La majorité des cyberattaques d’État contre la Russie émanent de la Corée du Nord et de la Chine

20 novembre 2023 cybersécurité
cyberattaque etat
cyberattaque etat

Des chercheurs russes de l’entreprise de cybersécurité Solar, qui appartient à Rostelecom, le plus grand fournisseur de télécommunications du pays, estiment que la majorité des cyberattaques d’État contre la Russie émanent de la Corée du Nord et de la Chine, s’étonne The Record.

Les chercheurs se basent sur les données télémétriques du plus grand réseau de capteurs et de « pots de miel » de la Fédération de Russie, et s’exprimaient à l’occasion du SOC Forum, un « grand événement » consacré à la sécurité de l’information organisé au World Trade Center de Moscou.

Ils précisent que les pirates informatiques chinois et nord-coréens, soutenus par leurs États respectifs, se concentrent principalement sur l’espionnage et le vol de données dans les services de télécommunications et les services gouvernementaux russes.

Ils ont particulièrement pointé du doigt les groupes de menaces persistantes avancées (APT) chinois, qui constitueraient « la principale menace pour les systèmes russes ». En septembre, ils auraient ainsi lancé une campagne de cyberespionnage à grande échelle contre la Russie, infectant quotidiennement les systèmes de 20 à 40 organisations russes.

Selon les chercheurs de Solar, il est en outre difficile d’identifier les pirates soutenus par l’État ukrainien dans le cyberespace russe, car il existe de nombreux « cybercriminels à motivation politique issus de différentes régions et agissant dans leur intérêt ».

Selon Tom Hegel, chercheur en menaces chez SentinelLabs, l’activité accrue des groupes de menace de la Chine et de la Corée du Nord peut être attribuée à leurs « campagnes mondiales étendues et rapides, qui ne visent pas exclusivement la Russie ».

The Record souligne que les rapports sur les cyberattaques contre la Russie sont rares, vu que les entreprises occidentales n’ont qu’une visibilité limitée des systèmes informatiques de la région.

Mais également que certaines des affirmations présentées lors du forum semblent contradictoires : Piotr Belov, directeur adjoint du Centre national russe de coordination des incidents informatiques (NCCCI), a de son côté expliqué, lors du même forum, que « les attaques de pirates informatiques contre la Russie sont coordonnées par les services de renseignement des États occidentaux ».