprimer ma préoccupation personnelle pour le bien-être de vos citoyens au milieu de ce conflit. L'ICANN et sa communauté mondiale sont conscients et préoccupés par le terrible tribut payé à votre pays.

Vous avez demandé à l'ICANN de cibler l'accès de la Russie à l'Internet en révoquant des domaines de premier niveau de codes pays spécifiques exploités depuis la Russie, en organisant la révocation des certificats SSL émis dans ces domaines et en fermant un sous-ensemble de serveurs racines situés en Russie.

L'ICANN est une organisation technique indépendante qui gère les identifiants uniques de l'Internet. L'ICANN est un facilitateur de la sécurité, de la stabilité et de la résilience de ces identificateurs dans le but de créer un système unique, mondial et interactif de gestion des noms de domaine.

L’objectif d'un Internet unique, mondial et interopérable. Dans notre rôle de coordinateur technique des identificateurs uniques pour l'Internet, nous prenons des mesures pour nous assurer que le fonctionnement de l'Internet n'est pas politisé et nous n'avons pas de pouvoir de sanction. Essentiellement, l'ICANN a été construit pour garantir le fonctionnement de l'Internet, et non pour que son rôle de coordination soit utilisé pour l'empêcher de fonctionner.

Comme vous le savez, l'Internet est un système décentralisé. Aucun acteur n'a la capacité de le contrôler ou le fermer. Le rôle principal de l'ICANN, par le biais des fonctions de l'Internet Assigned Numbers (IANA), est de garantir l'attribution cohérente et unique d'identificateurs Internet conformément aux politiques mondiales.

Ces politiques ont été élaborées par une communauté multipartite qui comprend des experts techniques, des entreprises, des universitaires et des organisations non gouvernementales qui ont travaillé en collaboration pour résoudre les défis politiques et techniques par le biais d'un consensus.

C'est un modèle qui a permis à l'internet de prospérer au fil des décennies. Cette approche large et inclusive de la prise de décision favorise l'intérêt public mondial et rend l'internet résistant aux décisions unilatérales. Je souhaite répondre spécifiquement à vos demandes, tant du point de vue technique que politique :

  • pour les domaines de premier niveau de code de pays, notre travail consiste principalement à valider les demandes qui proviennent de parties autorisées dans les pays respectifs. Les politiques convenues au niveau mondial ne prévoient pas que l'ICANN prenne des mesures unilatérales pour déconnecter ces domaines comme vous le demandez. Vous pouvez comprendre pourquoi un tel système ne peut pas fonctionner en se basant sur des demandes émanant d'un territoire ou d'un pays et concernant des opérations internes à un autre territoire ou pays. Un tel changement dans le processus aurait des effets dévastateurs et permanents sur la confiance et l'utilité de l'Internet ;
  • le système de serveurs racines est composé de nombreux nœuds répartis géographiquement maintenus par des opérateurs indépendants ;
  • nous n'avons pas la possibilité de révoquer les certificats SSL spécifiques des domaines que vous avez mentionnés. Ces certificats sont produits par des opérateurs tiers et l'ICANN n'est pas impliquée dans leur délivrance.

Comme vous l'avez dit dans votre lettre, votre désir est d'aider les utilisateurs à rechercher des informations fiables dans les zones de domaines alternatifs et d'empêcher la propagande et la désinformation. Ce n'est que par un accès large et sans entrave à l'Internet que les citoyens peuvent recevoir des informations fiables et une diversité de points de vue. Quelle que soit la source, l'ICANN ne contrôle pas l'accès ou le contenu d'Internet.

Dans le cadre de notre mission, nous maintenons la neutralité et agissons en faveur de l'Internet mondial. Notre mission ne s'étend pas à la prise de mesures punitives, à l'émission de sanctions ou à la restriction de l'accès à des segments de l'Internet, quelle que soit la provocation.

L'ICANN applique ses politiques de manière cohérente et en accord avec les processus documentés. Apporter des changements unilatéraux éroderait la confiance dans le modèle multipartite et dans les politiques conçues pour soutenir l'interopérabilité de l'Internet mondial.

L'ICANN est prêt à continuer à soutenir la sécurité, la stabilité et la résilience de l'Internet ukrainien et mondial.


Il ressort de ce qui précède que l’ICANN n'a pas l'autorité nécessaire pour appliquer ce que demande Mykhailo Fedorov, vice-premier ministre ukrainien, « pour les domaines de premier niveau de code pays, notre travail consiste principalement à valider les demandes qui proviennent de parties autorisées dans le pays ou le territoire respectif », a indiqué Marby. « Les politiques convenues au niveau mondial ne prévoient pas que l'ICANN prenne des mesures unilatérales pour déconnecter ces domaines comme vous le demandez. »

Le Centre de coordination du réseau RIPE, un registre régional d'adresses IP qui dessert l'Europe et une partie de l'Asie, notamment au Moyen-Orient, a également invoqué la nécessité de rester neutre dans sa réponse. Cependant, le CENTR, le Conseil des registres nationaux européens de domaines de premier niveau, a choisi son camp. L'organisation à but non lucratif basée en Belgique, qui se concentre sur les politiques et les meilleures pratiques juridiques, administratives et techniques pour les registres ccTLD, a suspendu mardi l'adhésion du Centre de coordination pour le TLD .RU/.РФ, administrateur de ces ccTLD.

