La Russie cyberpirate la Géorgie
Depuis vendredi 8 août 2008, l’internet géorgien est piraté et contrôlé par les cyberforces russes.
Le jour suivant, la quasi-totalité des serveurs géorgiens était sous contrôle externe, ne relayant plus que des informations officielles drastiquement supervisées par Moscou.
La rumeur a d’abord parcouru plusieurs forums de hackers allemands. Ces derniers ont tenté à plusieurs reprises d’entrer directement dans le cyberespace géorgien via les serveurs Deutsche Telecom, mais tous leurs flux IP furent immédiatement reroutés vers des serveurs moscovites. Les sites internet gouvernementaux géorgiens sont également complètement inaccessibles depuis l’Union européenne et l’Amérique du Nord.
Les principaux serveurs géorgiens Caucasus Network et DeltaNet sont désormais pilotés par ceux russes Rostelecom et Comstar. Un serveur turc (AS9121 TTNet) relayant régulièrement le trafic internet entre la Turquie et les Républiques du Caucase subirait également un sort similaire.
Entre hacking, opération psychologique et propagande, il convient donc de prendre les informations provenant des sites .ge avec des pincettes.
La Russie a donc peaufiné une guerre de l’information utilisée auparavant contre la Tchétchénie.
Citons d’abord le Major Mikhail Boystov : « Afin d’obtenir la victoire en infligeant un minimum de pertes aux populations civiles et aux biens, l’usage nécessaire et précis d’armes létales et d’armes non létales permettra d’exercer une pression suffisante, soit directement sur le gouvernement ennemi, soit indirectement sur ses masses urbaines. A ce titre, les armes électroniques se révèlent particulièrement adaptées » (Russia Information War, Foreign Navies, 06.02.1996).
« Le champ de bataille de demain comportera progressivement des impacts psychologiques et informationnels. Dans certaines conditions, un pays agresseur conduira une guerre de l’information contre un autre afin de le démolir de l’intérieur », affirme le général Vladimir Belous (Information Weapons as a New Means of warfare, Moscow PIR Center, 01.08.2001).
En 1994, lors des premiers mois du conflit opposant l’Armée rouge à la rébellion tchétchène, cette dernière sut s’attirer la sympathie de l’opinion mondiale grâce à une couverture libre de leur résistance par les médias internationaux, contrairement aux autorités russes encore sujettes à quelque hermétisme « à la Pravda ». En outre, sur Kavkaz.org, il fut possible de visionner des vidéos de rebelles tchétchènes en action, de lire des profils de quelques commandants, de voir des prisonniers de guerre russes et d’accéder à diverses informations indisponibles via des canaux officiels. Quand ce site « disjoncta », Chechenpress.com, Qoqaz.de et Qoqaz.net.my, pour ne citer qu’eux, respectivement hébergés aux Etats-Unis, en Allemagne et en Malaisie, prirent aussitôt le relais. Preuve flagrante de la difficulté croissante à contrôler l’information à l’ère internet.
En octobre 2002, lors de la prise d’otages du théâtre de Moscou, tous ces sites furent rapidement crashés par les cyberguerriers du FSB, et ce, peu importent leurs lieux d’hébergement... A la grande surprise des porte-parole tchétchènes qui firent état de la disparition tant des noms de domaines et des données inhérentes. Une semaine après sa création par la rébellion tchétchène, Kavkazcenter.com subit à son tour la force brute de l’ours cyber russe (une attaque DOS ou Denial of Service).
Dans sa campagne militaire contre la Géorgie, Moscou a apparemment décidé de prendre d’emblée des mesures drastiques.
En effet, la doctrine cybermilitaire russe repose sur la notion de « information strike », menée en synergie avec une opération militaire classique. Celle-ci consiste à identifier méticuleusement tous les systèmes d’information de l’ennemi, à rompre tous ses accès aux flux externes, à détruire ou à détourner son système financier et bancaire et à soumettre ses populations à une opération psychologique massive incluant désinformation et propagande.
Considéré par McAfee et Verisign comme un site fiable, RBNExploit fournit un suivi permanent de l’opération cybermilitaire russe contre l’internet géorgien.
