Crédit : Dreamstime
Dans un riff sur le thème « Field of Dreams », russe les cyber-escrocs continuent de courtiser leurs homologues chinois dans l’espoir de former des opportunités de partenariat mutuellement avantageuses et découvrent que les Chinois sont un rendez-vous difficile.
Le dernier aperçu de cet engagement des « ennemis » russo-chinois concerne nous de Cybersixgill et son analyse The Bear and The Dragon des 2 communautés.
Les cyber-escrocs russes encouragés par l’argent, les Chinois par la connaissance
Les découvertes de Cybersixgill font entrer en collision les deux communautés de cybercriminels et tentent de former ce qui semble être une « alliance naissante ». Il s’agit d’une action au-dessus de la situation en novembre 2021, lorsque Flashpoint Intelligence a établi un lien entre les étoiles dangereuses chinoises et russes.
Les deux analyses sont en fait arrivées à la même conclusion : les cyber-méchants russes sont conduire l’engagement et la courtisation des cyber-escrocs chinois dans l’espoir de prendre part à un partenariat criminel.
Les paysages de la Russie et de la Chine sont différents : l’analyse de Cybersixgill caractérise les entités criminelles russes encouragées par l’argent, leurs homologues chinois se concentrant sur l’établissement d’un « collectif de piratage chinois puissant et avancé ».
Delilah Schwartz, experte en cyber-géopolitique et en extrémisme pour Cybersixgill, a déclaré : « Compte tenu de la sophistication des cybercriminels russophones et de leur modus operandi en constante évolution, le transfert de ces connaissances aux stars chinoises du danger est particulièrement préoccupant.
Si cette alliance russo-chinoise se poursuit, une toute nouvelle cyber-superpuissance non étatique pourrait émerger, incontrôlée par des problèmes diplomatiques ou des soucis de déstabilisation de l’ordre mondial. »
Les signes de partenariat tempérés par des vérités géopolitiques
La Russie et la Chine au niveau de l’État-nation ont un accord en cours pour ne pas cibler les entités de l’autre pour la propriété intellectuelle (qui a en fait été négligée par les deux pays). Cela dit, les deux nations restent engagées sur le plan diplomatique et ont déclaré que leur relation était « une relation sans limites ».
Comme indiqué ci-dessus, l’intérêt cybercriminel de la Chine évolue davantage vers le développement de la capacité, à mesure que les résultats de leurs actions répondent généralement aux besoins de renseignement des États-nations. En témoignent les appels incessants des forces de l’ordre fédérales américaines et des agences de sécurité nationales sur la façon dont la Chine continue de cibler « les réseaux détenant des informations sensibles sur le droit d’auteur, l’économie, la politique et l’armée ».
L’intrusion russe en Ukraine et la production de la « cyber armée » ukrainienne associée aux actions d’un grand nombre de pays à travers le monde pour isoler la Russie a quelque peu modifié le paysage numérique actuel.
Comme le rappelle le rapport Cybersixgill, les résidents très avertis en Russie qui ont découvert que leur accès aux réseaux sociaux occidentaux (Instagram, Facebook, etc.) était réduit se sont transformés en utilisant des réseaux privés virtuels (VPN) pour accéder aux informations dans l’ouest.
Le partenariat antérieur entre les États-Unis et la Russie, qui a conduit la Russie à interférer avec et à détenir des personnes associées à des attaques de rançongiciels contre des entités occidentales, s’est tari. Certes, il y a eu des circonstances où des entités criminelles russes ont découvert que leurs propres membres prenaient des mesures pour interrompre les capacités de leur ami criminel.
En un mot, le forum RAMP (Ransom Anon Market Place) d’octobre 2021 a développé dans un environnement multilingue ayant effectivement inclus le mandarin, bien que le russe reste la langue dominante, l’anglais étant l’autre offre linguistique.
Cybersixgill le caractérise le mieux : « Ce forum unique est devenu une plate-forme dédiée à la collaboration illimitée et transnationale des cybercriminels et à la création de communautés, indiquant potentiellement une alliance naissante entre les cybercriminels russo-chinois face à intensifiant les efforts mondiaux pour lutter contre le fléau des rançongiciels. »
Cette collaboration potentielle d’entités criminelles via le forum en ligne RAMP ou un autre moyen de communication n’augure rien de bon pour les entreprises et les entités SMB doivent toujours concerner l’exécution. Bien que chaque entité criminelle ait ses propres compétences et capacités techniques, l’intégration des forces pourrait produire un groupe d’ennemis criminels ciblant nos réseaux.
Les vérités géopolitiques actuelles semblent être le moteur de l’accélérateur du partenariat, et comme tant que l’invasion russe et le conflit avec l’Ukraine se poursuivront, on pourrait s’attendre à ce que les entités criminelles chinoises hésitent à s’associer aux escrocs russes.
Les Chinois peuvent encore accepter le transfert de connaissances des criminels russes pour améliorer leurs propres capacités, mais cela sera déterminé et juste quand cela sera dans l’intérêt chinois, selon Cybersixgill.
Toute l’actualité en temps réel, est sur L’Entrepreneur