Les cybercriminels aident de plus en plus des États comme la Russie et l’Iran à cibler leurs adversaires.
La Russie, la Chine et l’Iran s’appuient de plus en plus sur des réseaux criminels pour mener des opérations de cyberespionnage et de piratage contre leurs adversaires, selon un rapport sur les menaces numériques publié mardi par Microsoft.
Les responsables de la sécurité nationale et les experts en cybersécurité affirment que cela reflète les frontières de plus en plus floues entre les actions dirigées par Pékin ou le Kremlin visant à affaiblir leurs rivaux et les activités illicites de groupes généralement plus intéressés par le gain financier.
Pour des pays comme la Russie, la Chine, l’Iran et la Corée du Nord, qui ont leurs propres liens avec des groupes de piratage informatique, s’associer à des cybercriminels constitue un mariage de convenance avec des avantages pour les deux parties.
Les gouvernements peuvent augmenter le volume et l’efficacité des cyberactivités sans frais supplémentaires. Pour les criminels, cela offre de nouvelles possibilités de profit et la promesse d’une protection gouvernementale.
« Nous observons dans chacun de ces pays cette tendance à combiner les activités des États-nations et les activités cybercriminelles », a déclaré Tom Burt, vice-président de la sécurité et de la confiance des clients chez Microsoft.
Jusqu’à présent, il n’existe aucune preuve suggérant que la Russie, la Chine ou l’Iran partagent leurs ressources ou travaillent avec les mêmes réseaux criminels, a déclaré Burt.
Mais il a ajouté que le recours croissant à des cyber-« mercenaires » privés montre jusqu’où les pays iront pour militariser Internet.
Analyse des cybermenaces
Le rapport de Microsoft a analysé les cybermenaces entre juillet 2023 et juin 2024, en examinant comment les criminels et les pays étrangers utilisent le piratage, le spear phishing, les logiciels malveillants et d’autres techniques pour accéder et contrôler le système d’une cible.
L’entreprise affirme que ses clients sont confrontés à plus de 600 millions d’incidents de ce type chaque jour.
La Russie a concentré une grande partie de ses cyberopérations sur l’Ukraine, tentant de pénétrer dans les systèmes militaires et gouvernementaux et diffusant de la désinformation destinée à saper le soutien à la guerre parmi ses alliés.
L’Ukraine a réagi par ses propres cyber-efforts, dont un la semaine dernière qui a mis hors ligne certains médias d’État russes.
Les réseaux liés à la Russie, à la Chine et à l’Iran ont également ciblé les électeurs américains, en utilisant de faux sites Web et comptes de réseaux sociaux pour diffuser des affirmations fausses et trompeuses sur les élections de 2024.
La Russie et l’Iran vont probablement accélérer le rythme de leurs cyber-opérations ciblant les États-Unis à l’approche du jour des élections, a déclaré Burt.
La Chine est restée largement à l’écart de la course à la présidentielle américaine, concentrant sa désinformation sur les élections au Congrès ou aux élections locales et étatiques. Microsoft a découvert que les réseaux liés à Pékin continuent également de cibler Taïwan et d’autres pays de la région.
En réponse, un porte-parole de l’ambassade de Chine à Washington a déclaré que les allégations selon lesquelles la Chine collaborerait avec des cybercriminels étaient sans fondement et a accusé les États-Unis de diffuser leur propre « désinformation sur les soi-disant menaces de piratage chinoises ».
Dans un communiqué, le porte-parole Liu Pengyu a déclaré que « notre position est cohérente et claire. La Chine s’oppose et combat fermement les cyberattaques et le cybervol sous toutes leurs formes ».
La Russie et l’Iran ont également rejeté les accusations selon lesquelles ils utiliseraient des cyberopérations pour cibler les Américains. Les messages laissés aux représentants de ces trois pays et de la Corée du Nord n’ont pas été immédiatement répondus lundi.
Les efforts visant à perturber la désinformation et les cybercapacités étrangères se sont intensifiés en même temps que la menace, mais la nature anonyme et poreuse d’Internet compromet parfois l’efficacité de la réponse.
Les autorités américaines ont récemment annoncé leur intention de saisir des centaines de domaines de sites Web utilisés par la Russie pour diffuser de la désinformation électorale et pour soutenir les efforts visant à pirater d’anciens responsables de l’armée et des services de renseignement américains.
Mais les enquêteurs du Digital Forensic Research Lab de l’Atlantic Council ont découvert que les sites saisis par le gouvernement peuvent être facilement et rapidement remplacés.
Par exemple, moins d’un jour après que le ministère de la Justice a saisi plusieurs domaines en septembre, les chercheurs ont repéré 12 nouveaux sites Web créés pour les remplacer. Un mois plus tard, ils continuent à fonctionner.
