FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • L’Ukraine muscle ses opérations contre la cybercriminalité

    L’Ukraine muscle ses opérations contre la cybercriminalité

    Écrit par
    Pierre-Yves Baillet
    26.07.24
    Cybercriminalité
    06
    MIN
    L’Ukraine muscle ses opérations contre la cybercriminalité
    L’Ukraine muscle ses opérations contre la cybercriminalité
    L’Ukraine muscle ses opérations contre la cybercriminalité
    Image Attaques zero-day, Shadow OT, deepfakes : les nouveaux angles morts de la cybersécurité
    Cybercriminalité
    15.04.25 Cybercriminalité
    Prochain article
    Attaques zero-day, Shadow OT, deepfakes : les nouveaux angles morts de la cybersécurité
    Lire
    06
    MIN
    Image L’opération Endgame a permis l’arrestation de clients du botnet Smokeloader
    Cybercriminalité
    13.04.25 Cybercriminalité
    Prochain article
    L’opération Endgame a permis l’arrestation de clients du botnet Smokeloader
    Lire
    02
    MIN
    Image Rançongiciel : Hunters International devrait abandonner le chiffrement de données
    Cybercriminalité
    04.04.25 Cybercriminalité
    Prochain article
    Rançongiciel : Hunters International devrait abandonner le chiffrement de données
    Lire
    02
    MIN
    Image Les deux administrateurs de Hellcat démasqués
    Cybercriminalité
    01.04.25 Cybercriminalité
    Prochain article
    Les deux administrateurs de Hellcat démasqués
    Lire
    02
    MIN
    L’Ukraine doit affronter, en plus des cybercombattants russes, de nombreux groupes de pirates informatiques affiliés à la Russie ou indépendants. « 10 % des cyber attaques contre l’Ukraine proviennent d’unités des services russes. Les autres proviennent de groupes de hackers pro-russes ou simplement criminels. » Face à cette menace plurielle, Kiev a musclé ses opérations contre ces groupes de hackers. Depuis le début de l’année, avec l’aide de l’Union européenne, la cyber police ukrainienne a mené plusieurs arrestations majeures.

    En janvier 2024, les autorités ukrainiennes ont réussi un coup de filet spectaculaire contre un réseau de cybercriminels connu sous le nom de « Phoenix ». Ce groupe, dont les membres sont principalement basés en Europe de l’Est, s’est spécialisé dans les attaques complexes visant les infrastructures critiques, tant en Ukraine qu’à l’international. Les enquêtes préliminaires ont révélé que Phoenix utilisait des logiciels malveillants de type ransomware et spyware pour pénétrer les systèmes informatiques de grandes entreprises et de services publics. Une fois à l’intérieur, ils paralysaient les systèmes jusqu’à ce que des rançons soient payées en cryptomonnaie, un mode de paiement favorisé pour sa difficulté à être tracé.

    Les opérations de la police ont conduit à l’arrestation de plusieurs membres clés du groupe, parmi lesquels les cerveaux de l’opération, responsables de la création et de la distribution des logiciels malveillants utilisés par Phoenix. Des perquisitions ont permis de saisir des serveurs, des ordinateurs et des portefeuilles numériques contenant des fonds substantiels, présumés être les produits des rançons. Les enquêtes ont révélé que Phoenix avait des connexions avec d’autres réseaux cybercriminels, ce qui suggère une coopération étendue dans le milieu des hackers de l’Europe de l’Est. Les autorités ukrainiennes ont travaillé en étroite collaboration avec Interpol et des agences de cybersécurité d’autres pays pour traquer et identifier les membres de Phoenix. D’autres groupes montent des opérations moins spectaculaires mais néanmoins très efficaces. 

    Arrestation de membres d’une organisation de fraude en ligne

    En mars 2024, les forces de l’ordre ukrainiennes ont démantelé un réseau international de fraude en ligne qui exploitait des techniques d’hameçonnage avancées pour voler des informations sensibles. Ce groupe, actif depuis plusieurs années, ciblait principalement les utilisateurs en Europe et en Amérique du Nord. Les cybercriminels envoyaient des courriels frauduleux, souvent déguisés en communications légitimes provenant de banques ou de services de paiement en ligne, incitant les victimes à divulguer leurs identifiants et informations financières.

    Les raids coordonnés par la police ukrainienne ont abouti à l’arrestation de plusieurs membres de ce réseau. Les autorités ont également saisi des équipements informatiques, des téléphones mobiles et des documents financiers qui prouvent l’étendue de leurs activités criminelles. Les investigations ont révélé que ces criminels utilisaient des techniques de blanchiment d’argent sophistiquées pour convertir les fonds volés en cryptomonnaie, puis les redistribuaient sur des comptes difficilement traçables. Ce réseau de fraudeurs était particulièrement ingénieux dans ses méthodes. Ils employaient des malwares personnalisés et des techniques de « social engineering » pour tromper les victimes et contourner les mesures de sécurité mises en place par les institutions financières. Les experts en cybersécurité ont noté que ces tactiques devenaient de plus en plus courantes et difficiles à détecter sans une vigilance accrue. Cependant certains de ces groupes sont affiliés ou à la solde de la Russie. La diversité de ces groupes constitue une difficulté majeure pour la police ukrainienne mais cela ne l’empêche pas de réussir à neutraliser certains de ces groupes. 

