Les Cybercriminels au Service des États : Une Nouvelle Menace pour la Cybersécurité

Un rapport de Microsoft révèle que la Russie, la Chine et l'Iran s'appuient de plus en plus sur des réseaux criminels pour mener des opérations de cyberespionnage et de piratage contre des adversaires comme les États-Unis. Cette collaboration croissante entre gouvernements autoritaires et hackers criminels inquiète les experts en cybersécurité, car elle brouille les frontières entre les actions étatiques et les activités illicites motivées par le gain financier. Par exemple, un groupe de hackers lié à l'Iran a infiltré un site de rencontres israélien pour vendre ou rançonner les informations personnelles obtenues, avec pour objectifs d'embarrasser Israël et de gagner de l'argent.

Un autre cas concerne un réseau criminel russe qui a infiltré des dispositifs électroniques utilisés par l'armée ukrainienne, cherchant à obtenir des informations pour soutenir l'invasion de l'Ukraine par la Russie. Pour ces nations, s'associer à des cybercriminels permet d'augmenter le volume et l'efficacité des cyberactivités sans coûts supplémentaires, tandis que les criminels bénéficient de nouvelles opportunités de profit et de la promesse de protection gouvernementale.

Microsoft n'a trouvé aucune preuve que la Russie, la Chine ou l'Iran partagent des ressources entre eux ou travaillent avec les mêmes réseaux criminels. Cependant, l'utilisation croissante de "mercenaires" cybernétiques montre jusqu'où les adversaires des États-Unis sont prêts à aller pour militariser Internet. Le rapport de Microsoft, couvrant la période de juillet 2023 à juin 2024, analyse comment les criminels et les nations étrangères utilisent le piratage, le spear phishing et les malwares pour accéder aux systèmes cibles.

La Russie concentre ses opérations cybernétiques sur l'Ukraine, cherchant à pénétrer les systèmes militaires et gouvernementaux et à diffuser de la désinformation pour saper le soutien à la guerre. Les réseaux liés à la Russie, la Chine et l'Iran ciblent également les électeurs américains, utilisant de faux sites Web et des comptes de médias sociaux pour propager des informations trompeuses sur l'élection de 2024. Les autorités américaines ont intensifié leurs efforts pour perturber ces capacités de désinformation et cybernétiques étrangères, mais la nature anonyme et poreuse d'Internet complique la réponse.

Source : SecurityWeek