LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les faits et les chiffres en attestent, les hackers russophones sont des pionniers dans leur domaine et l'ont toujours été. Parmi les plus ingénieux, Turla, un gang de hackers actif depuis plus de 25 ans, a insidieusement fait trembler le monde.
Turla, un groupe de hackers russes actif depuis plus de 25 ans
Les hackers russes ont toujours été connus pour leurs compétences de piratage. Cette image est d'ailleurs largement exploitée dans le cinéma. Dans GoldenEye, James Bond doit neutraliser un programmeur maléfique russe, et ce n'est là qu'un exemple parmi tant d'autres.
Bien qu'il soit universellement admis que les pirates ne sont pas tous des escrocs, la cybercriminalité s'impose largement pour les hackers Russes. Ces derniers surprennent presque toujours par la technicité et l'intelligence de leurs attaques. Preuve en est avec Turla, ce gang de hackers russes décrit pour être un des plus ingénieux.
Actif depuis au moins 25 ans selon les investigations du FBI, Turla opère depuis la Russie et serait étroitement affilié au FSB, l'agence de renseignement russe et successeur du KGB. Le gans est associé à de nombreuses cyberattaques très médiatisées contre des agences gouvernementales, des ambassades et des organisations du monde entier.
Des techniques d'attaque variées et sophistiquées
Turla, Waterbug ou encore Venomous Bear, le groupe russe change souvent de nom pour brouiller les pistes. Cette tactique est propre à de nombreux gangs de hackers. Mais Turla se distingue particulièrement par la sophistication et de la variété de ses tactiques d'attaque.
Le gang utilise entre autres la compromission de connexions satellites. Turla parie également sur la technique du Living off the Land (LotL). Cette cyberattaque consiste à utiliser des logiciels et des fonctions légitimes disponibles dans le système ciblé pour y effectuer des actions malveillantes.
Le Watering hole attack faisait aussi partie de sa panoplie d'attaque. Avec cette technique, les hackers identifient un site Web fréquenté par des utilisateurs au sein d'une organisation ciblée, voire d'un secteur entier, comme la défense, le gouvernement ou la santé. Ce site Web est ensuite compromis pour permettre la distribution de logiciels malveillants.
Turla, un gang largement porté sur le cyberespionnage
Les analystes considèrent aussi Turla comme un gang de cyberespions particulièrement subtil…Et dangereux. Il a pénétré insidieusement les réseaux à travers le monde depuis plus de 25 ans. « Turla est vraiment l'APT par excellence », déclare Thomas Rid, professeur d'études stratégiques et historien de la cybersécurité à l'Université Johns Hopkins.
Le groupe est extrêmement sophistiqué et peut échapper à la détection pendant de longues périodes. En 2014 par exemple, Turla a infiltré le réseau d'une agence gouvernementale européenne pendant plus de deux ans avant d'être découverte.
Le FBI explique que le gang avait infecté des ordinateurs dans plus de 50 pays avec un logiciel malveillant connu sous le nom de Snake. Les agences américaines décrivent ce dernier comme le premier outil d'espionnage de l'agence de renseignement russe FSB. Les autorités américaines déclarent avoir neutralisé le spyware Snake. Certes, mais nous sommes encore loin du démantèlement du gang.
- Partager l'article :
