•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

La Russie pirate huit fois plus rapidement que la Corée du Nord, la Chine et l’Iran

Une photo montrant une personne au visage obscurci par le capuchon de son chandail kangourou noir. Derrière lui flotte un drapeau de la Russie.
Des agences gouvernementales américaines et européennes soupçonnent Sofacy d'être dirigé par l'agence de renseignement militaire russe. Photo: iStock
Radio-Canada

Les pirates financés par la Russie peuvent prendre contrôle d'un réseau en moins de 19 minutes en moyenne, affirme la firme de cybersécurité CrowdStrike. Une efficacité qui surpasse de loin les groupes nord-coréens, chinois et iraniens.

CrowdStrike est l’entreprise qui avait révélé le piratage, par la Russie, du Comité national démocrate aux États-Unis en 2016, pendant la campagne présidentielle américaine.

Cette firme a calculé le « temps de déchaînement » de divers groupes de pirates. Cette donnée mesure le temps entre le moment où les pirates accèdent à un réseau et celui où ils commencent à en prendre le contrôle. Plus le temps de déchaînement est court, plus les pirates sont considérés comme efficaces.

Cette efficacité peut faire la différence entre un piratage non détecté et une tentative bloquée par les administrateurs du réseau. Les systèmes de sécurité étant de plus en plus performants et rapides, les pirates ont en effet tout avantage à agir rapidement.

Une efficacité redoutable

« Il est assez remarquable de constater que les acteurs malveillants basés en Russie sont presque huit fois plus efficaces que leurs compétiteurs les plus rapides – les acteurs basés en Corée du Nord, qui sont eux-mêmes presque deux fois plus rapides que les groupes chinois », souligne CrowdStrike dans un rapport (Nouvelle fenêtre) publié en ligne mardi.

À la lumière de l’analyse de 30 000 attaques auprès de ses clients, CrowdStrike affirme que les Russes parviennent en moyenne à étendre leur contrôle sur un réseau en 18 minutes et 49 secondes.

La Corée du Nord prend en moyenne 2 heures 20 minutes à atteindre le même objectif, et la Chine, 4 heures. Les Iraniens ont besoin de plus de 5 heures, et les pirates indépendants ferment la marche avec près de 10 heures.

La guerre numérique

« Les découvertes [détaillées dans ce rapport] reflètent ce que de nombreux [acteurs défensifs] savent déjà : nous nous trouvons au milieu d’une véritable course à l’armement pour la supériorité numérique, écrit CrowdStrike. [...] Dans le cyberespace, n’importe quelle entité peut potentiellement devenir une superpuissance. Les coûts sont terriblement faibles, si on les compare au financement nécessaire à une machine de guerre physique. »

Les données de CrowdStrike ne font pas mention de la vitesse opérationnelle des pays du Groupe des cinq (Canada, États-Unis, Royaume-Uni, Australie, Nouvelle-Zélande). Dmitri Alperovitch, directeur de la technologie de CrowdStrike, a indiqué à Wired qu’il croit que ces pays surpasseraient la plupart de ceux nommés dans son rapport.

Avec les informations de Wired, et NBC News

Cybersécurité

Techno