« L’Espagne est l’un des pays les plus attaqués »

LEspagne est lun des pays les plus attaques

Un récent rapport du Centre national de renseignement (CNI) révèle structure et organigramme des hackers travaillant pour les services d’espionnage du régime de Vladimir Poutine. Ce document met en lumière une réalité inquiétante : l’Espagne est devenue l’une des principales cibles des cybercriminels russes.

Le Centre National Cryptologique (CCN), l’organisme du CNI dédié à la prévention, à la réponse et à la lutte contre les cybermenaces émanant de l’État, a récemment rendu public son rapport annuel. Cybermenaces et tendances 2024. Ce document, qui analyse les cybermenaces détectées tout au long de l’année, met en avant la sophistication progressive et l’augmentation de la fréquence des attaques dirigées depuis la Russie, notamment dans le contexte du conflit en Ukraine.

Par ailleurs, il révèle pour la première fois la hiérarchie des hackers payés par le Kremlin, qui travaillent dans l’ombre pour ses services de renseignement.

Schéma des cyber-gangs qui travaillent pour les services de renseignement du Kremlin. CNI

« La Fédération de Russie est l’un des cyberacteurs les plus prolifiques au monde et consacre des ressources importantes à la conduite de cyberopérations à l’échelle mondiale. Selon des recherches menées par des agences gouvernementales et des entités privées, les cyberacteurs d’État russes les plus connus appartiennent à trois agences de renseignement russes : le Service fédéral de sécurité de la Fédération de Russie (FSB), le Service de renseignement extérieur de la Fédération de Russie (SVR) et la Direction générale de l’état-major général des forces armées de la Fédération de Russie. (GRU) », indique le rapport.

Le document souligne que les pirates russes ont intensifié leurs opérations sur le territoire espagnol, en se concentrant non seulement sur le secteur public mais aussi sur les entreprises stratégiques et le secteur de la défense. Parmi les incidents les plus notables, le CCN souligne les attaques par déni de service distribué (DDoS) et campagnes de cyberespionnage qui ont touché les ministères et l’industrie militaire. Cette dernière, indique le document, « est probablement due en partie au besoin de renseignements militaires résultant de son implication dans la guerre en Ukraine ».

Couverture du reportage du CNI et attaque de hackers russes sur le site de l’Intérieur. L’ESPAGNOL

En fait, près de 35 % des campagnes de cyberespionnage enregistrées en Espagne en 2023 ciblaient les agences gouvernementales. Il s’agit généralement d’un objectif prioritaire pour les renseignements russes, qui tentent ainsi d’accéder à des données sur la sécurité nationale, les relations diplomatiques, les politiques intérieures et les stratégies militaires.

L’un des groupes les plus actifs mentionnés est NoName057(16), connu pour ses attaques contre des infrastructures critiques en réponse au soutien de l’Espagne à l’Ukraine. « C’est de loin le groupe hacktiviste qui a le plus attaqué l’Espagne au cours de l’année 2023, attaquer des entreprises de transport et de logistique publiques et privées terrestres, maritimes et aériennes, agences gouvernementales, entités bancaires et financières et entreprises de télécommunications. Sur leur chaîne Telegram, ils proclament les attaques qu’ils lancent contre l’Espagne après l’annonce de l’envoi d’armes et de matériel militaire vers l’Ukraine », indique le CNI.

Ce groupe lancé l’été dernier une cyberattaque massive contre différentes infrastructures Internet espagnoles après une opération de la Garde civile au cours de laquelle trois de ses membres ont été arrêtés. Quand la nouvelle fut connue, ils décidèrent de prendre représailles.

Les hackers liés aux services de renseignement de Vladimir Poutine multiplient depuis des mois leur activité en Europe, et notamment en Espagne. La plupart des attaques sont menées précisément par le cyber-gang Noname057.

L’année dernière, le dimanche des élections générales du 23-J en 2023, NoName057 s’en est pris au Site du ministère de l’Intérieur, la page Moncloa, celle de l’Institut national de la statistique (INE), le site Internet de Correos et celle de la Commission électorale centrale, entre autres institutions.

Quelques jours plus tard, les mêmes militants ont lancé une nouvelle attaque massive avec l’intention de détruire principalement les sites Internet de nombreux médias, dont celui de ce journal. Il y a un mois, en juin 2023, le même groupe a mis hors service le site Internet de State Ports avec une attaque aux caractéristiques similaires.