« Le conseil d'administration du CENTR suit avec inquiétude les actions militaires russes en Ukraine et condamne fermement la violation du droit international et de l'intégrité territoriale de l'Ukraine, a déclaré le groupe. Le registre TLD national de l'Ukraine est membre du CENTR et nous sommes aux côtés des Ukrainiens dans leurs efforts pour résister à l'invasion de la Russie. »

Milton Mueller, professeur à Georgia Tech et directeur du projet de gouvernance de l'Internet, a souligné la nécessité d'une infrastructure neutre dans un billet de blog publié mardi qui contestait la demande de déconnexion de Fedorov. « Malgré notre forte opposition à la guerre de la Russie, et notre soutien aux sanctions punitives ciblant la capacité de la Russie à soutenir économiquement des opérations militaires, cette proposition est malavisée et dangereuse », a-t-il écrit. « Elle porte atteinte à la base même de l'administration neutre des registres de nommage et de numérotation qui est nécessaire pour rendre les communications mondiales équitables et accessibles à tous. »

Pour l'ICANN, intervenir reviendrait à défaire les fondements de l'internet et à favoriser une variété de mauvais résultats, affirme-t-il. « Les appels actuels à faire plier instantanément l'ensemble du régime de gouvernance de l'Internet en fonction d'une indignation momentanée à l'égard de la Russie relèvent davantage de la posture que de réponses efficaces à l'agression russe », écrit-il. « Ces efforts pour paraître vertueux en opposition à un mal évident peuvent par inadvertance causer des dommages à long terme aux droits de l'homme. »

Pourtant, pour ceux qui, en Ukraine, sont confrontés à ce qui est littéralement une menace mortelle ou existentielle, de tels arguments ne sont pas satisfaisants. Sur une liste de diffusion de l'ICANN, Oksana Prykhodko, directrice de European Media Platform (une ONG en ligne) et membre de l'organisation régionale européenne At-Large de l'ICANN, a écrit : « Bombardement nucléaire de l'Ukraine, cela suffira-t-il à modifier votre position neutre ? J'essaierai d'enregistrer l'alerte à la bombe à Kiev à l'instant même et de vous l'envoyer ».

À la question de savoir s'il existait des circonstances dans lesquelles la neutralité pouvait devenir intenable, a la lumière des remarques attribuées au défunt théologien sud-africain et militant des droits de l'homme Desmond Tutu : « Si vous êtes neutre dans des situations d'injustice, vous avez choisi le côté de l'oppresseur. » « Je pense que c'est un cadrage un peu manipulateur », a déclaré Mueller. « Personne n'est neutre à propos de la Russie contre l'Ukraine. La valeur d'une administration neutre des identifiants internet mondiaux est extrêmement importante pour tout le monde et vous ne poussez pas ces institutions neutres au service d'un objectif politique d'une nation particulière. »

À la question de savoir si la menace potentielle des armes nucléaires change l'équation, le Professeur Milton Mueller a répondu : « Si le monde se dirige vers une guerre nucléaire, les domaines russes sont la dernière chose dont nous devons nous préoccuper. Nous devons nous prémunir contre la guerre nucléaire ».

Source : ICANN

Et vous ?

« Si vous êtes neutre dans des situations d'injustice, vous avez choisi le côté de l'oppresseur. » A la lumière de cette déclaration de Desmond Tutu, que pensez-vous de la réponse de l'ICANN à l'Ukraine ?

« Les appels actuels à faire plier instantanément l'ensemble du régime de gouvernance de l'Internet en fonction d'une indignation momentanée à l'égard de la Russie relèvent davantage de la posture que de réponses efficaces à l'agression russe », partagez-vous cet avis ?

Quel est votre avis sur la décision du Conseil des registres nationaux européens de domaines de premier niveau de suspendre l'adhésion du Centre de coordination pour le TLD .RU ?

Voir aussi :

Le groupe de cybercriminels, Anonymous, agirait plus rapidement que la bureaucratie gouvernementale, dans le conflit russo-ukrainien

L'Ukraine fait pression pour débrancher la Russie d'Internet, les experts estiment que cela pourrait être un désastre

Les sites web du gouvernement ukrainien ne sont pas accessibles, alors que l'Ukraine est bombardée de cyberattaques, dans le cadre de l'invasion russe

Le collectif de pirates informatiques Anonymous déclare une "cyberguerre" contre la Russie, et désactive le site d'information de l'État
15  0 
Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 20/09/2022 à 22:02
L'armée informatique de l'Ukraine a piraté le groupe russe Wagner
selon le ministre ukrainien de la Transformation numérique

Mykhailo Fedorov, vice-premier ministre et ministre ukrainien de la Transformation numérique, a affirmé lundi dans un message sur Telegram que l'armée informatique de l'Ukraine avait compromis le site Web du groupe russe Wagner et obtenu des données personnelles sur ses membres. Fedorov a déclaré dans son message que les données obtenues dans le cadre du piratage seront utilisées pour traquer et punir les mercenaires.

