Total Pageviews

Thursday, April 7, 2016

Colloque "Information, Désinformation: enjeux et acteurs d'une guerre "hybride" dans le cyberespace"

L'IHEDN, en partenariat avec l'Institut Prospective et Sécurité en Europe, organise une conférence le mercredi 13 avril 2016, de 18h30 à 20h30, au cours de laquelle deux ouvrages récents seront présentés: 
- "La désinformation. Les armes du faux", par F.B. Huyghe
- "Information Warfare. 2nd Edition", par D. Ventre

Lieu:  Ecole Militaire (Paris) (amphi. Desvallières) 

Inscription (deadline: 10 avril 2016)   Fiche invitation

Monday, April 4, 2016

Arménie - Azerbaïdjan : cyberopérations en cours


Azerbaïdjan
Arménie
Cyberopérations 2 avril 2016
Site d’information aze.az indisponible

Site www.gov.azindisponible

Hacking : Les sites azéris gov.az ont été piratés par le groupe de hackers arménien « The Monte Melkonian Cyber Army »[1]

Information – désinformation : les autorités azéries utilisent des images de la guerre de Tchétchénie (1999) pour illustrer leurs informations sur les pertes subies[2]

Cyberopérations 3 avril 2016
Des hackers turcs (le groupe Turk Hack Team – THT) prennent parti pour l’Azerbaïdjan et piratent des sites arméniens[3]. Cibles touchées : gouvernement arménien, banque centrale, le national security service (NSS), le ministère de l’économie, le ministère de l’énergie

Cyberopérations 4 avril 2016

Le groupe « Armenian Cyber Army »[4] pirate le compte twitter de l’ambassade d’Azerbaïdjan en Russie. Des informations sur l’Arménie sont postées sur le compte piraté[5].


[1] Sur le portail zone-h, le groupe compte 201 piratages à son actif, du 7 mai 2014 à ce jour.
[4] Le portail zone-h.org recense 139 piratages lui étant attribués, du 12 mars 2012 à ce jour. Le groupe compte principalement à son actif des cibles azéries.

Saturday, April 2, 2016

Azerbaïdjan – Arménie : quelques informations sur leur cyberespace

Azerbaïdjan – Arménie : quelques informations sur leur cyberespace


Azerbaïdjan
Arménie
Stratégie nationale de cybersécurité
Stratégie 2014-2020[1]
Pas de véritable stratégie de cybersécurité, mais une stratégie de sécurité de l’information. ‘National Strategy of the Republic of Azerbaijan on the Development of the İnformation Society for the period 2014 -2020’
Information Security Strategy, 2009. Mais pas de stratégie de cybersécurité. Le Digital Society 2020 Strategy comprend des éléments de cybersécurité.
Organe responsable de la cybersécurité
AZ-CERT (Ministère des communications), ScienceCERT (Académie Nationale des Sciences)
National Security Service (NSS) (protège site et réseaux du gouvernement)

Projet de création d’un centre de cybersécurité (projet annoncé par le ministre de la Défense en 2015)[2] pour renforcer la protection des systèmes militaires
Partenariats internationaux de cybersécurité
Japon, Russie, Ukraine, Republic of Latvia, Republic of Slovakia[3]
Cyberdéfense: Russie, Biélorussie, Kazakhstan, Kyrgyzstan, Tajikistan (dans le cadre de la CSTO (Collective Security Treaty Organization)[4]

Discussions avec l’Allemagne (janvier 2016)[5]
Systèmes de signalement des incidents
Pas de procédure
Pas de procédure
Législation permettant la lutte contre la cybercriminalité
Oui
oui
Signataire de la convention de Budapest
Oui
Oui
Exercices internationaux de cybersécurité
Participation à l’International Cyber Shield Exercise 2014 (organisé en Turquie par l’UIT)[6]
Cybercrime training for Armenia and Georgia (26-27 November 2014) organisé par l’OSCE (Organisation of Security and Cooperation in Europe)
Incidents majeurs de cybersécurité
Le groupe de hackers « Iranian Cyber Army » défigure le site de la télévision nationale AzTV (février 2012)[7]
Plusieurs attaques contre les sites internet des ministères, la compagnie nationale aérienne, etc.