Dans un prochain article, nous comprendrons comment et pourquoi la cyberguerre s’intégrera dans une campagne militaire globale.
55 réactions à cet article
-
Considéré par McAfee et Verisign comme un site fiable, RBNExploit fournit un suivi permanent de l’opération cybermilitaire russe contre l’internet georgien.
Ca fait un peu court comme source pour des affirmations aussi importantes que personne d’autre n’a repris...
Auriez-vous mieux à proposer ?-
D’autres sources sont sont rares pour la simple et bonne raison que bcp n’ont peut-être par encore repris cette info. Eh oui ! Ca arrive... Même sur Agoravox.
Par ailleurs, RNBExploit demeure une référence en matières de hacking russe. C’est d’ailleurs ce blog qui a permis à diverses agences de cybersécurité de tracer les activités du réseau RBN.
Enfin, vous pouvez essayer de vous connecter au ministère georgien de la défense, rien que pour voir. Depuis qq heures, le site de la présidence georgienne refonctionne (par intermittences). Ce qui n’était guère le cas au soir du dimanche 10 août.
Amicalement.
PS : La reprise d’une info est-elle nécéssairement gage de fiabilité ?
-
-
Sans vouloir alimenter la polémique, mais plutôt comprendre le pourquoi du comment :
Il se trouve que la 1ère adresse que vous donnez est hébergée par theplanet.com à Dallas (comme le site du Ministère de l’Intérieur Français et nombre d’autres institutionnels) ;
Un whois sur la seconde ip renvoie vers Tulip System à Atlanta (qui se trouve bien en géorgie, mais celle des USA).
Contrairement à la Birmanie où la junte au pouvoir détient le réseau, la Géorgie à délocalisé (comme bon nombre de pays industrialisés) ses hébergements.
Donc, à moins de modifier les DNS pour que les sites en .ge soient reroutés vers d’autres adresses (ce qui est improbable, surtout depuis la découverte de Dan Kaminsky) , je ne vois pas vraiment comment une opération pareille pourrait avoir lieu.
Cordialement. -
Pour crasher/rerouter un site ou lui infliger une attaque DOS, d’excellents pirates y parviennent peu importe son hébergement. La preuve est que le FSB a infligé cela aux sites pro-tchétchènes en 2002 pourtant hébergés aux US, en Allemagne, en Malaisie, à Taïwan et en Turquie.
Quant à verser plus profondément dans cette poésie des protocoles sur un forum AV, y a un pas que je ne franchirai pas.
Amicalement
-
Pour crasher un site, c’est vrai que ça fonctionne (même s’il est peu probable que la DCSSI Française laisse délocaliser un site web comme celui du M.I. chez un hebergeur incapable d’assurer un minimum de protection), par contre, pour le re-router, c’est une toute autre histoire....
En prime, il y a une différence notable entre un quelquonque site pro-tchetchene et les sites et serveurs dont il est question dans l’article.
Donc, même sans rentrer dans le détails des protocoles, cette info qui n’a pour base que rbnexploit parait pour le moins invérifiable.
-
Vous avez raison de spécifier ces différences notables. Si g commis qq erreurs ou omissions dans ma rédaction, veuillez m’en excuser. Toutefois, l’article insiste avant tout sur l’aspect cyberguerre de l’information
(plus accessible pour le lecteur lambda)
Cordialement, Camar@de -
Puisqu’on en parle, vous affirmez que : "Un serveur turc (AS9121 TTNet) relayant régulièrement le trafic internet entre la Turquie et les Républiques du Caucase subirait également un sort similaire."
Hors, AS9121 n’est pas un serveur, mais le N° d’identifiiant d’un ISP (plus connu en france sous le nom FAI). Comme le dit Wikipédia dans sa définition de l’Autonomus System : "La notion de système autonome est donc administrative et non technique."
Qui plus est, ce FAI gère plus de 5 000 000 d’IP réparties en 91 groupes (je vous laisse imaginer le nombre de serveurs nécessaires à une telle infrastructure).
