Russie

L’article publié par Cybernews qui reporte des articles de Danwatch et Der Spiegel révèle une fuite massive de données concernant les sites nucléaires modernisés de la Russie, trouvée dans une base de données de marchés publics. Les journalistes ont analysé plus de deux millions de documents, découvrant que des plans détaillés des sites nucléaires russes, y compris des silos de missiles, étaient accessibles publiquement. Cette fuite inclut des plans de construction, des schémas d’équipements, et d’autres documents sensibles. ...

🧑‍⚖️ 13 et 10 ans de prison requis contre un couple russe pour cyberattaques massives avec ransomware Source : Belga via Het Laatste Nieuws, 22 mai 2025 Objectif de l’article : rendre compte du procès inédit en Belgique d’un couple russe accusé de cybercriminalité à grande échelle via le ransomware Crylock. Une affaire hors norme devant la justice belge Pour la première fois en Belgique, deux ressortissants russes sont jugés pour leur rôle central dans des attaques par ransomware d’une ampleur exceptionnelle. Le ministère public fédéral a requis des peines de 13 et 10 ans de prison contre un couple soupçonné d’avoir infecté près de 400 000 ordinateurs à travers le monde grâce au logiciel malveillant Crylock. ...

L’actualité publiée par The Record rapporte une cyberattaque majeure sur Pravosudiye, le système national russe de dépôt électronique des dossiers judiciaires. Un groupe pro-ukrainien a revendiqué l’intrusion, qui a conduit à la suppression d’environ un tiers des archives de dossiers de ce système critique. Cette attaque souligne les tensions persistantes dans le cyberespace entre la Russie et des acteurs pro-ukrainiens. Les auditeurs ont confirmé l’ampleur de la suppression, mais les détails sur la méthode d’attaque ou les vulnérabilités exploitées n’ont pas été divulgués. L’impact de cette attaque sur le fonctionnement des tribunaux russes et sur la sécurité des informations sensibles reste à évaluer. ...

Cet article, publié par The Observer, rapporte les actions du groupe de hackers DragonForce, qui a récemment mené des attaques contre des entreprises britanniques telles que Marks & Spencer et Co-op. Le groupe DragonForce a revendiqué une attaque qui a perturbé les systèmes de Marks & Spencer, entraînant des étagères vides dans certains magasins et la suspension des commandes en ligne. Une autre attaque contre Co-op a conduit à une fuite de données clients. ...

Selon une déclaration du ministre des Affaires numériques de la Pologne, Krzysztof Gawkowski, la Pologne fait face à des menaces cybernétiques uniques en leur genre au sein de l’Union européenne, provenant d’attaquants liés à la Russie. Krzysztof Gawkowski a souligné que la Pologne, en raison de sa position géopolitique et de ses relations avec l’Ukraine, est particulièrement ciblée par des cyberattaques orchestrées par des groupes soutenus par la Russie. Ces attaques visent à perturber les infrastructures critiques et à semer la confusion parmi la population. ...

Selon un article publié par The Record, un groupe hacktiviste lié à la Russie a lancé des attaques par déni de service distribué (DDoS) sur plusieurs sites web en Roumanie. Ces attaques ont eu lieu pendant le week-end où les électeurs se rendaient aux urnes pour élire un nouveau président. Les attaques DDoS visent à rendre les sites inaccessibles en les submergeant de trafic. Ce type d’attaque est souvent utilisé pour perturber des services en ligne, notamment dans des contextes politiques sensibles comme des élections. ...

L’information avec attribution provient d’un communiqué du ministère de l’Europe et des affaires étrangères français et met en lumière la condamnation par la France des cyberattaques orchestrées par le GRU russe. Depuis 2021, le mode opératoire d’attaque APT28 a été utilisé pour cibler et compromettre une dizaine d’entités françaises, incluant des services publics, des entreprises privées et une organisation sportive impliquée dans les Jeux olympiques et paralympiques 2024. Historiquement, ce mode opératoire a été employé pour des attaques notables telles que le sabotage de TV5Monde en 2015 et la tentative de déstabilisation des élections françaises en 2017. ...

Les messages divulgués du groupe Black Basta, un successeur du groupe Conti, montrent que les membres du groupe bénéficient de la protection des autorités russes, mais restent vulnérables aux pressions internationales. Ils sont également sous pression pour travailler pour l’État russe. En mai 2024, après que Black Basta a paralysé les systèmes informatiques de l’entreprise de santé américaine Ascension Healthcare, le négociateur de rançon du groupe a réfléchi à la stratégie d’extorsion du groupe à la lumière de la politique électorale américaine. ...

🎯 La France accuse le groupe APT28 d’espionnage stratégique et de déstabilisation Le ministère français des Affaires étrangères a publiquement accusé le groupe APT28, lié au renseignement militaire russe (GRU), d’avoir ciblé ou compromis au moins 12 entités françaises depuis 2021. Les cibles identifiées relèvent des secteurs : Gouvernemental Défense Aérospatial Financier Associatif (ONG) Ces attaques avaient pour objectif la collecte de renseignements sensibles et, dans certains cas, la déstabilisation politique, comme lors de l’élection présidentielle de 2017 ou en lien avec les Jeux olympiques de Paris. ...

Publié le 24 avril 2025, cet article révèle que des acteurs de la menace russe ont abusé des flux d’authentification légitimes OAuth 2.0 pour prendre le contrôle des comptes Microsoft 365. Les victimes sont principalement des employés d’organisations liées à l’Ukraine et aux droits de l’homme. OAuth 2.0 est un protocole d’autorisation qui permet à des applications tierces d’accéder à des comptes sur un serveur d’hébergement sans avoir à partager et stocker des informations d’identification de l’utilisateur. Les attaquants ont détourné ce processus pour accéder illégalement aux comptes des victimes. Il n’est pas encore clair comment les attaquants ont réussi à exploiter OAuth 2.0, mais il est probable qu’ils aient utilisé des techniques de phishing ou d’autres formes d’ingénierie sociale. ...