« Nous avons toutes les données personnelles des mercenaires ! Chaque bourreau, meurtrier et violeur sera sévèrement puni. La vengeance est inévitable ! Gloire à l'Ukraine ! Gloire aux forces armées de l'Ukraine ! », a prévenu le ministre Fedorov. Le piratage du site de Wagner est le dernier acte de piratage dont l'armée de pirates volontaires de l'Ukraine déclare être l'auteur. Avant le début de la guerre en Ukraine, plusieurs institutions ukrainiennes, dont des banques et des organismes gouvernementaux, ont été la cible d'un nombre croissant de cyberattaques, souvent sous la forme d'attaques DDoS ou d'opérations wiper.

En représailles, des pirates volontaires ont rejoint l'armée informatique de l'Ukraine, après un appel à l'aide lancé par le ministre Fedorov deux jours après l'invasion russe, et ont commencé à attaquer des sites Web du gouvernement russe, des banques et d'autres organisations. L'armée informatique de l'Ukraine a revendiqué des attaques contre la Douma d'État (la chambre basse du parlement russe), le ministère russe de la Défense et de nombreux autres sites gouvernementaux, ainsi que la Sberbank, la plus grande banque de Russie. Le site Web du ministère russe de la Construction, du Logement et des Services publics a également été piraté en juin.



Les pirates à l'origine de l'attaque ont affiché une bannière indiquant "Gloire à l'Ukraine" au lieu de la page d'accueil normale du site. L'armée informatique ukrainienne possède un compte sur l'application de messagerie Telegram, où elle fournit une liste de cibles potentielles. « C'est la première fois dans l'histoire qu'une véritable cyberguerre se déroule en ce moment même en Ukraine », a déclaré Yurii Shchyhol, qui est chargé d'assurer la sécurité du cyberespace ukrainien de la même manière que le président ukrainien Volodymyr Zelensky supervise les forces armées physiques du pays, lors d'une récente interview avec Wired.

L'armée informatique ukrainienne est un acteur de la menace composé de pirates informatiques volontaires ukrainiens et internationaux travaillant en collaboration avec des fonctionnaires du ministère ukrainien de la Justice. Le groupe a été une figure centrale de la lutte que l'Ukraine et la Russie mènent dans le cyberespace, et il innove en ce qui concerne ce qu'un groupe de volontaires, quasi hacktivistes, peut faire dans le contexte d'une guerre. Les analystes s'accordent à dire qu'à l'instar de la guerre cinétique qui se déroule sur le territoire ukrainien, on ne s'attendait pas à ce que la cyberguerre prenne cette tournure.

« L'armée informatique ukrainienne est une construction unique et intelligente dont la structure organisationnelle et l'impact opérationnel influenceront probablement l'art de la guerre cybernétique et de l'information dans les conflits futurs. Publiquement, cette armée sert de vaisseau qui permet au gouvernement ukrainien d'utiliser des volontaires du monde entier dans ses activités persistantes [de déni de service distribué] contre les sites Web du gouvernement et des entreprises russes », a écrit Stefan Soesanto, chercheur principal en cybersécurité au Centre d'études de sécurité (CSS) de Zurich, dans un rapport sur ce groupe de volontaires.

Lors d'une réunion avec le Conseil de sécurité russe en mai, le président russe Vladimir Poutine a reconnu que le nombre de cyberattaques menées par des entités étatiques étrangères avait considérablement augmenté. La violation du site de Wagner se serait produite quelques jours seulement après la publication en ligne d'une vidéo montrant l'oligarque russe Yevgeny Prigozhin, organisateur de Wagner, encourageant personnellement les prisonniers russes à prendre part à la guerre en Ukraine. Wagner tenterait de recruter plus de 1 500 criminels condamnés à se joindre à l'attaque contre l'Ukraine, mais beaucoup auraient refusé.

Selon les experts, le piratage du site de Wagner avait probablement pour but d'empêcher les mercenaires de postuler aux offres de recrutement. Lors de son interview, Shchyhol a laissé entendre que l'Ukraine mène parfaitement le jeu dans le cadre de la cyberguerre qui l'oppose à la Russie. Le responsable de la cybersécurité en Ukraine a déclaré que lui et son équipe ont réussi à contenir les cyberattaques de la Russie qui étaient censées semer la panique parmi la population ukrainienne et de montrer au monde extérieur que l'Ukraine est un État faible. Cette cyberguerre se poursuit avec des dizaines de cyberattaques chaque semaine.

Il affirme que, même si les cyberattaques russes ont réussi, les pirates russes ont échoué à atteindre leur but, car son équipe a rapidement remis les sites Web concernés en ligne et a évité toute forme de panique. « Le temps le plus long que nous ayons mis pour un site a été de près d'une semaine. Aucune donnée n'a été perdue, et le résultat de cette attaque relève davantage de la guerre psychologique », a déclaré Shchyhol. Il a déclaré que le gouvernement ukrainien ne coordonnait pas les agissements de l'armée informatique de l'Ukraine, mais il faut garder à l'esprit le fait qu'elle a été créée par le ministre Fedorov.

