Lorsque les premiers missiles ont frappé l’Ukraine, d’innombrables cyber-experts civils se sont unis pour former une « armée informatique », affirmant avoir effectivement participé à des cyber-opérations qui ont entravé accès à plusieurs sites Web du gouvernement fédéral russe et des médias.
Le groupe travaille en étroite collaboration avec le gouvernement fédéral ukrainien pour recueillir des renseignements sur les cibles offensives et possibles en Russie.
Ils ont également mené des cyber-opérations pour contrer la censure russe de l’attaque.
Un autre groupe de la cyber-armée ukrainienne est le collectif de piratage appelé Anonymous.
Le mouvement mondial des hackers a annoncé sur Twitter qu’ils sont désormais dans une » cyberguerre contre le gouvernement russe « .
Personne ne comprend leur identité, quels outils et leurs capacités, et comment ils mènent ces cyber-opérations, mais ils sont unifiés par rapport à leur adversaire commun : la Russie.
Alors que certains gouvernements fédéraux et cyber-autorités ont en fait accepté ces cyber-opérations contre la Russie, ce qui en fait une exception en Ukraine, les spécialistes avertissent que les efforts pourraient faire plus de dégâts que de grands et pourraient blesser par inadvertance des individus innocents.
L’Ukraine est signataire de la Convention de Budapest qui engage les nations à promulguer des lois nationales sur l’accès non autorisé aux systèmes informatiques et aux interactions numériques.
Dans le même temps, l’Ukraine a le droit à la légitime défense en vertu de la Charte des Nations Unies, et cela peut inclure des activités dans le cyberespace pour réagir à l’agression de la Russie.
« Si cette activité est protectrice – protéger les réseaux ukrainiens, par exemple, alors il n’y a pas besoin d’avoir problèmes avec cela », a déclaré Quentin Hodgson, scientifique principal à la société RAND qui se concentre sur les cyberopérations, la cybersécurité, la sécurité intérieure et la protection des installations critiques, à TRT World.
« La difficulté survient lorsque des civils – des non-combattants – s’engagent dans des opérations pour répondre contre la Russie et mènent ces actions de cyber-réaction contre les systèmes et réseaux russes,
« Cela peut exposer ces individus à un danger supplémentaire, consistant en un danger personnel si les Russes les identifient et choisissent de riposter. »
Selon de récents sondages effectués par la colonne du Washington Post, The Cybersecurity 202, 47 % des spécialistes ont déclaré que de tels piratages ont été validés dans les circonstances extraordinaires de l’attaque russe contre l’Ukraine. Environ 53 % pensent qu’ils ne l’ont pas été.
Un argument typique des experts qui protègent les activités cybernétiques de l’Ukraine est que les civils résistent aux attaques russes.
« Dans une vraie guerre, il ne faut pas toujours demander à ceux qui protègent leur pays souverain de justifier leurs actions auprès de ceux d’entre nous qui sont assis en sécurité chez eux avec nos foyers ». Marten Mickos, PDG de HackerOne, a déclaré au Washington Post’s Cybersecurity 202.
Ceux qui s’y opposent déclarent que le piratage offensif laisse tout le monde moins en sécurité.
« Bien que ma profession soit du côté de la protection, j’étais extrêmement familier avec le côté offensif du spectre et y pensais parfois », Matt Coons, ancien sergent du Corps des Marines des États-Unis qui a servi cinq ans d’active service en tant qu’administrateur de systèmes d’intelligence unique 2651, a informé TRT World.
« Tout cela étant dit, je pense qu’il y a des implications majeures lorsque des civils tentent ouvertement d’attaquer, de perturber et de détruire les installations informatiques d’une autre entreprise ou d’un autre pays. »
Dans Début février, la Russie a lancé une série d’attaques de rejet de service distribué (DDoS), ciblant les sites bancaires et de défense du pays. Ils auraient été lancés par la firme de renseignement militaire russe GRU.
Le 1er mars, Confidential a « déclaré la guerre » à l’État russe et ciblé des sites gérés par des médias d’État russes. Le groupe a également violé les systèmes de Roskomnadzor, l’agence russe chargée de surveiller et de censurer les médias. Il a divulgué plus de 360 000 fichiers, consistant en une assistance sur la manière de se référer au conflit en Ukraine.
L’armée informatique, quant à elle, a ciblé les sites des banques, des réseaux électriques et du système ferroviaire russes.
Le groupe a également lancé de vastes attaques DDoS contre des cibles russes d’importance tactique.
Coons, qui a également agi en tant qu’analyste en cybersécurité au sein de la société américaine de renseignement de défense, a déclaré que le déni de service distribué (DDoS) sur les installations informatiques nécessitent le plus grand facteur attentif à prendre en compte afin de limiter la portée et les dommages.
« Il y a très peu de cas où vous pouvez personnaliser une attaque DDOS ou d’autres hacks et ne pas endommager des innocents au milieu », a-t-il déclaré.
En 2015, une cliente allemande souffrant d’une maladie mortelle est décédée après que le centre universitaire de Düsseldorf a été touché par une attaque de ransomware.
L’établissement de santé n’a pas été en mesure de l’avouer car ses systèmes étaient hors service en raison d’une cyberattaque.
« En règle générale, les cibles désignées comptent exactement sur les mêmes données et informations financières services comme tout le monde », a déclaré Coons.
« Et s’attaquer à ces cibles difficiles finit par causer beaucoup de dégâts en cours de route. »
Des milliers de non-Ukrainiens ont également aurait rejoint l’armée informatique des États-Unis ou du Royaume-Uni, où des spécialistes déclarent qu’ils pourraient enfreindre les lois sur la cybercriminalité dans ces pays, telles que la loi sur les escroqueries et les abus de systèmes informatiques aux États-Unis et la loi sur les abus de systèmes informatiques au Royaume-Uni.
En février, The Guardian a estimé que les autorités occidentales mettaient en garde les pirates amateurs contre l’adhésion à l’armée informatique, craignant que les cyberattaques ne laissent le contrôle.
« Selon le pays à partir duquel ils opèrent, leurs actions pourraient enfreindre la législation nationale sur l’accès non autorisé et l’interférence avec les systèmes et les réseaux », a déclaré Hodgson.
« Il n’est pas clair, néanmoins, que les forces de l’ordre dans ces pays agiront pour identifier et intenter des poursuites judiciaires à leur encontre. »
Source : TRT World
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