Je sais bien que vos informations proviennent de RBNExploit et que ce site est censé être sérieux, mais là il s’agit d’une erreur particulièrement grossière.
Pour ce qui est de l’existance d’une cyberguerre de l’information, elle ne fait aucun doute, mais apparement, se situe plutôt au niveau des effets d’annonce plus qu’autre chose.
Cordialement.
-
c’est pas bon de se mettre les cyberrusses à dos , les estoniens qui ont voulu bouger une statue en savent quelque chose !
-
Le hack de sites étant illégal... que va faire la justice internationale ?... Rien
-
Tous les sites que je connais fonctionnent. je ne sais même pas s’il existe un hebergeur en georgie....
-
N’oublions pas qu’il est difficile de rompre les accès tous azimuts à un serveur même qd on est un hacker chevronné du FSB, et qu’en outre la Géorgie (comme autrefois la Tchétchénie) ne se laissera pas "désinternetiser" la bouche ouverte.
Des pays extrêmement pauvres comme Tchad, Haïti ou la Sierra-Leone ont des serveurs (pas auant que la France ou les US, je vous l’accorde ), idem pour diverses diverses républiques du Caucase, et en particulier la Géorgie (Ex :AS28751 CAUCASUS NET à Tbilisi, AS20771 DeltaNet à Tbilissi). -
Je vien d’accéder là : http://www.mfa.gov.ge/ et, vu le contenu, il ne s’agit pas d’un piratage ou reroutage...
-
Je pense que vous aurez noté que le site est hébergé par une machine estonienne
-
Charles, il me parait tres étrange que cette information soit si peu répercutée. Vos (maigres) informations me parraissent exagérées.. Ce que j’ai vu, c’est des informations disant que le gouvernement Georgien avait coupé un certain temps l’acces aux sites Russes (.ru) pendant un moment (je n’arrive pas à retrouver les liens).
J’ai quand même trouvé cela :MOSCOU, 10 août - RIA Novosti. Le site internet et l’infrastructure technique de l’agence RIA Novosti ont été dimanche la cible de pirates informatiques qui ont bloqué l’accès au site www.rian.ru et ont entravé le fonctionnement des services de l’agence.
"Les pirates attaquent massivement le site de l’agence et ses serveurs DNS", a indiqué le chef du département IT de l’agence RIA Novosti Maksim Kouznetsov.
Les spécialistes n’arrivent pas à rétablir le fonctionnement normal de l’infrastructure de RIA Novosti.
La semaine dernière, des sites internet géorgiens ont été attaqués par des pirates informatiques après le début de l’offensive géorgienne en Ossétie du Sud (république autoproclamée sur le territoire géorgien). Les pirates ont notamment bloqué le site du ministère géorgien des Affaires étrangères et d’autres structures d’État, du gouvernement pro-géorgien de l’Abkhazie (l’autre république autoproclamée en Géorgie) et ont pratiquement détruit le site Georgia On-line, l’un des plus grands portails géorgiens.
http://fr.rian.ru/world/20080810/115937707.html
Ce qui montre qu’il semble y avoir des attaques des deux cotés.
Je m’etonne que vous ne parliez jamais des opérations d’influence Américaines ou des hackages du Mossad sur internet. A coté des Américains, les russes sont des débutants avec peu de moyens.
Cela me fait douter de votre objectivité, d’autant que vous vous placez tout le temps sous l’apparence d’un technicien, n’ayant pas de point de vue particulier.-
J’en ai retrouvé un :
"En Géorgie, une seule chaîne fonctionnait au début du conflit et tous les sites internet russes finissant par .ru ont été brièvement bloqués mais étaient à nouveau disponibles dimanche soir."
fr.news.yahoo.com/rtrs/20080810/twl-georgie-russie-propagande-bd5ae06.html -
Un autre article :
Le web rattrapé par la guerre entre la Russie et la Georgie Le conflit qui oppose la Russie et la Georgie ne se limite pas aux contreforts du Caucase. L’agence de presse russe RIA Novosti révèle que le site du ministère géorgien des Affaires étrangères et le portail Georgia On-line ont été attaqués par des « pirates informatiques » au lendemain de l’offensive géorgienne en Ossétie du Sud, cette république située sur le territoire georgien ayant proclamé son autonomie en 1994 et bénéficiant du soutien de la Russie.