Source : Mykhailo Fedorov, ministre ukrainien de la Transformation numérique

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi

Le responsable de la cyberguerre ukrainienne a le sentiment qu'il est en train de gagner, il a déclaré que les cyberattaques russes contre l'Ukraine n'ont pas eu l'effet escompté

Le gouvernement ukrainien demande aux hackers de l'aider à se défendre contre la Russie, après que des cyberattaques ont touché les principaux sites Web du pays

La Russie s'empare de l'internet ukrainien, le trafic en provenance de l'Ukraine est soumis à la censure et à la surveillance de la Russie

Les sites web du gouvernement ukrainien ne sont pas accessibles, alors que l'Ukraine est bombardée de cyberattaques dans le cadre de l'invasion russe
16  1 
Avatar de Bruno
Chroniqueur Actualités https://www.developpez.com
Le 06/03/2022 à 8:06
L'Ukraine acceptée au centre de cyberdéfense de l'OTAN,
après le refus de l'ICANN de couper la Russie de l'internet mondial

Cette semaine, le Centre d'excellence OTAN pour la cyberdéfense en coopération (CCDCOE) a tenu son 30e comité directeur. Par un vote unanime, les 27 pays parrains du Comité directeur du CCDCOE ont approuvé l'adhésion de l'Ukraine au CCDCOE de l'OTAN. L'Ukraine rejoindra ainsi le Centre d'excellence coopératif de cyberdéfense de l'OTAN en tant que « participant contributeur », a déclaré vendredi dans un communiqué l'institution de recherche militaire accréditée par l'OTAN.

Le CCDCOE est un centre de connaissances, un institut de recherche et une installation d'entraînement et d'exercice accrédités par l'OTAN. Cette organisation militaire internationale basée à Tallinn se concentre sur la recherche appliquée interdisciplinaire, ainsi que sur les consultations, la formation et les exercices dans le domaine de la cybersécurité. « C'est l'une des principales institutions, si ce n'est la principale, pour la réflexion sur la cyberguerre », a déclaré James Lewis, directeur du programme des technologies stratégiques au Center for Strategic and International Studies, un groupe de réflexion de Washington.


Alors que les médias russes tentent de présenter l'invasion russe comme une réponse à l'agression ukrainienne, les reportages sur le terrain ont joué un rôle crucial pour contrer la propagande, avec des images provenant à la fois de journalistes professionnels et d'amateurs sur les réseaux sociaux. Des cyberattaques de grande ampleur ont touché les principaux sites Web du gouvernement ukrainien la semaine dernière.

Les sites Web des ministères ukrainiens de la Défense, des Affaires étrangères et de l'Intérieur ne répondaient pas ou étaient lents à charger après une série d'attaques DdoS. Le gouvernement ukrainien a fait la demande aux volontaires de l'aider à protéger les infrastructures essentielles et à espionner les troupes russes. Des demandes de volontaires ont commencé à apparaître sur des forums de hackers jeudi matin, « Cybercommunauté ukrainienne ! Il est temps de s'impliquer dans la cyberdéfense de notre pays », peut-on lire dans l'un des messages.

La demande comprenait des instructions pour les hackers et les experts en cybersécurité sur la façon de soumettre une candidature via Google Docs. Les volontaires devaient fournir des références professionnelles et leurs domaines d'expertise, tels que le développement de logiciels malveillants.

Selon Lewis, la décision d'inclure l'Ukraine dans le CCDCOE aura un impact immédiat sur sa capacité à repousser les cyberattaques russes. Le centre est basé à Tallinn, en Estonie, et est un héritage de l'expérience du gouvernement estonien, qui a été la cible de cyberattaques dévastatrices en 2007. La Russie a nié être le coupable de ces attaques qui ont tout désactivé, des distributeurs de billets aux médias, mais l'Estonie l'a longtemps blâmée parce que les attaques ont suivi le tollé suscité par le déplacement d'une statue de l'ère soviétique dans la capitale, Tallinn.

« Les Ukrainiens considèrent les Estoniens comme un modèle de réponse ou de défense contre les cyberactions russes et c'est en cela qu'ils sont importants », a déclaré Lewis. « Cette décision permet également à l'Ukraine d'entrer dans la communauté occidentale des spécialistes de la cybersécurité. Il s'agit donc d'une étape importante. »

« La présence de l'Ukraine au sein du Centre permettra de renforcer l'échange d'expertise cybernétique entre l'Ukraine et les pays membres du CCDCOE. L'Ukraine pourrait apporter une connaissance de première main de plusieurs adversaires dans le domaine cybernétique, qui pourrait être utilisée pour la recherche, les exercices et l'entraînement », a souligné le colonel Jaak Tarien, directeur du Centre d'excellence OTAN pour la cyberdéfense en coopération.

« Les capacités et les connaissances sont le fruit de l'expérience, et l'Ukraine a incontestablement une expérience précieuse des cyberattaques précédentes, qui peut être très utile au CCDCOE de l'OTAN. L'Estonie, en tant que pays hôte du CCDCOE, est un partenaire de longue date de l'Ukraine pour le renforcement de sa capacité de cybersécurité et de sa cyberrésilience, et nous nous félicitons de la décision des membres du CCDCOE d'accepter l'adhésion de l'Ukraine », a déclaré le ministre estonien de la Défense, Kalle Laanet. Après que l'Ukraine a envoyé une lettre confirmant qu'elle restait intéressée par une adhésion au CCDCOE de l'OTAN en tant que participant contributeur, son adhésion a été soumise au vote du comité directeur du CCDCOE. Le Centre a déjà élargi ses membres en dehors des pays de l'OTAN.

