|
|
Azerbaïdjan
|
Arménie
|
|
Cyberopérations 2 avril 2016
|
Site
d’information aze.az indisponible
Site www.gov.azindisponible
|
Hacking : Les sites azéris gov.az
ont été piratés par le groupe de hackers arménien « The Monte Melkonian
Cyber Army »[1]
|
|
|
Information –
désinformation : les autorités azéries utilisent des images de la guerre
de Tchétchénie (1999) pour illustrer leurs informations sur les pertes subies[2]
|
|
|
Cyberopérations 3 avril 2016
|
Des hackers turcs (le groupe Turk Hack Team – THT) prennent
parti pour l’Azerbaïdjan et piratent des sites arméniens[3].
Cibles touchées : gouvernement arménien, banque centrale, le national
security service (NSS), le ministère de l’économie, le ministère de l’énergie
|
|
|
Cyberopérations 4 avril 2016
|
|
Monday, April 4, 2016
Arménie - Azerbaïdjan : cyberopérations en cours
Saturday, April 2, 2016
Azerbaïdjan – Arménie : quelques informations sur leur cyberespace
Azerbaïdjan – Arménie :
quelques informations sur leur cyberespace
|
|
Azerbaïdjan
|
Arménie
|
|
Stratégie nationale de cybersécurité
|
Stratégie 2014-2020[1]
Pas de véritable stratégie de cybersécurité, mais une stratégie de
sécurité de l’information. ‘National
Strategy of the Republic of Azerbaijan on the Development of the İnformation
Society for the period 2014 -2020’
|
Information Security Strategy, 2009. Mais pas de stratégie de
cybersécurité. Le Digital Society 2020 Strategy comprend des éléments de
cybersécurité.
|
|
Organe responsable de la cybersécurité
|
AZ-CERT (Ministère des communications), ScienceCERT (Académie
Nationale des Sciences)
|
National Security Service (NSS) (protège site et réseaux du
gouvernement)
Projet de création d’un centre de cybersécurité (projet annoncé par
le ministre de la Défense en 2015)[2]
pour renforcer la protection des systèmes militaires
|
|
Partenariats internationaux de cybersécurité
|
Japon, Russie, Ukraine, Republic of Latvia, Republic of Slovakia[3]
|
Cyberdéfense: Russie, Biélorussie, Kazakhstan, Kyrgyzstan, Tajikistan (dans le cadre
de la CSTO (Collective Security Treaty Organization)[4]
Discussions
avec l’Allemagne (janvier 2016)[5]
|
|
Systèmes de signalement des incidents
|
Pas de procédure
|
Pas de procédure
|
|
Législation permettant la lutte contre la cybercriminalité
|
Oui
|
oui
|
|
Signataire de la convention de Budapest
|
Oui
|
Oui
|
|
Exercices internationaux de cybersécurité
|
Participation à l’International Cyber Shield Exercise 2014 (organisé
en Turquie par l’UIT)[6]
|
Cybercrime training
for Armenia and Georgia (26-27 November 2014) organisé par l’OSCE (Organisation
of Security and Cooperation in Europe)
|
|
Incidents majeurs de cybersécurité
|
Le groupe de hackers « Iranian Cyber Army » défigure le
site de la télévision nationale AzTV
(février 2012)[7]
Plusieurs attaques contre les sites internet des ministères, la
compagnie nationale aérienne, etc.
Février 2016 : le groupe de hackers arménien The Monte
Melkonian Cyber Army (MMCA)[8], pirate les serveurs du
gouvernement d’Azerbaidjan et vole des données sensibles[9].
2014, 2015 : plusieurs ministères sont victimes d’attaques de
hackers arméniens[10]
|
Attaques DDoS subies en 2013-2014 et qui se seraient soldées par une perturbation
significative du fonctionnement d’Internet sur l’ensemble du pays[11]
Janvier 2016 : Le groupe de hackers azeri Anti-Armenia
Team a piraté 40 sites de représentations diplomatiques arméniennes
dans le monde[12].