Quelques jours plus tard et alors que l’armée russe déclenchait une contre offensive, c’est cette même agence de presse russe, ainsi que sa consoeur ITAR-tass, qui ont été victimes d’une contre attaque informatique. "Les pirates attaquent massivement le site de l’agence et ses serveurs DNS", a indiqué le chef du département IT de l’agence RIA Novosti, Maksim Kouznetsov, dans la journée de dimanche.
Reste à savoir si ces deux offensives électroniques sont l’oeuvre de « pirates » ou plus probablement de « corsaires », des informaticiens agissant pour le compte d’états et constituant une nouvelle forme d’unités de combat. Dans un entretien exclusif pour NetEco.com, le journaliste controversé Thierry Meyssan nous expliquait fin juillet que les Etats-Unis ou Israël n’hésitaient plus à mener ce type de guerre électronique contre les sites web de leurs opposants. Des pratiques qui semblent donc s’étendre à d’autres états et qui préfigurent certainement le début de la militarisation du web...
www.neteco.com/155522-web-rattrape-guerre-russie-georgie.html
-
Ca vient de sortir :
"Mais la bataille de l’image ne passe plus désormais seulement par le petit écran : les sites Internet hébergés par des serveurs russes sont ponctuellement bloqués en Géorgie depuis quelques jours, tandis que les sites de certains ministères géorgiens ont été piratés depuis le début du conflit. Le site du ministère des affaires étrangères affichait notamment un gênant photomontage du président Mikheïl Saakachvili, transformé pour l’occasion en caricature d’Adolf Hitler. Le site, toujours inopérant, devrait "être rétabli dans les prochains jours", assure le gouvernement géorgien, qui, dans un communiqué, dénonce "une action semblable aux cyber-attaques menées par Moscou contre d’anciennes républiques soviétiques"."
www.lemonde.fr/europe/article/2008/08/11/la-bataille-pour-l-image-fait-rage-a-la-television-et-sur-les-sites-internet_1082341_3214.html
Charles, je vous suggere de changer votre titre, qui me parait partial. -
Pour le changement de titre, c’est un peu tard. Si vous pouvez AV à cette fin pour moi, je vous en remercierai généreusement. Désolé si vous avez interprété ma froide neutralité oui quelque absence thématique de ma part comme de la partialité. Sur ce point, je ne peux pas grand-chose non plus.
Quand j’écrirai un article sur les tactiques du Hezbollah ou de Tsahal, il sera tout aussi froid et neutral, sans le moindre jugement moral ou parti pris.
Amicalement -
"Si vous pouvez cyberpirater AV à cette fin pour moi...", je voulais écrire (note de sarcasme évidemment)
-
Apparement, il y a bien des attaques sérieuses contre des sites géorgiens officiels : (en anglais)
blog.wired.com/defense/2008/08/georgia-under-o.html
blog.wired.com/defense/2008/08/civilge-the-geo.html
-
-
-
Un extrait des articles cités ci-dessus (10/08/2008) :
The websites of Georgia’s government have been under denial-of-service attacks for weeks, with Russian hackers fingered as the culprits. Those online assaults have only intensified in recent days, as a shooting war between the two countries has broken out.
Les sites Webs de Georgie sont sous des attaques de "Déni de service" depuis des semaines, les pirates Russes etant pressentis comme les coupables. Ces attaques "en ligne" se sont intensifiées dans les derniers jours, comme la guerre entre les deux pays éclatait.
Pour ceux qui veulent des détails (anglais) : intelfusion.net/wordpress/
-
@ Philou17...
...Dont je reprend les propos :"Charles, il me parait tres étrange que cette information soit si peu répercutée. Vos (maigres) informations me parraissent exagérées".
Qq heures plus tard, mon camar@de Philou17 constate par lui-même que ma source RBNExploit (reprise par Intelfusion, the Register et Wired, ce qui n’est pas rien) est fiable voire humble... et qu’en outre bloggers et même agoravoxiens peuvent avoir qq petites longueurs d’avance...