Cette décision intervient alors que, l'ICANN a rejeté mercredi la demande de Mykhailo Fedorov, vice-premier ministre ukrainien, de révoquer tous les domaines web russes, de fermer les serveurs racine DNS russes et d'invalider les certificats TLS/SSL associés en réponse à l'invasion de l'Ukraine par la Russie. Fedorov a formulé sa demande parce que l'assaut de la Russie a été « rendu possible principalement grâce à la machinerie de propagande russe qui utilise des sites Web diffusant continuellement de la désinformation, des discours de haine, encourageant la violence et cachant la vérité sur la guerre en Ukraine. »

Dans une réponse publiée le 2 mars, Göran Marby, PDG de l'ICANN, a déclaré que son organisation est un organisme technique indépendant chargé de superviser le DNS et les identifiants uniques de l'internet mondial et qu'elle doit maintenir la neutralité. « L'ICANN est un facilitateur de la sécurité, de la stabilité et de la résilience de ces identifiants dans l'objectif d'un Internet unique, mondial et interopérable », a déclaré Marby.

« Dans notre rôle de coordinateur technique des identificateurs uniques pour l'Internet, nous prenons des mesures pour nous assurer que le fonctionnement de l'Internet n'est pas politisé, et nous n'avons aucun pouvoir de sanction. En fait, l'ICANN a été créée pour garantir le fonctionnement de l'Internet, et non pour que son rôle de coordination soit utilisé pour l'empêcher de fonctionner », souligne le patron de l’ICANN.

Stephen Flanagan, expert de l'OTAN et de ses plans de défense à la RAND Corporation, ainsi que conseiller présidentiel au Conseil de sécurité nationale de l'administration Obama, a déclaré que cette initiative avait un effet positif sur le moral des troupes, en plus d'être une source importante de cyberexpertise pour l'Ukraine. Flanagan a également déclaré que les pays membres du CCDCOE allaient acquérir des connaissances précieuses grâce à l'Ukraine et à ses longues années de lutte contre la cybermenace russe.

« Il s'agit d'une précieuse déclaration politique de solidarité avec l'Ukraine en ce moment de péril, a indiqué Flanagan par courriel, mais cela pourrait également permettre un échange d'informations utile dans les deux sens sur les cybermenaces russes. » Le CCDCOE aurait refusé l'adhésion formelle de l'Ukraine l'année dernière. En faisant aujourd'hui de l'Ukraine un « participant contributeur », un statut accordé aux pays non membres de l'OTAN, le CCDCOE a fait marche arrière.

Source : CCDCOE

Et vous ?

Que pensez-vous de cette décision d'approuver l'adhésion de l'Ukraine au CCDCOE de l'OTAN ?

Pensez-vous que cette décision pourra avoir un impact sur l'issue finale de la guerre ?

En l'état actuel, la décision n'arrive-t-elle pas un peu tardivement ?

Voir aussi :

« La demande de l'Ukraine de couper la Russie de l'internet mondial a été rejetée, le fonctionnement de l'Internet n'est pas politisé » répond l'ICANN

L'Ukraine fait pression pour débrancher la Russie d'Internet, les experts estiment que cela pourrait être un désastre

Les sites web du gouvernement ukrainien ne sont pas accessibles, alors que l'Ukraine est bombardée de cyberattaques, dans le cadre de l'invasion russe

Le groupe de cybercriminels, Anonymous, agirait plus rapidement que la bureaucratie gouvernementale, dans le conflit russo-ukrainien
14  0 
Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 16/09/2022 à 19:54
Le responsable de la cyberguerre ukrainienne a le sentiment qu'il est en train de gagner
il a déclaré que les cyberattaques russes contre l'Ukraine n'ont pas eu l'effet escompté

Lors d'une interview cette semaine, Yurii Shchyhol, le chef du Derzhspetszviazok, la version ukrainienne de l'Agence américaine de cybersécurité et de sécurité des infrastructures aux États-Unis, a laissé entendre que l'Ukraine mène parfaitement le jeu dans le cadre de la cyberguerre qui l'oppose à la Russie. Shchyhol a déclaré que lui et son équipe ont réussi à contenir les cyberattaques de la Russie qui étaient censées semer la panique parmi la population ukrainienne et de montrer au monde extérieur que l'Ukraine est un État faible. Cette cyberguerre se poursuit avec des dizaines de cyberattaques chaque semaine.

L'Ukraine se dit bien "armée" pour contrer les cyberattaques russes

L'Ukraine et la Russie se livrent actuellement une guerre sur deux fronts : une bataille conventionnelle avec de l'artillerie et des troupes au sol et une bataille dans le cyberespace. Dans ce dernier cas, des dégâts énormes ont été causés de part et d'autre depuis le début du conflit le 24 février. « C'est la première fois dans l'histoire qu'une véritable cyberguerre se déroule en ce moment même en Ukraine », déclare Yurii Shchyhol, qui est chargé d'assurer la sécurité du cyberespace ukrainien de la même manière que le président ukrainien Volodymyr Zelensky supervise les forces armées physiques du pays, lors d'une récente interview avec Wired.



Bien que cela ne soit pas quelque chose de nouveau entre les deux États, cette forme d'opposition s'est intensifiée depuis le mois de mars dernier. Avant l'invasion du 24 février, la Russie aurait testé les défenses de la cybersécurité ukrainienne. Il s'agissait le plus souvent d'attaques persistantes et de faible niveau, mais une attaque de plus grande envergure a été lancée le 14 janvier, lorsque la Russie a visé plus de 20 institutions gouvernementales ukrainiennes. L'attaque, conçue pour perturber les sites Web liés au gouvernement, s'est propagée à l'ensemble de l'Internet ukrainien. Environ 90 sites Web gouvernementaux auraient été mis hors ligne.

