Blog

Le blog de la cybersécurité expliquée à ma grand-mère !

Cyber et Crise ukrainienne

cyber et crise ukrainienne

échelle :

complexité : + kiddie, ++ hacker compétent, +++ masterclass/state-sponsored impact : + impact limités, ++ nuisance importante, +++ incapacitation majeure exposition : + dans la bulle locale, ++ dans la bulle adverse, +++ impossible à ignorer

Plan

  • Offensives cyber
    • Offensives russes
      • cyber attaque en janvier (13 janv.)
        • WhisperGate
        • rewrite MBR
      • Wiper 23 fev.
        • ESET
          • privesc dans les mois précédents
          • spread GPO
          • HermeticWiper
        • Symantec
          • finance and government contractors
          • rewrite MBR
      • Conti ralliement🇷🇺 (25 fev)
        • ralliement "si on attaque (guerre ou cyber) la RU, on utilisera toutes nos ressources pour frapper les infra vitales de l'ennemi"
      • (pas sûr) Nvidia ?
      • article BBC de gens qui se rallient
        • a minima une adresse mail en mail.gov.ua
    • Offensives Ukrainiennes
      • ransomware trains Belarus
      • site 200rf.com
      • appel aux communautés de hackers internationales (24 fev.)
        • deenseurs : infras
        • attaquants : renseignement
      • liste telegram des 31 sites à DDoS
      • TV RU (27 fev.)
      • (annonce) Anonymous ralliement (25 fev.)
        • leak d'une DB du ministère de la défense russe
        • DDoS
      • (annonce) re-impact sur les trains biélorusses (27 fev.)
    • conclusion : Conti vs. Anonymous ?
  • Infoguerre (Guerre de l’information)
    • Rôle de l’OSINT
      • premières traces d'escalade
        • 11 nov (coupsure alerte USA)
      • la montre de Putin, LAvrov & Shoigu
        • réunion à 11:45,12:10,12:46
        • signature le 22 à 10h15
      • Identifier les attaquants et coordonner la riposte
      • identifier les convois russes
      • Tinder -> position RU -> U
      • Twitter -> positions U -> RU
      • Débunker vite le récit du Kremlin
      • Wikipedia
      • rien n'a arrêté Poutine ?
    • Rôle des médias
      • démineur/journaliste avec date
      • sondage :
        • Ghost of Kyiv
        • Zelensky
        • Sunflowers
      • Déclarations de Zelensky
      • Starlink -> assistance à Internet (mais quid de stations au sol)
      • combat pour mettre la population russe au courant
      • Rôle de la pop Russe
  • Conclusion : est ce qu’on est en guerre cyber ?

Sources :

En général :

  • Sur la désinfo : https://twitter.com/benimmo/status/1498018129925967875?s=20&t=NzI_iDnQtbHsl8sG1z3-3g
  • Sur la Guerre Cyber : https://www.youtube.com/watch?v=hLu1FnBfbOU
  • Sur la situation de Poutine : https://legrandcontinent.eu/fr/2022/02/27/pourquoi-poutine-a-deja-perdu-la-guerre/
  • Discours d'Olaf Scholz : https://legrandcontinent.eu/fr/2022/02/28/le-jour-ou-la-politique-etrangere-allemande-a-change/

Chronologie

  • WhisperGate : https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/
  • Hermetic Wiper : https://therecord.media/second-data-wiper-attack-hits-ukraine-computer-networks/
  • Hack TV russe : https://inews.co.uk/news/world/anonymous-hacker-group-russia-tv-channels-broadcast-ukrainian-songs-1486735/amp (via Kiev Independant)
  • Image du Journaliste/Démineur LPR avec date : https://twitter.com/lawsonreports/status/1496233331079458819/photo/1
  • anonymous : https://www.abc.net.au/news/science/2022-02-25/hacker-collective-anonymous-declares-cyber-war-against-russia/100861160
  • Conti 1 https://www.reuters.com/technology/russia-based-ransomware-group-conti-issues-warning-kremlin-foes-2022-02-25/
  • Conti 2 https://www.cnet.com/news/conti-ransomware-group-warns-retaliation-if-west-launches-cyberattack-on-russia/
  • https://www.bbc.com/news/technology-60528594
  • https://www.numerama.com/politique/867439-elon-musk-se-mobilise-en-activant-starlink-en-ukraine.html
  • alerte USA : https://twitter.com/COUPSURE/status/1458878505098358790
  • alert UK : https://twitter.com/COUPSURE/status/1464200528397844491
  • https://www.bloomberg.com/news/articles/2022-02-26/hackers-destroyed-data-at-key-ukraine-agency-before-invasion
  • starlink : https://www.numerama.com/politique/867439-elon-musk-se-mobilise-en-activant-starlink-en-ukraine.html
  • https://twitter.com/christogrozev/status/1498025819054264328?s=20&t=VDesL6Zjzg9mkwURV27Q0A
  • Nvidia : https://www.telegraph.co.uk/business/2022/02/25/us-microchip-powerhouse-nvidia-hit-cyber-attack/
  • Nvidia : https://venturebeat.com/2022/02/25/nvidia-cyberattack-not-related-to-russias-invasion-of-ukraine-report-says/
  • anonymous + belarus : https://twitter.com/cyber_etc/status/1498070552296124418
  • Anonymous : sites bélarusses : https://twitter.com/cyber_etc/status/1498070552296124418
  • Anonymous (re-trains biélorusses) : https://twitter.com/LatestAnonPress/status/1497994644864520206
  • CONTI LEAK :
    • https://github.com/TheParmak/conti-leaks-englished
    • https://twitter.com/ido_cohen2/status/1498231741798043649
  • Faux profil sur tiktok et twitter : https://www.undernews.fr/alertes-securite/le-laboratoire-des-menaces-davast-a-detecte-de-faux-profils-ukrainiens-en-detresse-sur-tiktok-et-twitter.html
  • bélarusse trains (encore) : https://www.bloomberg.com/news/articles/2022-02-27/belarus-hackers-allegedly-disrupted-trains-to-thwart-russia
  • Com' de LockBit : https://twitter.com/ido_cohen2/status/1498013640162787331
  • CoomingProject vs AgainstTheWest : https://twitter.com/PogoWasRight/status/1498007473776693253?s=20&t=_ozwVEOUKz9Qtucy2FByNg
    • https://twitter.com/darktracer_int/status/1497283943460077570
  • CICR : ramener corps en Russie : https://twitter.com/MFA_Ukraine/status/1497509017559699460
Return
Feed RSS

Powered by Django, Wagtail and Puput