Reportages L'intelligence russe aux cyberattaques

Un rapport de suivi rédigé par un groupe d'experts en cybersécurité affirme que les agences de renseignement russes ont probablement été impliquées dans les cyberattaques contre la Géorgie en 2008.

Le rapport, publié vendredi, conclut qu'il existe une "forte probabilité" "que l'agence de renseignement militaire étrangère (GRU) et le Service fédéral de sécurité (FSB) ont dirigé des cyberattaques contre des serveurs du gouvernement géorgien en juillet et août 2008, attaques qui ont coïncidé avec une invasion militaire russe en Géorgie. Appelé Grey Goose 2, ce rapport fait suite au rapport d'octobre 2008 du groupe sur la cyber guerre géorgienne. Il comprend des sections sur le récent conflit à Gaza et des attaques à caractère politique contre le site Web du Eastern India Railway.

Gray Goose a été rédigé par un groupe d'experts en sécurité qui ont utilisé leurs compétences techniques pour enquêter sur les incidents cybernétiques. Une version plus détaillée du rapport est mise à la disposition des agences gouvernementales et des chercheurs en sécurité

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Suite à un réseau complexe de connexions, le rapport affirme Le fournisseur de services connecté au site web Stopgeorgia.ru, qui a coordonné les attaques géorgiennes, est situé à côté d'un institut de recherche du ministère russe de la Défense appelé Centre de recherche sur la force militaire des pays étrangers et à quelques portes du siège du GRU.

L'argument de la participation de la Russie aux cyberattaques parrainées par l'Etat a récemment été renforcé, lorsque le député de la Douma Sergueï Markov a affirmé qu'un de ses assistants avait lancé des cyberattaques contre l'Estonie en 2007, alors que les deux pays controverse politique.

L'auteur principal du rapport, Jeff Carr, a déclaré que cette divulgation, avec le travail dans le rapport, a contribué à le convaincre que le Kremlin était proba impliqué dans la cyber-guerre. «Il y a trop de planification», a déclaré Carr, fondateur de la société de conseil en sécurité informatique GreyLogic.

Pourtant, il est un peu exagéré de conclure que les attaques en Géorgie étaient sponsorisées par l'Etat, selon Paul. Ferguson, un chercheur de Trend Micro qui a passé en revue le travail de Grey Goose. "Vous pouvez relier des points pour inférer des choses, mais inférer des choses ne les rend pas ainsi", at-il dit.

Une autre allégation intéressante dans Grey Goose 2 est qu'un membre du groupe de piratage Whackerz Pakistan, qui a revendiqué la responsabilité de défigurer Le site Web d'Indian Eastern Railway, le 24 décembre 2008, est actuellement employé par une entreprise nord-américaine de communications sans fil. Selon le rapport, cette personne présente une «menace interne» pour son employeur.

En fait, deux des six membres de Whackerz travaillent dans l'industrie des TI, a déclaré M. Carr. Il a refusé d'identifier publiquement la compagnie, mais il a dit que l'application de la loi a été notifiée.