Selon le responsable de la cybersécurité en Ukraine, les pirates russes avaient pour but de semer la panique parmi la population ukrainienne et de montrer la faiblesse de l'Ukraine en matière de cyberdéfense au monde extérieur. Cependant, il affirme que, même si les cyberattaques ont réussi, les pirates ont échoué à atteindre leur but, car son équipe a rapidement remis les sites Web concernés en ligne et a évité toute forme de panique. « Le temps le plus long que nous ayons mis pour un site a été de près d'une semaine. Aucune donnée n'a été perdue, et le résultat de cette attaque relève davantage de la guerre psychologique », a déclaré Shchyhol.

Shchyhol estime que les cyberattaques des pirates russes ont continué après l'invasion et que les deux pays en sont désormais à la troisième phase de la cyberguerre. Afin de contrer efficacement ces cyberattaques, Derzhspetszviazok aurait créé une base de données des attaques russes attribuées qui ont été spécifiées à des groupes de pirates particuliers. Shchyhol a déclaré lors de l'interview que le Derzhspetszviazok a appris que la plupart des groupes étaient parrainés soit par les services de renseignement russes - le FSB, successeur du KGB - soit par l'armée russe. Il refuse également de les désigner comme des "hacktivistes".

« Un hacktiviste est une personne qui le fait par générosité de cœur, gratuitement. Ces types sont sponsorisés par l'État et reçoivent un mandat pour perpétrer des crimes. Le fait de savoir qui était derrière les attaques a aidé. En réalisant qui nous attaque, cela nous a permis de mieux nous préparer et de mieux nous préparer à repousser ces attaques », dit-il. Shchyhol a déclaré que la Russie a déployé cette année une nouvelle version du virus Industroyer, appelée Industroyer 2. Cet exploit aurait été utilisé dans la cyberattaque contre le réseau électrique ukrainien en décembre 2016, coupant le courant à près d'un cinquième de la capitale Kiev.

Industroyer 2 aurait été utilisé contre une société ukrainienne de production d'énergie. « Nous étions prêts pour ce type d'attaque, nous avons réussi à la repousser, et avons ainsi évité que des dommages soient causés à cette entreprise. Cela a permis d'éviter des coupures de courant pour 2 millions de personnes », note Shchyhol. Il a ajouté : « l'efficacité de tout effort de cyberguerre ne devrait pas être jugée par le fait que nous rendons impossible aux attaquants de nous attaquer. Le véritable test de notre efficacité est la [rapidité] avec laquelle les services peuvent être relancés, et le fait qu'aucune donnée importante ne soit volée par les agresseurs ».

L'Ukraine ne se défend pas seulement, elle contre-attaque également

L'Ukraine ne s'est pas contentée de contrer ou de détourner les cyberattaques russes. Elle a également contre-attaqué, parfois avec des coups assez violents. Le 11 mai, le site Web de RuTube, le plus grand service russe de diffusion en continu et concurrent de YouTube, a été mis hors ligne pendant trois jours consécutifs dans ce que la société a appelé la "plus grande cyberattaque" qu'elle ait jamais subie. À la fin de la cyberattaque, un groupe volontaire de technologues et de pirates informatiques, appelé "Ukraine's IT Army", a revendiqué l'attaque sur son canal Telegram officiel, comprenant plus de 300 000 membres.



Les pirates ont également affirmé avoir modifié les mots de passe des administrateurs, supprimé et volé des données internes, et même bloqué les cartes d'accès des employés aux salles de serveurs de l'entreprise, enfermant les gens à l'intérieur. Depuis son lancement, deux jours seulement après l'invasion du 24 février, le groupe a fait plusieurs victimes, dont Mvideo, une grande chaîne russe d'électronique grand public ; QIWI, un fournisseur de services de paiement russe très populaire ; Asna, un réseau de plus de 10 000 pharmacies en Russie ; et EGAIS, le système d'information unifié du gouvernement russe sur la comptabilité des alcools.

L'Armée informatique ukrainienne est un acteur de la menace composé de pirates informatiques volontaires ukrainiens et internationaux travaillant en collaboration avec des fonctionnaires du ministère ukrainien de la Justice. Le groupe a été une figure centrale de la lutte que l'Ukraine et la Russie mènent dans le cyberespace, et il innove en ce qui concerne ce qu'un groupe de volontaires, quasi hacktivistes, peut faire dans le contexte d'une guerre. Les analystes s'accordent à dire qu'à l'instar de la guerre cinétique qui se déroule sur le territoire ukrainien, on ne s'attendait pas à ce que la cyberguerre prenne cette tournure.

« L'armée informatique ukrainienne est une construction unique et intelligente dont la structure organisationnelle et l'impact opérationnel influenceront probablement l'art de la guerre cybernétique et de l'information dans les conflits futurs. Publiquement, cette armée sert de vaisseau qui permet au gouvernement ukrainien d'utiliser des volontaires du monde entier dans ses activités persistantes [de déni de service distribué] contre les sites Web du gouvernement et des entreprises russes », a écrit Stefan Soesanto, chercheur principal en cybersécurité au Centre d'études de sécurité (CSS) de Zurich, dans un rapport sur ce groupe de volontaires.