Amitiés, Philou.
-
Bonjour Charles,
Effectivement mes tentatives pour me rendre dans le cyberespace Géorgien se sont révélées pour une bonne partie impossible.
En revanche, avez-vous noté qu’hier que les sites de Russia Today et RIA Novosti ont été indisponibles en début d’après-midi ?
La cyberstratégie est de plus en plus une réalité et je m’en suis même ouvert sur un article dédié il y a quelques mois. Les Américains en sont les plus conscients je pense parmi les occidentaux. A ce titre nous attendons toujours ce fameux articles sur le Cyber Command...
Cordialement
-
Hi Yannick !
Dis, tu vois pas que je suis en vacances ?
Encore qq semaines d’attente, et tu seras comblé.
Amicalement -
Bonsoir Charles,
Tiens, vous avez ressorti les vilains pirate russe ...
mais parlons plutôt de votre article.
sur le plan technique, les addresses que vous fournissez (president.gov.ge, mod.gov.ge, mfa.gov.ge) sont tout simplement ... pas bonne. Il faut rajouter www devant pour que ça fonctionne.
à moins que les cyberpirates russes n’ai hacké agoravox pour enlever les www devant les liens que vous fournissiez...
les liens corrects sont :
le président (il arrive sur une machine US)
les affaires étrangères (il même serveur que précédemment)
le ministère de la défense (au moment ou j’écrit, seul ce dernier ne fonctionne pas, et effectivement il est peut-être l’objet d’un blocage - ou peut-être que le serveur a été détruit, il suffit pour cela qu’il fut dans une des cibles militaire que les russe ont bombardé...)
Il me semble compréhensible que, dans le cadre d’un conflit armé, ce conflit se déroule également sur Internet, dont on sait maintenant son importance dans le relais de l’information. C’est donc guère étonnant que la russie ai pensé à cet aspect des choses.
Ensuite, sur le plan informatif, attardons nous à ce que l’on nous dit de RBN, et RBNExploit
pour la wikipédia anglaise, RBN est une société secrète, vaguement localisée à St Peterbourg, très riche, disposant de moyens considérables, de ramifications internationales, et à peu près intouchable. Selon Wikipédia, RBN est spécialisé dans tout ce qui se fait de plus horrible et illégal sur Internet : traffic et escroquerie en tout genre, extorsion de fond, pédophilie, y’en a tout un inventaire à la prévers, et RBN ne semble faire que ça.
C’est Al Quaida en version informatique quoi.
au niveau de ses dirigeants, on en connait à priori aucun, sauf un pseudonyme par çi par là. Al Qaida oui, mais pas encore de Ben Laden quoi ...
tout cela n’est guère sérieux. RBN ça ressemble à un fourre tout bien pratique qui permet de raconter de belles histoires qui font peur. Du storytelling quoi !
et là quand même, on commence un peu à douter. Une organisation totalement opaque et exclusivement dirigé vers la cyber-criminalité qui se mèle d’une guerre ... c’est pas très logique, parce que d’une part on voit mal l’interêt objectif que RBN - si tant est que cela existe vraiment - aurait à se mêler de ce conflit, d’autre part le blocage de site n’est pas leur spécialité.
Ne me faites pas dire ce que je n’ai pas dit : Que certains sites du gouvernement géorgien soient bloqués ou offline de l’action volontaire ou fortuite des russes, c’est une évidence. Mais que derrière ce blocage là il y ait un réseau maffieux du type RBN, ça relève plus du fantasme.
Et d’où provient ce fantasme ? du site RBNExploit... mais le site RBNExploit n’est pas un site. C’est un blog comme des millions d’autres. Qui édite ce blog ? personne le sait, en tout cas aucune mention n’en est faite sur ce site. Si certains éditeurs de logiciels anti-virus considèrent que les informations sur RBNExploit sont fiables, je les voit mal pouvoir emettre le même jugement en ce qui concerne le conflit Russe-Géorgie.