Février 2016 : le groupe de hackers arménien The Monte Melkonian Cyber Army (MMCA)[8], pirate les serveurs du gouvernement d’Azerbaidjan et vole des données sensibles[9].

2014, 2015 : plusieurs ministères sont victimes d’attaques de hackers arméniens[10]
Attaques DDoS subies en 2013-2014 et qui se seraient soldées par une perturbation significative du fonctionnement d’Internet sur l’ensemble du pays[11]


Janvier 2016 : Le groupe de hackers azeri Anti-Armenia Team a piraté 40 sites de représentations diplomatiques arméniennes dans le monde[12].
Principaux adversaires dans le cyberespace
Arménie, Iran (2012)[13],
Azerbaïdjan et Turquie[14]
Forces militaires de cyberdéfense


Population
9,5 millions
3 millions
Nombre d’internautes
5,8 millions
2,1 millions
Taux de pénétration du net dans la population
61%
69,6%
Twitter


Facebook[15]
1,5 millions
870 000
Cybercriminalité

Premier cas de cybercrime jugé devant les tribunaux : arrestation en 2013 du hacker russe Georgi Avanesov, condamné à 4 ans de prison pour avoir infecté 29 millions de machines dans le monde, à partir du territoire arménien, en 2009 et 2010[16].
Bases militaires étrangères sur le territoire national
Américaines
Russes
Cyberopérations 2 avril 2016
Site d’information aze.az indisponible

Site www.gov.az indisponible


Hacking : Les sites gov.az ont été piratés par The Monte Melkonian Cyber Army


Information – désinformation : les autorités azéries utilisent des images de la guerre de Tchétchénie (1999) pour illustrer leurs informations sur les pertes subies[17]





[13] http://www.yourmiddleeast.com/news/hacker-group-iran-cyber-army-hits-azerbaijan-state-tv-site_4987

Thursday, March 31, 2016

MCNOSC, MCCYWG, MARFORCYBER...

MCNOSC, MCCYWG, MARFORCYBER, autant d'acronymes ou sigles quasi-imprononçables, qui désignent les différents niveaux de l'organisation cyber de l'US Marine Corps. 

- MARFORCYBER désigne l'US Marine Corps Forces Cyberspace, créé en 2009
- MCCYWG désigne le Marine Corps Cyberspace Warfare Group, créé le 25 mars 2016 (et qui serait une unité de hackers au service de la MARFORCYBER)
- MCNOSC désigne le Marine Corps Network Operations and Security Center. Ce centre est également placé sous l'autorité hiérarchique du MARFORCYBER. 

Rappelons également que l'US Marine a publié en octobre 2015 un court document de 21 pages intitulé Marine Corps Concept for Cyberspace Operations présentant dans les grandes lignes son approche du domaine cyber. 

Wednesday, March 30, 2016

Colloque "Cybercriminalité" - 25 mai 2016 - Paris

Le CESDIP/GERN organise le 25 mai 2016 à Paris un colloque sur le thème "Cybercriminalité" qui présentera des résultats de recherches empiriques menées par des chercheurs français, suisse, canadiens. Le programme sera prochainement publié sur ce site.  
Coorganisateurs: Daniel Ventre (CNRS - CESDIP/GERN), Benoit Dupont (CICC - Montréal). 

Colloque "Données et Sécurité" du 25 mars 2016 - Documents

Le colloque "Données et Sécurité" co-organisé par le CESDIP/GERN et le LINCS (Telecom ParisTech) le 25 mars 2016 à Paris a réuni 12 intervenants et une trentaire de participants, tout au long d'une journée pluridisciplinaire riche en débats. Des documents de présentations mis à disposition par les intervenants sont disponibles sur le site du colloque. 

Sunday, March 13, 2016

Cyberattaques contre les banques et places boursières : source de déstabilisation de l’économie mondiale ?