Il a ajouté : « au 7 juin 2022, 662 cibles étaient concernées. Du côté non public, l'équipe interne de cette armée entretient probablement des liens profonds avec les services de défense et de renseignement ukrainiens, ou en est en grande partie constituée ». Dans le cas de l'armée informatique ukrainienne, Shchyhol est beaucoup plus disposé à utiliser le terme "hacktiviste". Selon Shchyhol, leur aide a été indispensable. Toutefois, un groupe d'universitaires a récemment comparé le travail de ces volontaires au fait de s'introduire dans un centre commercial désaffecté d'une petite ville et de taguer "Poutine est un danger" sur les murs.

Shchyhol a déclaré que le gouvernement ukrainien ne coordonnait pas les agissements de l'armée informatique de l'Ukraine, mais il faut rappeler qu'elle a été créée par Mykhailo Fedorov, vice-premier ministre et ministre de la Transformation numérique de l'Ukraine, après un appel lancé dans un tweet deux jours après l'invasion russe. Le tweet comportait un lien qui renvoyait directement au canal Telegram officiel du groupe. Enfin, par solidarité à l'Ukraine, de dizaines d'entreprises technologiques ont réduit ou cessé complètement leurs activités en Russie. Parmi elles figurent : Cisco, HP, IBM, Dell, YouTube, Apple, Netflix, Lumen, etc.

Source : Wired

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des déclarations du chef du Derzhspetszviazok ?
Selon vous, qui de la Russie ou de l'Ukraine gagnera cette cyberguerre ?
Quels impacts cette cyberguerre pourrait-elle avoir dans le futur ?
Que pensez-vous des déclarations selon lesquelles l'Ukraine ne coordonne pas les actions de son armée informatique ?

Voir aussi

L'Ukraine affirme que son "armée informatique" a mis hors service des sites Web clés de la Russie, ce qui montre que la ligne de front cybernétique entre les deux pays s'intensifie

L'armée informatique ukrainienne, composée de pirates bénévoles, a annoncé une nouvelle série de cibles, dont le réseau ferroviaire biélorusse et le système de navigation par satellite russe GLONASS

Des Ukrainiens auraient mené des attaques par déni de service contre les chaînes d'approvisionnement en vodka en Russie, interrompant temporairement les expéditions

La Russie subirait des violations de données "sans précédent" de la part de pirates informatiques pro-ukrainiens, des dizaines de téraoctets de données auraient été divulgués jusqu'à présent
14  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 11/03/2022 à 21:38
À son tour, Sony Interactive Entertainment retire PlayStation de Russie,
l'Ukraine estime que mener ces actions va conduire les citoyens russes à être plus proactifs pour forcer l'arrêt de la guerre

Sony Interactive Entertainment a suspendu toutes les expéditions de logiciels et de matériel vers la Russie et fermé le magasin PlayStation local.

Le Vice-Premier Ministre ukrainien et ministre de la transformation numérique, Mykhailo Fedorov, a suggéré cette décision le 2 mars. Dans un tweet à l'intention de XBox de Microsoft et Playstation de Sony, il a déclaré : « Vous êtes certainement au courant de ce qui se passe en Ukraine en ce moment. La Russie déclare la guerre non pas à l'Ukraine , mais à tout le monde civilisé. Si vous soutenez les valeurs humaines, vous devriez quitter le marché russe ! ».


Au tweet en question était joint une lettre signée par son nom et adressée à « toutes les sociétés de développement de jeux et les plateformes d'e-sport » :

« La Fédération de Russie a mené une attaque militaire scandaleuse dans mon pays ! Imaginez, en 2022, des missiles de croisière attaquent des quartiers résidentiels, des garderies et des hôpitaux au cœur de l'Europe.

« Les forces armées et les citoyens défendent l'Ukraine jusqu'au bout ! Le monde entier repousse l'agresseur par l'imposition de sanctions - l'ennemi doit subir des pertes importantes. Mais nous avons besoin de votre assistance - en 2022, les technologies modernes sont probablement la meilleure réponse aux chars d'assaut, lance-roquettes multiples et missiles.

« Je suis sûr que vous n'allez pas vous contenter d'entendre, mais vous allez faire tout ce qui est en votre pouvoir pour protéger l'Ukraine, l'Europe et, enfin, le monde démocratique dans son ensemble d'une agression sanglante autoritaire. À cet effet, j'en appelle à un blocage temporaire des comptes russes et biélorusses, un blocage temporaire des participations des équipes russes et biélorusses dans tous les évènements internationaux d'e-sport et une annulation des évènements ayant lieu sur les territoires russes et biélorusses.

« Nous sommes persuadés que de telles actions vont motiver les citoyens de la Russie à proactivement arrêter cette agression militaire honteuse ».

Sony a répondu quelques jours plus tard en ces termes :

« Sony Interactive Entertainement (SIE) se joint à la communauté mondiale pour appeler à la paix en Ukraine. Nous avons suspendu la livraison de tout hardware et software, le lancement de Gran Turismo 7 et les opérations sur le Playstation Store en Russie.