|
|
Principaux adversaires dans le cyberespace
|
Arménie, Iran (2012)[13],
|
Azerbaïdjan et Turquie[14]
|
|
Forces militaires de cyberdéfense
|
|
|
|
Population
|
9,5 millions
|
3 millions
|
|
Nombre d’internautes
|
5,8 millions
|
2,1 millions
|
|
Taux de pénétration du net dans la population
|
61%
|
69,6%
|
|
Twitter
|
|
|
|
Facebook[15]
|
1,5 millions
|
870 000
|
|
Cybercriminalité
|
|
Premier cas de cybercrime jugé devant les tribunaux : arrestation
en 2013 du hacker russe Georgi
Avanesov, condamné à 4 ans de prison pour avoir infecté 29 millions de
machines dans le monde, à partir du territoire arménien, en 2009 et 2010[16].
|
|
Bases militaires étrangères sur le territoire national
|
Américaines
|
Russes
|
|
Cyberopérations 2 avril 2016
|
Site d’information aze.az indisponible
Site www.gov.az indisponible
|
Hacking : Les sites gov.az ont été piratés par The Monte
Melkonian Cyber Army
|
|
|
Information – désinformation : les autorités azéries utilisent
des images de la guerre de Tchétchénie (1999) pour illustrer leurs
informations sur les pertes subies[17]
|
|
[3] Données
extraites du rapport de l’UIT : https://www.itu.int/en/ITU-D/Cybersecurity/Documents/Country_Profiles/Azerbaijan.pdf
[13] http://www.yourmiddleeast.com/news/hacker-group-iran-cyber-army-hits-azerbaijan-state-tv-site_4987
Thursday, March 31, 2016
MCNOSC, MCCYWG, MARFORCYBER...
MCNOSC, MCCYWG, MARFORCYBER, autant d'acronymes ou sigles quasi-imprononçables, qui désignent les différents niveaux de l'organisation cyber de l'US Marine Corps.
- MARFORCYBER désigne l'US Marine Corps Forces Cyberspace, créé en 2009
- MCCYWG désigne le Marine Corps Cyberspace Warfare Group, créé le 25 mars 2016 (et qui serait une unité de hackers au service de la MARFORCYBER)
- MCNOSC désigne le Marine Corps Network Operations and Security Center. Ce centre est également placé sous l'autorité hiérarchique du MARFORCYBER.
Rappelons également que l'US Marine a publié en octobre 2015 un court document de 21 pages intitulé Marine Corps Concept for Cyberspace Operations présentant dans les grandes lignes son approche du domaine cyber.
Wednesday, March 30, 2016
Colloque "Cybercriminalité" - 25 mai 2016 - Paris
Le CESDIP/GERN organise le 25 mai 2016 à Paris un colloque sur le thème "Cybercriminalité" qui présentera des résultats de recherches empiriques menées par des chercheurs français, suisse, canadiens. Le programme sera prochainement publié sur ce site.
Coorganisateurs: Daniel Ventre (CNRS - CESDIP/GERN), Benoit Dupont (CICC - Montréal).
Colloque "Données et Sécurité" du 25 mars 2016 - Documents
Le colloque "Données et Sécurité" co-organisé par le CESDIP/GERN et le LINCS (Telecom ParisTech) le 25 mars 2016 à Paris a réuni 12 intervenants et une trentaire de participants, tout au long d'une journée pluridisciplinaire riche en débats. Des documents de présentations mis à disposition par les intervenants sont disponibles sur le site du colloque.
Sunday, March 13, 2016
Cyberattaques contre les banques et places boursières : source de déstabilisation de l’économie mondiale ?
Nous savons pratiquement tous les
systèmes informatisés vulnérables à des cyberattaques, qu’ils soient connectés
en réseau ou non. Ces vulnérabilités (failles d’origine technique et humaine) les
exposent potentiellement aux actions de la cybercriminalité, des organisations
terroristes, des Etats. Les incidents révélés ces derniers jours, n’en sont que
les derniers exemples. Des hackers auraient détourné 80 millions de $ de la
banque du Bangladesh, sur ses fonds déposés auprès de la réserve fédérale de
New York. Les sommes auraient été transférées sur un compte aux Philippines. L’incident
aurait eu lieu en février 2016, mais n’a fait l’objet de communiqués que le 11
mars. Les autorités du Bangladesh soupçonnent des hackers chinois.