Nous savons pratiquement tous les systèmes informatisés vulnérables à des cyberattaques, qu’ils soient connectés en réseau ou non. Ces vulnérabilités (failles d’origine technique et humaine) les exposent potentiellement aux actions de la cybercriminalité, des organisations terroristes, des Etats. Les incidents révélés ces derniers jours, n’en sont que les derniers exemples. Des hackers auraient détourné 80 millions de $ de la banque du Bangladesh, sur ses fonds déposés auprès de la réserve fédérale de New York. Les sommes auraient été transférées sur un compte aux Philippines. L’incident aurait eu lieu en février 2016, mais n’a fait l’objet de communiqués que le 11 mars. Les autorités du Bangladesh soupçonnent des hackers chinois.
Nous retrouvons dans cette affaire les ingrédients des recettes de la cybercriminalité : une dimension internationale (plusieurs pays sont ici impliqués : Etats-Unis, Bangladesh, Indonésie, Chine…) qui rendra le traitement de l’enquête plus complexe; des victimes qui tardent à connaître et/ou reconnaître les faits ; des acteurs qui ne sont guère enclins à assumer des responsabilités ; des hackers qui sont capables d’exploiter intelligemment les opportunités qui s’offrent à eux (des systèmes où la protection fait de toute évidence défaut, des ressources financières importantes exposées à qui sait oser les saisir), et qui disposent pour cela des moyens suffisants ou connaissances pour le faire, mais qui dans le même temps échouent dans leur projet à trop en vouloir et font preuve du plus grand amateurisme (ce sont des erreurs d’orthographe dans le libellé des ordres de transfert qui ont fait naître des suspicions). Rappelons que les cyberattaques contre les banques et institutions financières peuvent avoir quatre objectifs principaux : le premier consiste à voler l’argent de ces institutions ; le second prend l’institution financière ou le système bancaire comme cibles et vise à les déstabiliser ; le troisième a pour ambition de perturber une économie toute entière, éroder la confiance des clients, citoyens, voire semer le désordre dans la société ; le quatrième a une visée politique, activiste (défigurer les sites internet des institutions ; voler leurs données confidentielles et les divulguer…) A chacun de ces objectifs correspondront des acteurs spécifiques, des modes opératoires particuliers.
Au-delà de l’atteinte à l’image des institutions et des pertes purement financières, c’est la question plus large de la sécurité des systèmes informatisés des institutions bancaires et financières qui est soulevée. Depuis de nombreuses années les discours[1] se font de plus en plus alarmants quant aux risques pesant sur l’ensemble des infrastructures critiques, essentielles au fonctionnement de nos sociétés modernes. Le système financier est de celles-ci.
Les systèmes informatisés des institutions bancaires et des places boursières, font certainement l’objet de mesures de cybersécurité. Mais cela n’empêche pas les contournements de ces mesures. Les cas se multiplient :
-   La fraude à la carte bancaire est un phénomène planétaire, qui alimente petite et grande délinquance
-  En juillet 2015 la bourse de New-York (NYSE) doit interrompre son fonctionnement. La Corée du Nord aurait revendiqué être à l’origine de cette perturbation par cyberattaques[2].
- En 2013, paralysie des réseaux des banques sud-coréennes, bloquant les distributeurs de billets. L’origine en serait une cyberattaque menée par Pyongyang[3]
- En 2013, un groupe de hackers, Cyber Fighters of Izz ad-din Al Qassam, revendique les cyberattaques (par déni de service) qui ont fait tomber les sites internet de 9 grandes banques américaines, durant plusieurs jours pour certaines d’entre elles[4]. Ces attaques proviendraient d’Iran
- En septembre 2015 l’autorité monétaire de Hong Kong affirmait que la cybercriminalité intensifie ses attaques contre les systèmes de ses institutions financières (17 cas rapportés d’attaques par déni de service de janvier à septembre 2015 ; 3 attaques similaires en 2014)[5]
- Le Carbanak Cybergang aurait volé 300 millions de $ en attaquant 100 banques dans 30 pays. (Révélation faite dans un rapport Kaspersky du 14 février 2015. L’info est également publiée par le New York Times[6]).
Nous ne poursuivons pas ici la longue liste qu’ouvrirait un recensement exhaustif des incidents connus. Une étude publiée par la Purdue University[7]  en 2014 montre que les incidents subis par les banques américaines du fait de l’exploitation criminelle de leurs réseaux et systèmes informatisés, prennent forme dès les années 1970. Le phénomène semble s’accélérer au cours des deux dernières décennies.
Une question nous paraît essentielle : que sait-on réellement de l’impact que peuvent avoir  les cyberattaques menées contre les systèmes critiques que sont ceux des banques et places boursières, sur les économies nationales et sur l’économie mondiale ?