Bref, votre article est un petit peu mou du genoux. Y’a des incohérences et ça demande vérification. Et par pitié, ne m’opposez pas ce qu’en dira le monde ou les autres journaux de la presse Française, qui se borneront comme d’habitude à recopier les dépèches AFP ou Reuters-
@ Wesson,
Comment va depuis le temps, Camar@de ?
Wesson, mais où as-tu lu quelque mention des activités de RBN dans cet article ? Le fait que j’ai cité (sorry pour l’usage du mot site, le feu de la rédaction le blog RBNExploit effectivement spécialisé dans le suivi du RBN t’a-t-il poussé à lire mon article "mou du genoux" un peu de travers ?
Tes suggestions en matières d’article "dur du genoux sont également les bienvenues.
Autrement, sincères amitiés, Wesson -
Merci pour votre article,Charles.
Celà faisait longtemps.
Je suis heureux d’apprendre que je ne suis plus le seul à avoir des soucis d’ordi. la semaine dernière...
perso, je ne comprends pas grand chose au hacking etc...mais j’ai un ordi bloqué de chez bloqué...si seulement c’était un moteur 4 temps, je pourrais intervenir,...mais là.
Bon, ça m’apprendra à aller n’importe où.
Effectivement la guerre de l’info via internet est en route, mais ça, vous nous aviez déjà prévenu :
http://www.agoravox.fr/article.php3?id_article=36359 -
e-Fred, comment va ?
Achtung : nuançons et distinguons bien cybercrime et cyberguerre, qui ont certes plusieurs troncs communs.
Mon article "Cybercrimes et châtiments en Russie" focalise sur la cybercriminalité en provenance de Russie. A la fin de cette de semaine ou à la rentrée, mon prochain article se concentrera sur la cyberguerre.
Impatient de te relire 1dc4, e-Fred.
Amicalement -
Bonjour Charles,
j’ai juste regretté que la seule source que vous citiez soit RBNExploit, un blog que l’on peut considérer avec une certaine méfiance, voire suspicion.
Aucune ligne éditoriale n’est définie, pas plus que les noms des personnes qui l’éditent. Son ancienneté remonte à peu près au moment ou la presse s’est mis à parler du RBN en des termes que vous connaissez. Mon avis est que c’est un site de spin doctor, provenant d’un think tank cherchant à accréditer la thèse d’une russie de l’internet totalement criminelle. Il y aurait long à dire sur ce sujet sur lequel d’ailleurs nous ne sommes pas d’accord, mais c’est une autre histoire.
Parler du piratage de la géorgie par la Russie et vous appuyer sur les informations d’un seul blog RBNExploit, c’était à mon avis bien faire le lien entre RBN et cette guerre Russo-Géorgienne bien réelle. C’était ça qui me paraissait un peu mou du genoux !
Quand à vous donner des conseils pour écrire, je ne pense pas que vous en ayez besoin et je ne me sent pas qualifié pour le faire.
-
Happy Tuesday Wesson !-)
Toujours est-il qu’en ce qui concerne la cyberguéguerre russo-géorgienne, RBNExploit a dit vrai (ce qui est souvent le cas). En espérant te combler un tantinet - et je me contredirais car dans un commentaire précédent, je demandai si la reprise d’une info était source de fiabilité
voici qq liens tous récents directement parus dans l’après-midi du lundi 11 août 2008, émis dans ce forum y compris par qq contradicteurs : :- ;
- Yahoo ! : Guerre de propagande entre la Russie et la Georgie
- Le Monde : La bataille pour l’image fait rage à la TV et sur le Net
- Wired : Georgia under online assault
- Wired : Google Help cyberlocked Georgia
Mais, je persuadé que tu chipoteras une fois de plus... Finalement, à part RBNExploit ou celles citées ci-dessus, quelle source t’aurait satisfait d’entrée de jeu ?
Amicalement, Wesson. -
@ Wesson again,
Un ou deux commentaires plus bas, je te propose qq blogs remarquables en matières de cybersécurité en général, et de cyberguerre en particulier, histoire de...
