Croire le Washington post, Le US Cyber Command ces derniers jours, il s'est engagé dans une opération préventive visant le botnet Trickbot. L'opération avait pour but de compliquer la vie des gestionnaires de l'un des plus grands botnets au monde (probablement plus de deux millions de PC infectés). Trickbot il est utilisé pour mener des campagnes de ransomware mais aussi pour diffuser fausses nouvelles afin d'influencer les électeurs.
L'effet recherché a précisément à voir avec les élections présidentielles américaines qui auront lieu dans quelques semaines. Toujours selon l'article, l'opération est une conséquence de la nouvelle doctrine militaire du commandant de la US Cyber Command (ainsi que le directeur de la NSA) Paul Nakasone (photo): "Engagement persistant".
Le premier à signaler ce qui arrivait au botnet Trickbot était Brian Krebs sur son site, KrebsonSecurity, qui a expliqué comment, fin septembre, il a été injecté dans la chaîne C2 de Trickbot un fichier de configuration conçu pour bloquer, au moins temporairement, le botnet. Environ dix jours plus tard, la même chose s'est produite, suggérant qu'il s'agissait d'une activité planifiée et non d'une erreur.
Selon l'entreprise renseignements sur les menaces Intel 471, lors de la deuxième attaque contre le botnet, des données incorrectes ont été saisies afin de retarder les opérations de récupération.
Pourquoi s'embêter à «déranger» les activités d'un botnet révèle le Washington post un anonyme de US Cyber Command, Comme nous l'avons dit.
Il s'agit principalement de perturber les opérations de désinformation menées à travers le botnet, visant à influencer l'élection présidentielle américaine.
Je pense qu'il est intéressant de mettre ces nouvelles dans un système avec ce qui se passe au niveau diplomatique dans le domaine cybernétique.
Un article intéressant paru dans le New York Times le 25 septembre déclarant que le président russe, Vladimir Poutine, aurait demandé aux États-Unis de stipuler une trêve dans le cyberespace. Bien entendu, Poutine n'a pas admis qu'il était responsable de l'influence des activités menées lors des élections précédentes.
Le message du président Poutine est en quatre points, simple et direct:
1er - restauration un dialogue bilatéral interinstitutions global et de haut niveau sur la question clé de la garantie de la sécurité de l'information à l'échelle internationale;
2er - garder des canaux de communication toujours ouverts entre les agences compétentes (USA et Russie) à travers les "Nuclear Risk Reduction Centers", les "Computer Emergency Responsible Teams" et les hauts responsables sur les questions relatives aux organes impliqués dans la sûreté national, y compris l’information.
3er - développer et de conclure conjointement un accord intergouvernemental bilatéral sur la prévention des accidents dans l'espace de l'information similaire à celui pour la prévention des accidents en haute mer du 25 mai 1972.
4er - Échanger, selon un format acceptable, des garanties de non-intervention dans les affaires internes, y compris les processus électoraux, au moyen d'outils TIC et high-tech.
Cette déclaration ouvre deux scénarios:
- dans le premier, la Russie place les cybercapacités au même niveau que les capacités nucléaires et propose d'étudier un système pour réduire leur utilisation à l'avenir;
- dans le second scénario, la Russie utilise cette proposition comme une continuation de ses opérations d'influence, essayant de diviser l'opinion publique occidentale avec une proposition de «cyber paix» qui aura sans doute de nombreux adeptes et autant d'opposants!
Pour en savoir plus:
- https://krebsonsecurity.com/2020/10/attacks-aimed-at-disrupting-the-tric...
- https://public.intel471.com/
- https://www.washingtonpost.com/national-security/cyber-command-trickbot-...
- https://www.nytimes.com/2020/09/25/world/europe/russia-cyber-security-me...
- http://en.kremlin.ru/events/president/news/64086
Photo: US Cyber Command / Web