07/09/2011

Cyberguerre

Une opération de cyber-espionnage de très grande ampleur, nommée Shady
RAT
par l'entreprise. Le réseau semble

opérationnel depuis 5 ans, et a touché pas moins de 70 entreprises,
gouvernements et associations à travers le monde.

Shady RAT est peut-être ce
que McAfee affirme, ou pas; ses concurrents Symantec et Kaspersky ne sont pas du même avis. Cependant, on peut s'en
servir pour mettre en évidence la portée et l'envergure d'un type d'opération
de cyber-espionnage ciblant la propriété intellectuelle. Si l'espionnage entre
deux États-nations n'a jamais été perçu comme une raison suffisante de se
déclarer la guerre, jamais un acte d'espionnage classique n'a eu une telle
ampleur. Et si les objectifs stratégiques d'un pays, en termes d'accumulation
de pouvoir, d'influence et de ressources, peuvent aujourd'hui se jouer
virtuellement, le cyber-espionnage ne devrait-il pas être considéré comme un
nouveau type de guerre?

Enfin, arrêtons-nous sur la
dimension cybernétique du conflit entre la Russie et la Géorgie de
2008.

Le 8 août, la Fédération de Russie lançait un assaut militaire contre la
Géorgie. Le lendemain, un forum du nom de StopGeorgia.ru voyait le jour, et
comptait 30 membres –un chiffre qui dépassa au final les 200 individus. Ce
forum réagissait à une escarmouche cybernétique antérieure: en juillet, le
gouvernement géorgien s'était mis à bloquer cyber.jpgles adresses IP russes, après une attaque DDoS qui avait touché et détruit le site du Président géorgien.

Le but de StopGeorgia.ru était de s'en prendre à 37 sites géorgiens de premier plan,
comme ceux du Parlement ou du Ministère de la Défense. En plus de cette liste
de victimes, les administrateurs du forum permettaient à leurs membres de
télécharger des kits DDoS, et leur expliquaient comment mettre au point des
attaques plus sophistiquées, comme une injection SQL.

 

Ces cyber-attaques

commencèrent avec les opérations militaires, et s'arrêtèrent peu après le
cessez-le-feu. Le gouvernement russe n'a jamais admis le moindre lien avec ces
cyber-attaques, arguant qu'elles étaient globalement le fait de citoyens russes
patriotes scandalisés par l'oppression que la Géorgie faisait subir à ses
voisins du Caucase du Sud.

 

08:13 Écrit par bk212103 dans Réflexions | Lien permanent | Commentaires (0) |  Facebook

Les commentaires sont fermés.