    Démantèlement d’un groupe de cyberespionnage

    En avril 2024, les services de sécurité ukrainiens ont frappé un coup dur contre un réseau de cyberespionnage sophistiqué opérant sous couvert d’acteurs étatiques étrangers. Ce groupe utilisait des méthodes avancées de spear-phishing, envoyant des courriels personnalisés et apparemment innocents à des cibles spécifiques pour les inciter à cliquer sur des liens malveillants ou à télécharger des pièces jointes infectées. Une fois le lien établi, les pirates avaient accès aux systèmes internes de leurs cibles, principalement des entreprises stratégiques et des agences gouvernementales en Ukraine.

    Les arrestations ont été réalisées après des mois de surveillance et de collecte de preuves par les services de renseignement ukrainiens, souvent en collaboration avec des partenaires internationaux et notamment de l’Union européenne. Les agents ont découvert que les cybercriminels avaient réussi à s’infiltrer dans les systèmes de plusieurs entités clés, récoltant des informations sensibles qui auraient pu être utilisées à des fins de sabotage ou d’intelligence économique. Les perquisitions ont permis de saisir des équipements techniques sophistiqués et des documents électroniques détaillant les opérations du groupe.

    Ce groupe de cyberespionnage était soupçonné d’être affilié à des services de renseignement russes, utilisant leurs compétences pour cibler des informations stratégiques en Ukraine. Les experts en cybersécurité ont suggéré que ces attaques faisaient partie d’un effort plus large pour déstabiliser le pays en temps de guerre. La neutralisation de ce groupe est considérée comme une victoire majeure pour l’Ukraine, car elle a permis de protéger des secrets d’État et des informations critiques qui auraient pu compromettre la sécurité nationale. Pour continuer à se protéger l’Ukraine, appuyée par l’Union Européenne, va continuer à mener des opérations offensives à la fois sur les pirates informatiques pro-russes ainsi qu’en vers de simples hackers criminels. 

    Répression contre les pirates impliqués dans des attaques ransomware

    En 2024, l’Ukraine a intensifié ses efforts pour réprimer les groupes de pirates spécialisés dans les attaques par ransomware. Ces attaques consistent à infecter les systèmes informatiques avec des logiciels malveillants qui chiffrent les données des victimes, rendant ces dernières inaccessibles jusqu’à ce qu’une rançon soit payée. Les groupes de ransomware ont ciblé un large éventail d’organisations, allant des hôpitaux aux entreprises de transport, perturbant gravement les opérations et mettant en danger la sécurité des données.En mai, les forces de l’ordre ukrainiennes ont mené une série d’opérations contre plusieurs de ces groupes de ransomware, résultant en l’arrestation de nombreux individus impliqués. Parmi eux figuraient des développeurs de logiciels malveillants, des distributeurs de ransomwares et des individus responsables de la gestion des paiements en cryptomonnaie. Ces arrestations ont été le fruit d’une enquête approfondie, impliquant la surveillance des communications en ligne et la coopération avec des entreprises de cybersécurité pour identifier les infrastructures utilisées par les criminels. Malgré plusieurs opérations réussies, l’Ukraine continue de faire face à des menaces cyber variées et complexes. Pour y faire face, elle peut compter sur le soutien de l’Occident et notamment d’un vingtaine de pays comme la France, la Norvège, l’Allemagne ou encore les Etats-Unis.

    Pierre-Yves Baillet
    26.07.24
    Articles du même auteur :
    1
    25.03.25 Cyber stabilité
    De clavier et de cendres : l’unité de guerre informationnelle du Hezbollah en pleine restructuration.
    Lire
    12
    MIN
    2
    02.12.24 Cyber stabilité
    Sur le front cyber au Sud Liban : manque de résilience pour le Hezbollah ?
    Lire
    07
    MIN
    3
    30.10.24 Cyber stabilité
    La Finlande ambitionne de devenir une nation-cadre dans le cyber otanien
    Lire
    05
    MIN
    4
    23.08.24 Transformation numérique
    Le Japon en quête de cyber-résilience
    Lire
    05
    MIN
    Image Attaques zero-day, Shadow OT, deepfakes : les nouveaux angles morts de la cybersécurité
    Cybercriminalité
    15.04.25 Cybercriminalité
    Prochain article
    Attaques zero-day, Shadow OT, deepfakes : les nouveaux angles morts de la cybersécurité
    Lire
    06
    MIN
    Image L’opération Endgame a permis l’arrestation de clients du botnet Smokeloader
    Cybercriminalité
    13.04.25 Cybercriminalité
    Prochain article
    L’opération Endgame a permis l’arrestation de clients du botnet Smokeloader
    Lire
    02
    MIN
    Image Rançongiciel : Hunters International devrait abandonner le chiffrement de données
    Cybercriminalité
    04.04.25 Cybercriminalité
    Prochain article
    Rançongiciel : Hunters International devrait abandonner le chiffrement de données
    Lire
    02
    MIN
    Image Les deux administrateurs de Hellcat démasqués
    Cybercriminalité
    01.04.25 Cybercriminalité
    Prochain article
    Les deux administrateurs de Hellcat démasqués
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.