Guacamaya: groupe hacktiviste

Le groupe Guacamaya a volé et divulgué plusieurs TB de données d'institutions privées et organismes étatiques sud-américains. Le groupe inscrit son action dans la durée, puisque plusieurs TB étaient déjà divulgués cet été. Dernier hack en date, fin septembre, 10GB de données policières et militaires de plusieurs pays d'Amérique du Sud (Chili, Colombie, Salvador, Mexique, Pérou...)

Manifeste du groupe hacktiviste Guacamaya

Table-ronde: "Cybersécurité : au-delà de la technique, quelle place pour les Sciences Humaines et Sociales ?"

Table ronde organisée par le CNRS sur le thème "Cybersécurité : au-delà de la technique, quelle place pour les Sciences Humaines et Sociales ?", avec Francesca Musiani, Sébastien Laurent, Daniel Ventre, Nicolas Arpagian et un représentant de l'ANSSI. 

Animée par Jean-Philippe Braly. 

Mardi 18 octobre à partir de 18h00

Auditorium du Campus Cyber La Défense, Tour Eria, 5 rue Bellini, 92800 Puteaux

Inscription en ligne

Armenia-Azerbaidjan Cyber Conflict

 

• ...
• ...
• ...
• July 15, 2022: cyberattacks against Albanian institutions have been attributed to Iranian hackers
• September 7, 2022: "Albania severed diplomatic relations with Iran on Wednesday and kicked out its diplomats after a cyberattack in July it blamed on the Islamic Republic". (Reuters.com)
• September 9, 2022: new cyberattacks against Albanian institutions. The Interior Ministry of Albania accuses Iran

"Quand les hackers visent le secteur de la santé"

Daniel Ventre, "Quand les hackers visent le secteur de la santé", article publié dans la revue Soins Cadres, Vol. 31, n°136, pp.10-14, juin 2022, Elsevier Masson. Table des matières de la revue. 

Résumé: Dans le monde entier, depuis plusieurs décennies et à des degrés divers, les cyberattaques affectent la quasi-totalité des secteurs d’activité. Le domaine de la santé ne fait pas exception. Les attaques de ces dernières années ont gagné en intensité, désormais capables de paralyser durablement le fonctionnement de systèmes dont les hôpitaux, et plus généralement tous les acteurs de la santé, sont dépendants. Les agresseurs ont franchi un seuil de violence face auquel les réponses sont encore insatisfaisantes. 

"When hackers target the health sector". Around the world, for several decades and to varying degrees, cyber attacks have affected almost every industry. The healthcare sector is no exception. The attacks of the last few years have increased in intensity, and are now capable of permanently paralyzing the operation of systems on which hospitals, and more generally all healthcare players, are dependent. Attackers have crossed a threshold of violence to which the responses are still unsatisfactory.

"Cyberespace et espace", article pour RMS 2022 n°3

Article: Daniel Ventre, "Cyberespace et espace", RMS (Revue Militaire Suisse), n°3 - 2022, pp.18-20. Sommaire de la revue.

Prix du livre "Cyberdéfense" du FIC 2022

Le prix du livre "Cyberdéfense" de l'édition 2022 du FIC a été remis le 8 juin 2022 au professeur Sébastien-Yves Laurent, pour l'ouvrage rédigé sous sa direction: "Conflits, crimes et régulations dans le cyberespace". 

Cyberattaques américaines dans le cadre de la guerre russo-ukrainienne

Le Général américain Paul Nakasone, directeur de la NSA, vient de confirmer que les Etats-Unis ont lancé des opérations offensives, défensives et d'information, contre la Russie, en soutien à l'Ukraine dans le cadre de la guerre en cours: "“We’ve conducted a series of operations across the full spectrum; offensive, defensive, [and] information operations.” Cette déclaration interpelle. Les Etats-Unis reconnaissent ainsi ouvertement participer aux combats (il ne s'agit plus là de soutenir en livrant des armes). De quelle manière cette déclaration peut-elle transformer le déroulement du conflit? Voir: - https://nypost.com/2022/06/01/us-supporting-ukraine-against-russia-with-cyber-attacks/ - https://news.sky.com/story/us-military-hackers-conducting-offensive-operations-in-support-of-ukraine-says-head-of-cyber-command-12625139

Prix du Livre "Cyberdéfense" FIC 2022

L'ouvrage publié sous la direction de Sébastien-Yves Laurent, "Conflits, Crimes et Régulations dans le Cyberespace", remporte le prix du livre "Cyberdéfense" organisé dans le cadre du FIC 2022. 

Le Prix du Livre Cyber sera remis le mercredi 8 juin 2022 à 19h. 

Liste des gagnants et finalistes du Prix du Livre FIC 2022: https://www.forum-fic.com/prix-du-livre/

Timeline of the Ukraine-Russia War and its cyber dimension

The up-dated "Timeline of the Ukraine-Russia War and its cyber dimension" is available on our website at https://econflicts.blogspot.com/2022/02/ukraine-russia-war-and-its-cyber.html 

The latest hack listed concerns the cyberattack against RuTube (9-10 May 2022).

List of APT groups

Here is a list of known APT groups. 