Nous retrouvons dans cette
affaire les ingrédients des recettes de la cybercriminalité : une
dimension internationale (plusieurs pays sont ici impliqués : Etats-Unis,
Bangladesh, Indonésie, Chine…) qui rendra le traitement de l’enquête plus
complexe; des victimes qui tardent à connaître et/ou reconnaître les faits ;
des acteurs qui ne sont guère enclins à assumer des responsabilités ; des
hackers qui sont capables d’exploiter intelligemment les opportunités qui s’offrent
à eux (des systèmes où la protection fait de toute évidence défaut, des
ressources financières importantes exposées à qui sait oser les saisir), et qui
disposent pour cela des moyens suffisants ou connaissances pour le faire, mais
qui dans le même temps échouent dans leur projet à trop en vouloir et font
preuve du plus grand amateurisme (ce sont des erreurs d’orthographe dans le
libellé des ordres de transfert qui ont fait naître des suspicions). Rappelons
que les cyberattaques contre les banques et institutions financières peuvent
avoir quatre objectifs principaux : le premier consiste à voler l’argent de
ces institutions ; le second prend l’institution financière ou le système
bancaire comme cibles et vise à les déstabiliser ; le troisième a pour
ambition de perturber une économie toute entière, éroder la confiance des
clients, citoyens, voire semer le désordre dans la société ; le quatrième
a une visée politique, activiste (défigurer les sites internet des institutions ;
voler leurs données confidentielles et les divulguer…) A chacun de ces
objectifs correspondront des acteurs spécifiques, des modes opératoires
particuliers.
Au-delà de l’atteinte à l’image
des institutions et des pertes purement financières, c’est la question plus
large de la sécurité des systèmes informatisés des institutions bancaires et
financières qui est soulevée. Depuis de nombreuses années les discours[1]
se font de plus en plus alarmants quant aux risques pesant sur l’ensemble des
infrastructures critiques, essentielles au fonctionnement de nos sociétés
modernes. Le système financier est de celles-ci.
Les systèmes informatisés des
institutions bancaires et des places boursières, font certainement l’objet de
mesures de cybersécurité. Mais cela n’empêche pas les contournements de ces
mesures. Les cas se multiplient :
- La fraude à la carte bancaire est un phénomène
planétaire, qui alimente petite et grande délinquance
- En juillet 2015 la bourse de New-York (NYSE) doit
interrompre son fonctionnement. La Corée du Nord aurait revendiqué être à
l’origine de cette perturbation par cyberattaques[2].
- En 2013, paralysie des réseaux des banques sud-coréennes,
bloquant les distributeurs de billets. L’origine en serait une cyberattaque
menée par Pyongyang[3]
- En 2013, un groupe de hackers, Cyber Fighters of Izz ad-din Al Qassam,
revendique les cyberattaques (par déni de service) qui ont fait tomber les
sites internet de 9 grandes banques américaines, durant plusieurs jours pour
certaines d’entre elles[4]. Ces
attaques proviendraient d’Iran
- En septembre 2015 l’autorité monétaire de Hong
Kong affirmait que la cybercriminalité intensifie ses attaques contre les
systèmes de ses institutions financières (17 cas rapportés d’attaques par déni
de service de janvier à septembre 2015 ; 3 attaques similaires en 2014)[5]
- Le Carbanak Cybergang aurait volé 300 millions
de $ en attaquant 100 banques dans 30 pays. (Révélation faite dans un rapport
Kaspersky du 14 février 2015. L’info est également publiée par le New York
Times[6]).
Nous ne poursuivons pas ici la
longue liste qu’ouvrirait un recensement exhaustif des incidents connus. Une
étude publiée par la Purdue University[7]
en 2014 montre que les incidents subis
par les banques américaines du fait de l’exploitation criminelle de leurs
réseaux et systèmes informatisés, prennent forme dès les années 1970. Le
phénomène semble s’accélérer au cours des deux dernières décennies.
Une question nous paraît
essentielle : que sait-on réellement de l’impact que peuvent avoir les cyberattaques menées contre les systèmes
critiques que sont ceux des banques et places boursières, sur les économies
nationales et sur l’économie mondiale ?
Saturday, March 12, 2016
Corée du Nord, cybersécurité et cyberdéfense
"Corée du Nord, cybersécurité et cyberdéfense", par Daniel Ventre. Article publié sur le site canadien 45°nord.ca, le 11 mars 2016.
Subscribe to:
Posts (Atom)