Signaler une alerte

Les dangers que représentent ces cyberattaques sont multiples. Premièrement, l’interruption des services essentiels peut gravement affecter l’économie et la sécurité nationale, déstabilisant des systèmes critiques tels que la santé, l’énergie ou les communications. En outre, le cyberespionnage cherche à extraire des informations sensibles qui pourraient être utilisées pour porter atteinte à la souveraineté nationale ou pour obtenir des avantages géopolitiques.

Le rapport met également en avant l’utilisation de techniques avancées telles que les deepfakes et l’exploitation de vulnérabilités zero-day. Cette menace augmente la difficulté de se défendre contre les cyberattaques. L’intelligence artificielle est un allié clé des pirates informatiques russes, leur permettant de créer de faux contenus pour des campagnes de désinformation, une tactique qui vise non seulement à déstabiliser, mais aussi à manipuler l’opinion publique.

Tout au long de l’année 2023, des dizaines de cyber-campagnes orchestrées contre l’Espagne ont été attribuées aux cyberacteurs étatiques russes. Les données enregistrées montrent des victimes en Amérique du Nord, en Asie, en Europe, en Afrique et en Océanie. Cependant, le rapport du CNI prévient également que des pirates informatiques d’autres pays alliés à la Russie mènent des activités similaires contre des pays comme l’Espagne, et avec une intensité croissante. C’est le cas de la Chine, de la Corée du Nord et de l’Iran.

Hacktivisme

La section sur le hacktivisme russe dans le rapport du CCN décrit une activité importante et croissante. Il note qu’en raison de la guerre en Ukraine, plus de 90 groupes hacktivistes pro-russes ont été enregistrés en 2023, dont beaucoup ont utilisé les attaques DDoS comme principale méthode d’agression. Une attaque DDoS est une attaque par déni de service. avec eux, Les pirates cherchent à faire planter un site Web dirigeant une grande avalanche de trafic vers lui. Ils parviennent ainsi à le bloquer et à garantir que personne ne puisse le consulter.

Ces groupes ciblent non seulement les infrastructures critiques, mais également les institutions qui soutiennent ou sont alignées sur les politiques pro-ukrainiennes. Le recours à des plateformes telles que DDoSIA, développée par le groupe NoName057(16), a permis de coordonner des attaques massives contre des cibles situées dans des pays opposés à l’invasion russe de l’Ukraine. L’hacktivisme russe ne cherche pas seulement à causer des dommages opérationnels, mais aussi à envoyer des messages politiques, déstabilisants et faisant pression sur les pays qui s’opposent à la politique de Moscou.

Le Cyberattaques russes Ils constituent l’une des principales préoccupations et menaces pour l’Espagne cette année. Ils représentent une préoccupation que tant le Centre national de renseignement (CNI), que les alliés de l’OTAN et les pays de l’Union européenne, tentent de combattre, notamment depuis le début de la guerre en Ukraine.

Selon un document du Centre national de renseignement, l’Espagne était en 2022 le sixième pays au monde le plus touché par des activités de cybercriminalité liées aux violations d’informations et aux incidents de ransomware, une arme largement utilisée par les pirates des services de renseignement de Moscou. Après les États-Unis, les cibles les plus menacées se trouvent en Europe : l’Allemagne, le Royaume-Uni, l’Italie, la France et l’Espagne.

C’est pourquoi le Centre a déployé tant d’efforts ces dernières années pour accroître ses capacités dans ce domaine. Déjà dans son précédent rapport sur Cybermenaces et tendances correspondant à 2023, le CCN-CERT a alerté sur la multiplication des attaques de vol d’informations tant dans le domaine du cyberespionnage que de la cybercriminalité.

« A la suite de l’invasion russe de l’Ukraine, une mobilisation du personnel civil a été observée, notamment pour des campagnes d’hacktivisme », note le rapport. « Ces groupes se caractérisent par leur appartenance préalable à réseaux associés à la cybercriminalitépour l’exécution de campagnes de déni de service ».

Le gouvernement espagnol, conscient de cette escalade des menaces, a renforcé les mesures de cybersécurité, tant au niveau institutionnel que commercial, en promouvant la collaboration avec les organisations internationales et les entreprises de cybersécurité pour renforcer la cyber-résilience du pays. Cependant, le CCN prévient que la menace persiste et que la vigilance et la mise à jour constante des défenses sont essentielles.

fr-02