Des documents appartenant à l’agence de renseignement russe ont été divulgués, exposant les tactiques de cyberguerre de la Russie. Cette fuite de documents, connue sous le nom de « Vulkan », a été analysée par plusieurs médias anglophones en particulier.
Les documents révèlent que la Russie a mis en place une infrastructure de cyberattaques qui lui permet de frapper des cibles en Russie et dans le monde entier, avec une préférence pour les États-Unis et l’Europe.
Les tactiques comprennent la collecte de renseignements, l’espionnage et la cyberattaque de grande ampleur contre des pays ou des entreprises. L’un des groupes identifiés, SandWorm, est connu pour avoir effectué des cyberattaques destructrices, notamment contre l’Ukraine en 2015 et 2016.
Les documents révèlent également que la Russie a utilisé des attaques de type « ransomware » pour extorquer de l’argent à des victimes. Cette fuite de données montre que la Russie a une capacité cybernétique sophistiquée et continue d’investir dans le développement de nouvelles tactiques et de nouveaux outils.
Les analystes s’inquiètent de la possibilité que les groupes criminels ou terroristes puissent utiliser ces tactiques et outils pour causer des dommages importants dans le monde entier.
he inconspicuous office is in Moscow’s north-eastern suburbs. A sign reads: « Business centre ». Nearby are modern residential blocks and a rambling old cemetery, home to ivy-covered war memorials. The area is where Peter the Great once trained his mighty army. Inside the six-storey building, a new generation is helping Russian military operations.
Did you hear that Donald Trump got indicted this week? Of course you did. Ridiculous question. The first-ever indictment of a former US president had been looming for weeks. And now that it’s happened, the move by a Manhattan grand jury is deepening fissures in America’s already-fraught political divide.
National habits and perspectives on waging war are not just apparent in terrestrial conflict. In cyberspace, national ways of cyberwar clearly exist. From the unusually aggressive style of Israeli responses to regional cyber threat activities to the consistent correlation between Communist Party interests and China-attributed cyber espionage, a host of examples show that diverse geopolitical interests, national political imperatives, and institutional cultures seem to produce unique flavors of cybersecurity practice.
Documents leaked from Russian IT contractor NTC Vulkan show it was likely involved in the development of offensive tools. The documents demonstrate that it also developed hacking tools for the Russia-linked APT group Sandworm.