FireEye a identifié une campagne d’harponnage

John Hultquist, Directeur de l’analyse du renseignement chez FireEye

FireEye a identifié une campagne d’harponnage (spear phishing) émanant des services de sécurité de la prétendue République Populaire de Lougansk.

La République Populaire de Lougansk est un état auto-proclamé et généralement non reconnu formé dans la Russie orientale occupée. C’est l’un des deux états auto-proclamés en Ukraine, qui se reconnaissent et ne sont reconnus officiellement que par l’Ossétie du Sud-Alanie, un état sécessionniste similaire de la Géorgie occupée.

L’activité, qui est constante, pourrait avoir débuté dès 2014, l’année de la création de la RPL. L’harponnage semble se concentrer sur le gouvernement ukrainien et FireEye pense que les acteurs collectent des renseignements pour soutenir leurs ambitions politiques et militaires.

Bien que le cyber espionnage soit régulièrement exploité comme outil de puissance étatique, cette capacité ne se limite pas aux états. Tout comme de nouveaux acteurs étatiques sont constamment attirés vers cette pratique, beaucoup d’acteurs infra-étatiques vont eux-aussi inévitablement développer des capacités, surtout ceux avec les ressources d’un Etat parrain ou le contrôle symbolique d’un territoire.

FireEye est régulièrement à la recherche d’acteurs menaçants dans des domaines où les conflits constants et autres éléments géopolitiques créent une grande opportunité d’identifier des menaces émergeantes. Pas seulement en Ukraine, mais aussi au Moyen-Orient, Taiwan, Corée du Sud, et dans d’autres endroits, nous cherchons des renseignements sur les acteurs russes, iraniens, nord-coréens, chinois et d’ailleurs. Il n’est pas rare que des opérations naissantes, limitées géographiquement murissent avec le temps et s’étendent en dehors de leurs régions. C’était le cas avec plusieurs acteurs que nous suivons régulièrement en Ukraine, où les menaces sur les élections et l’industrie se sont développées en opérations que nous avons observé pendant les élections de 2016 et l’évènement NotPetya.

A propos de FireEye : FireEye est le spécialiste de la sécurité réseau basée sur l’intelligence. Fonctionnant comme une extension transparente et extensible des opérations de sécurité réseau du client, FireEye offre une plate-forme unique qui associe des technologies de sécurité innovantes, des capacités d’intelligence sur les menaces de niveau gouvernemental, et les services de consulting Mandiant de renommée mondiale. Grâce à cette approche, FireEye élimine la complexité et les efforts liés à la cyber sécurité pour des organisations ayant du mal à anticiper, prévenir et répondre à des cybers attaques. FireEye compte plus de 7700 clients dans 103 pays, y compris plus de 50% des entreprises figurant dans le classement Forbes Global 2000.