« Pour apporter son soutien à l'aide humanitaire, Sony Group Corporation annonce un don de 2 millions de dollars à l'Agence des Nations unies pour les réfugiés et l'ONG internationale Save the Children afin de supporter les victimes de ces tragédies »


La décision ne bloquera pas les PlayStation en Russie, mais signifiera que les habitants ne pourront pas acheter de nouveaux jeux ou kits.

Microsoft a fait de même lorsqu'il a annoncé la suspension de toutes les nouvelles ventes en Russie la semaine dernière, et les principaux éditeurs de jeux ont également quitté la Russie.

La suggestion du ministre Fedorov selon laquelle il pourrait être possible d'entraîner les Russes dans une action qui les verrait prendre des mesures pour arrêter la guerre a également vu Netflix quitter le pays.

Amazon a fait de même, annonçant qu'il suspendrait Prime Video en Russie et arrêterait les livraisons de produits, suite à une décision antérieure de ne plus signer de clients Amazon Web Services dans le pays.

Mais le ministre a continué d'écrire à davantage d'entreprises technologiques dans l'espoir qu'elles quittent la Russie ou travaillent plus dur pour aider l'Ukraine – ou même les deux. Ces derniers jours, il a demandé à Union Pay, Intel et Hitachi de déconnecter Poutine.

Fedorov a également remercié PayPal d'avoir apporté ses services en Ukraine et a salué Elon Musk pour avoir livré les émetteurs-récepteurs Internet par satellite Starlink promis : « Nous avons reçu le deuxième envoi de stations Starlink ! Elon Musk a tenu parole ! Merci d'avoir soutenu l'Ukraine et la paix dans le monde entier ».


Le 5 mars, dans une série de tweets, le fondateur de SpaceX, Elon Musk, a déclaré que la société se concentrait sur la cyberdéfense et surmontait le brouillage des signaux dans le cadre de l’invasion en cours de l’Ukraine par la Russie : « Certains terminaux Starlink à proximité des zones de conflit étaient bloqués pendant plusieurs heures d’affilée », a déclaré Musk.

Musk a également affirmé que Starlink « est le seul système de communication non russe qui fonctionne encore dans certaines parties de l'Ukraine, donc la probabilité d'être ciblé est élevée ». Aussi, Musk a demandé aux utilisateurs « d’activer Starlink uniquement lorsque cela est nécessaire et de placer l’antenne aussi loin que possible des personnes » et de « placer un camouflage léger sur l’antenne pour éviter la détection visuelle ».

En réponse aux utilisateurs de Twitter soulignant que les médias russes sont de la propagande, Musk a répondu qu’il pensait que toutes les sources d’information faisaient de la propagande dans une certaine mesure, et certaines le faisaient plus que d’autres. Aussi, Musk a déclaré que Starlink ne bloquerait pas les sources d'information russes de son réseau « sauf sous la menace d'une arme », en ajoutant : « Désolé d'être un absolutiste de la liberté d'expression ». L'Union européenne a cherché à empêcher les radiodiffuseurs contrôlés par l'État russe, tels que Russia Today et Sputnik, d'opérer dans ses pays. Cette interdiction s'étend aux fournisseurs de services Internet ainsi qu'aux sociétés de télévision par câble et par satellite.

Sources : Sony, Vice-Premier ministre ukrainien et ministre de la transformation numérique

Et vous ?

« Nous sommes persuadés que de telles actions vont motiver les citoyens de la Russie à proactivement arrêter cette agression militaire honteuse ». Que pensez-vous d'une telle stratégie visant à bloquer l'utilisation de biens et services étrangers afin de pousser les citoyens russes à être plus proactif pour forcer la Russie à arrêter la guerre ? Est-elle, selon vous, justifiée ? Dans quelle mesure ?
13  0 
Avatar de SofEvans
Membre chevronné https://www.developpez.com
Le 16/03/2022 à 12:52
Citation Envoyé par Cpt Anderson Voir le message
Ah mais c'est extrêmement simple pour que la paix soit faite en deux jours :
1-L'ukraine et tous les pays limitrophes à la Russie s’engagent a rester neutre.
2-L'ukraine doit arrêter de bombarder et de maltraiter les populations du Dombass

et voila, tu as la paix.
Euuhh, j'ai pas forcement tout tout bien suivi, mais de ton point de vue, la Russie envahi l'Ukraine juste pour protéger le Dombass ?
Parce que dans ce cas, ils protègent vachement bien le Dombass les russes, vu qu'ils sont allé jusqu'à Kiev. Et pis le "bout" de terre qui relie la Russie à la Crimée, c'était vitale de le prendre pour protéger le Dombass, tiens ...

Non, la Russie utilise l'excuse du Dombass.

De plus, juste comme ça : c'est moi qui ai mal compris où à l'origine le Dombass fait partie de l'Ukraine ?
Mais bon, faut dire que la Russie et l'Ukraine disent en chœurs "ça c'est à moi depuis le début", qui raison qui a tord ?
Si on avait un département de France qui tout d'un coup se revendiquait appartenir à un autre pays et que le dit pays se mettait à fournir des armes au département pour qu'il se soulève, je me demande comment la France réagirait ?

Bref, pour moi,c'est plus compliqué et plus subtil que "Ukraine gentil, Russe méchant", mais la Russie utilise clairement l'excuse du Dombass pour envahir l'Ukraine.
16  3