Russie

La compagnie aérienne nationale russe Aeroflot est au cœur d’une controverse de cybersécurité après que le groupe de hacktivistes biélorusses Cyber Partisans a revendiqué la divulgation de données confidentielles. Parmi les informations exposées figurerait l’historique de voyage du PDG Sergueï Aleksandrovsky, malgré le démenti officiel de l’agence de surveillance internet russe Roskomnadzor, qui nie toute violation de données. Les pirates affirment avoir mis la main sur plus de 30 vols effectués par Aleksandrovsky entre avril 2024 et juin 2025. Ils menacent également de publier l’intégralité de la base de données des vols d’Aeroflot, arguant que l’opération a été facilitée par l’utilisation de mots de passe faibles et de versions obsolètes de Windows par les employés. ...

The New York Times rapporte que la Russie a introduit une nouvelle application de messagerie approuvée par l’État, MAX, qui sera préinstallée sur tous les nouveaux smartphones vendus dans le pays à partir du mois prochain. Cette initiative s’inscrit dans une stratégie plus large de contrôle de l’Internet par le Kremlin, visant à limiter l’accès des Russes aux applications étrangères comme WhatsApp et Telegram, et à renforcer la censure en ligne. ...

Microsoft Threat Intelligence a découvert une campagne de cyberespionnage menée par l’acteur d’État russe connu sous le nom de Secret Blizzard, ciblant les ambassades à Moscou depuis au moins 2024. Cette campagne utilise une technique d’adversaire-au-milieu (AiTM) pour déployer leur malware personnalisé ApolloShadow. ApolloShadow a la capacité d’installer un certificat racine de confiance pour tromper les appareils en leur faisant croire que les sites contrôlés par les acteurs malveillants sont sûrs, permettant à Secret Blizzard de maintenir une persistance sur les appareils diplomatiques, probablement pour la collecte de renseignements. ...

Selon The Record, une cyberattaque majeure a ciblé la compagnie aérienne russe Aeroflot, entraînant la divulgation des dossiers de vol du PDG de l’entreprise. Cet incident a eu un impact significatif, provoquant l’arrêt des vols et soulevant des préoccupations quant à la sécurité des données sensibles. Les hackers impliqués dans cette attaque ont réussi à accéder et à publier des informations confidentielles, démontrant une vulnérabilité dans les systèmes de sécurité de l’entreprise. La fuite de ces données pourrait avoir des conséquences importantes pour la sécurité personnelle du PDG et la réputation de la compagnie. ...

Selon Reuters, la compagnie aérienne russe Aeroflot a été contrainte d’annuler plus de 50 vols aller-retour en raison d’une cyberattaque revendiquée par deux groupes de hacktivistes pro-Ukraine. L’attaque, survenue un lundi, a perturbé les voyages à travers la Russie, le plus grand pays du monde. Le Kremlin a qualifié la situation d’alarmante, et une enquête criminelle a été ouverte par les procureurs. Le législateur russe Anton Gorelkin a déclaré que la Russie était sous attaque numérique, suggérant que les hacktivistes pourraient être soutenus par des États hostiles. Un autre parlementaire, Anton Nemkin, a souligné la nécessité d’identifier non seulement les attaquants, mais aussi ceux responsables des échecs systémiques de protection. ...

En juillet 2025, AhnLab a publié une analyse détaillée sur le ransomware Gunra, nouvellement découvert en avril de la même année. Ce malware montre des similitudes notables avec le ransomware Conti, un groupe notoire d’origine russe actif depuis 2020. En février 2022, un membre ukrainien de Conti a divulgué des documents internes et le code source du groupe en signe de protestation, après que Conti ait exprimé son soutien au gouvernement russe. Cette fuite a permis l’émergence de plusieurs variantes de ransomwares, dont Black Basta et Royal, qui ont réutilisé le code de Conti. ...

L’article publié le 24 juillet 2025 met en lumière l’apparition d’un nouveau groupe de Ransomware-as-a-Service (RaaS) nommé Chaos. Ce groupe a émergé dès février 2025 et se distingue par la promotion active de son logiciel de ransomware multi-plateforme sur le forum cybercriminel russe Ransom Anon Market Place (RAMP). Le logiciel de ransomware de Chaos est compatible avec Windows, ESXi, Linux et les systèmes NAS, et se caractérise par des fonctionnalités telles que des clés de chiffrement individuelles pour chaque fichier, des vitesses de chiffrement rapides, et une capacité de balayage des ressources réseau. L’accent est mis sur une encryption rapide et des mesures de sécurité robustes. ...

L’actualité rapportée le 18 juillet 2025 concerne une attaque par ransomware qui a frappé Novabev Group, un des plus grands producteurs d’alcool en Russie, connu pour sa vodka Beluga. Plus de 2 000 magasins WineLab, une filiale de Novabev, ont dû fermer temporairement leurs portes à travers la Russie en raison de cette attaque. Les clients ont été informés de ces fermetures par des affiches indiquant des “problèmes techniques”. Cette attaque a non seulement interrompu les expéditions mais a également forcé la fermeture des magasins, mettant en lumière la vulnérabilité des infrastructures informatiques de Novabev face aux cybermenaces. ...

Cet article, publié le 18 juillet 2025, met en lumière le groupe Qilin, un acteur significatif dans le domaine des cybermenaces. Initialement observé en juillet 2022 sous le nom d’Agenda ransomware, le groupe a été rebaptisé Qilin en septembre de la même année. Depuis février 2023, Qilin a évolué pour opérer en tant que Ransomware-as-a-Service (RaaS). Ce modèle permet à divers affiliés d’utiliser leur infrastructure pour mener des attaques de ransomware, en échange d’une part des rançons collectées. ...

LA newsletter FromCyberia rapporte qu’un réseau de centres de service, géré par des bénévoles, a décidé de suspendre les mises à jour de firmware personnalisées pour les drones DJI après avoir subi une cyberattaque. Ce réseau, dirigé par le groupe Russian Hackers for the Front (RH), est connu pour ses efforts de modification de firmware afin de militariser les drones commerciaux DJI. L’attaque a compromis les serveurs et les terminaux utilisés par RH, obligeant le groupe à demander à des centaines de centres de service d’arrêter l’utilisation de ses terminaux jusqu’à nouvel ordre. Cette décision a pour effet de suspendre une large opération de militarisation des drones commerciaux. ...