APT n°	Aka.	From…
APT1	Unit 61398, Comment Crew	China
APT2	Unit 61486	China
APT3	Gothic Panda, Buckeye	China
APT4	Maverick Panda, Sykipot Group, Wisp	China
APT5	Bronze Fleetwood	China
APT6	1.php Group	China
APT7		China
APT8		China
APT9	Nightshade Panda, Stone Panda / Red Apollo	China
APT10	Menupass Team	China
APT11		China
APT12	Calc Team	China
APT13
APT14	Anchor Panda	China
APT15	Vixen Panda / Ke3chang	China
APT16	SVCMONDR	China
APT17	Tailgator Team, Deputy Dog	China
APT18	Wekby	China
APT19	Codoso Team	China
APT20	Twivy	China
APT21	Zhenbao	China
APT22	Barista	China
APT23	Pirate Panda	China
APT24	PittyTiger	China
APT25	Uncool, Vixen Panda, Ke3chang, Sushi Roll, Tor	China
APT26	Deep Panda	China
APT27	Goblin Panda	China
APT28	GRU, Fancy Bear, Pawn Storm, Sofacy Group, Sednit, Tsar Team, STRONTIUM	Russia
APT29	VR, Cozy Bear, CozyCar, CozyDuke, Dark Halo, The Dukes, NOBELIUM, Office Monkeys, StellarParticle, UNC2452, YTTRIUM	Russia
APT30	Override Panda / PLA Unit 78020	China
APT31	Hurricane Panda, Zirconium	China
APT32	Ocean Lotus	Vietnam
APT33	Elfin Team	Iran
APT34	Helix Kitten	Iran
APT35	Newscaster Team	Iran
APT36	Earth Karkaddan, Mythic Leopard, Transparent Tribe, TMP.Lapis, ProjectM, C-Major.	Pakistan
APT37	Stardust Chollima	North Korea
APT38	Lazarus Group	North Korea
APT39	Remix Kitten / Chafer	Iran
APT40	Kryptonite Panda / Periscope	China
APT41	Barium; Winnti	China

Entretien. La guerre en Ukraine et la guerre dans le cyberespace

Entretien accordé à Tiphaine Crézé, pour lechantier.radio sur la dimension cybernétique du conflit russo-ukrainien. Enregistrement audio, mis en ligne le 19 avril 2022.

Diplôme d'Analyste en Cybersécurité (DAC) - Sciences Po Saint-Germain-en-Laye

Sciences Po Saint-Germain-en-Laye propose à la rentrée de septembre 2022 un nouveau Diplôme d'Analyste en Cybersécurité (DAC) (niveau d'accès: Bac+4). Pour candidater: https://www.sciencespo-saintgermainenlaye.fr/dac/

Candidatures: du 11 avril au 1er Juillet 2022. 

La Revue Diplomatique n°17 - OTAN 2030

Daniel Ventre, "Cyber-coopération au sein de l'OTAN", pp.32-35, La Revue Diplomatique, OTAN 2030: quelles orientations du nouveau concept stratégique?, n°17, avril 2022, 57 pages, Institut EGA, Paris. 

Liste d'"agents du FSB" russe en ligne?

La Direction du Renseignement du Ministère de la Défense ukrainien a mis en ligne le 28 mars 2022 une liste de 620 personnes, présentées comme étant des "espions russes" ("agents du FSB"). La liste est encore en ligne à ce jour. Pour chaque individu elle fournit quantité d'informations: nom, date de naissance, coordonnées, etc. 

Il ne saurait être question de prendre ces données pour argent comptant: sont-elles vraies, fausses, erronées...?

Par tranches d'âges, la population de cet échantillon de 620 individus se distribue de la manière suivante (cliquer sur les images pour les agrandir): 

 

Par année de naissance: 

Répartition Hommes-Femmes:

Entretien accordé au Journal du Net

Entretien accordé au Journal du Net (JDN). Article de Stéphane Bellec publié le 21 mars 2022, qui revient sur le conflit russo-ukrainien, ses aspects "cyber" et guerre de l'information.

"Y además... la silenciosa e implacable ciberguerra entre Rusia y Ucrania"

Entretien accordé à la revue mexicaine Proceso. Article rédigé par Anne Marie Mergier. Publié dans le n°2366, le 6 mars 2022. "Y ademàs... la silenciosa e implacable ciberguerra entre Rusia y Ucrania". 

Cyberattaques dans le monde

Ce jeudi 3 mars, qu'en est-il des cyberattaques dans le monde? L'Ukraine et la Russie concentrent-elles l'essentiel de ces formes de violences? 

Selon le site Imperva, pour les 1 et 2 mars 2022, les 3 principales sources d'attaques sont 1) les Etats-Unis (25%), 2) l'Allemagne (20%), 3) Singapour (12%). Les 3 principaux pays ciblés ou victimes sont 1) la Russie (76%), 2) l'Ukraine (11%), et 3) les Etats-Unis (5%). La principale industrie visée est l'industrie financière (79%). L'essentiel des cyberattaques est constitué d'attaques de type DDoS. 

Ce qu'observe donc cette plate-forme c'est une concentration des cyberattaques contre la Russie et contre les services financiers. La Russie ne fait pas partie quant à elle des principales sources de cyberattaques. Pour l'heure du moins.

Mais il ne s'agit bien que de la vision offerte par une entreprise, ce qui ne permet pas de généraliser ou d'en tirer des conclusions définitives sur la réalité de la situation à ce jour.