Five Eyes Nations met en garde contre les cyberattaques russes contre des infrastructures critiques

Russische cyberaanvallen op kritieke infrastructuur Des nouvelles

Les nations Five Eyes ont publié un conseil conjoint en cybersécurité avertissant de l’augmentation des attaques malveillantes de la part d’acteurs et de groupes criminels parrainés par l’État russe ciblant des organisations d’infrastructures critiques au milieu du siège militaire en cours contre l’Ukraine.

« L’évolution des renseignements indique que le gouvernement russe explore des options pour des cyberattaques potentielles », ont déclaré les autorités australiennes, canadiennes, néo-zélandaises, britanniques et américaines. mentionné.

« L’invasion de l’Ukraine par la Russie pourrait exposer les organisations à l’intérieur et à l’extérieur de la région à une activité cybernétique malveillante accrue. Cette activité peut se produire en réponse aux coûts économiques sans précédent imposés à la Russie ainsi qu’au soutien matériel fourni par les États-Unis et leurs alliés et partenaires. . »

Le consultatif fait suite à une autre alerte du gouvernement américain mettant en garde les acteurs des États-nations déployant des logiciels malveillants spécialisés pour maintenir l’accès aux systèmes de contrôle industriels (ICS) et aux dispositifs de contrôle et d’acquisition de données (SCADA).

Au cours des deux derniers mois depuis le début de l’invasion, l’Ukraine a été soumise à une guerre éclair de campagnes ciblées allant des attaques par déni de service distribué (DDoS) au déploiement de logiciels malveillants destructeurs visant les entités gouvernementales et les infrastructures.

L’alerte de mercredi a noté que les cyber-acteurs parrainés par l’État russe ont la capacité de compromettre les réseaux informatiques, de maintenir une persistance à long terme, de voler des données sensibles tout en restant cachées, et de perturber et de saboter les systèmes de contrôle industriels.

Des groupes cybercriminels comme Conti (alias Wizard Spider) se joignent également au mélange, et ont publiquement promis leur soutien au gouvernement russe. Parmi les autres syndicats de la cybercriminalité alignés sur la Russie figurent The CoomingProject, Killnet, Mummy Spider (les opérateurs d’Emotet), Salty Spider, Scully Spider, Smoky Spider et l’équipe XakNet.

« Le message doit être fort et clair, les acteurs russes de l’État-lien sont à l’affût, le cyberespace est devenu une zone de guerre désordonnée et brûlante, et tout le monde doit être préparé à une attaque de n’importe quelle direction », a déclaré Chris Grove, directeur de la stratégie de cybersécurité. chez Nozomi Networks, a déclaré dans un communiqué partagé avec The Hacker News.

La divulgation intervient alors que le Federal Bureau of Investigation (FBI) a signalé une augmentation des attaques de ransomware ciblant probablement les entreprises des secteurs de l’alimentation et de l’agriculture pendant les saisons de plantation et de récolte.

« Les cyberacteurs peuvent percevoir les coopératives comme des cibles lucratives avec une volonté de payer en raison du rôle urgent qu’elles jouent dans la production agricole », a déclaré l’agence. déclaré. « Les vecteurs d’intrusion initiaux comprenaient des vulnérabilités et des exploits communs connus mais non corrigés, ainsi que des infections secondaires résultant de l’exploitation de ressources réseau partagées ou de la compromission de services gérés. »

Dans un mouvement distinct, le département du Trésor américain a décidé de sanctionner la société minière russe de crypto-monnaie Bitriver pour avoir aidé le pays à échapper aux sanctions, marquant la première fois qu’une société minière de pièces virtuelles est inscrite sur une liste noire économique. La Russie est le troisième plus grand pays du monde pour le minage de bitcoins.

« En exploitant de vastes fermes de serveurs qui vendent des capacités d’extraction de monnaie virtuelle à l’échelle internationale, ces entreprises aident la Russie à monétiser ses ressources naturelles », a déclaré le Trésor. mentionné. « Cependant, les sociétés minières dépendent du matériel informatique importé et des paiements fiduciaires, ce qui les rend vulnérables aux sanctions. »

David
Rate author
Hackarizona