Toutes mes amitiés, Wesson -
Finalement belle illustration d’un commentaire de Thierry Meyssan lors de sa dernière interview :
"Au delà de la censure, qui est un phénomène national, l’internet est déjà un champ de bataille au sens militaire du terme."
-
A mes yeux, en matières de cyberguerre et de cybersécurité, il y a des pointures nettement plus adaptées que Thierry Meyssian - dont je ne remet point en doute la sincerité - comme les Professeurs Sam & Sidney Lile, Bruce Schneier, Jospeh Henrotin (chef-rédac de la revue franco-belge DSI Défense & Sécurité Internationale) et David J. Lonsdale de l’université de Hull, auteur de Alexander the Great - Lessons in Strategy et Nature of Warfare - Clausewitzian Future... mais qui n’a malheureusement pas de blog.
Cordialement
-
Bien évidemment pas sur le même plan.
TM en parle pour l’avoir vécu à ses dépends, pas en spécialiste.
Je dirai même que Thierry Meyssan ayant été (selon ses dires) une victime de cyberguerre, aurait bien besoin de recourir des pointures dans le domaine...
Merci pour les références... -
Bien évidemment pas sur le même plan.
TM en parle pour l’avoir vécu à ses dépends, pas en spécialiste.
Je dirai même que Thierry Meyssan ayant été (selon ses dires) une victime de cyberguerre, aurait bien besoin de recourir des pointures dans le domaine...
Merci pour les références...
Désolé pour le commentaire précédent (copié collé mal réalisé) -
Encore un pépin avec Word utilisé pour le correcteur orthographique.
J’aurais du lancer OpenOffice... -
Sites Web officiel de la Géorgie sont en cours de transfert vers d’autres serveurs. J’ai collectées quelques adresses ici : http://hrivnac.free.fr/wordpress/?p=227
-
Merci pour l’article.
De toute façon c’est " l’evolution " naturelle des choses.
Aprés la propagande et la censure, internet et la suite logique de la guerre idéologique. Même si il faut voir qu’internet a moins d’interêt chez eux que si la guerre était en europe de l’Ouest. Vus le faible taux de pénétration des ordis dans ce pays.-
-
Dans mon article, j’ai expressément mentionné que "la doctrine cybermilitaire russe repose sur la notion de « information strike », menée en synergie avec une opération militaire classique".
Exactement dans le sens des écrits des Pr Sam & Sydney Lile précités.
Malheureusement, j’ai de plus en plus la nette impression que de nombreux lecteurs survolent les articles AV à la vitesse d’une torpille russe...
Amicalement -
"Celle-ci consiste à identifier méticuleusement tous les systèmes d’information de l’ennemi, à rompre tous ses accès aux flux externes, à détruire ou à détourner son système financier et bancaire et à soumettre ses populations à une opération psychologique massive incluant désinformation et propagande."
Vous devriez vous citez intégralement... et ne pas lire vos sources à la vitesse d’une torpille :
“Two web monitoring companies contacted by The Times said, however, that they had not seen evidence of any significant attack on Georgian government infrastructure of the sort that affected Estonia’s computer systems in May last year.”
Au fait, pourriez vous nous éclairer sur un point ? Vous prétendez que McAfee et Verisign considèrent le blog RBNExploit comme un site fiable, mais rien chez aucune de ces deux entreprises n’y fait référence... D’où détenez vous cette info ? Où est-elle vérifiable ?
Cordialement. -
D’abord, Intelfusion : "The RBNExploit blog is in the forefront of reporting on the full scale cyberwar being conducted by Russia against Georgia. RBNExploit has been referenced by the McAfee Avert Labs blog as an authoritative source on this subject".
Je ne sais plus trop où McAfee les avait également cité comme source fiable... C’était mentionné dans une de mes sources pour un article précédent.... En, fait, je n’ai plus très envie de farfouiller mon disque dur ou le Net car de toute façon, on ne sera jamais d’accord. Une habitude sur AV. Vous trouverez un autre détail microscopique, oubliant que l’article parfait, sans la moindre erreur ou omission n’existe pas - à fortiori sur des enjeux (cyber)guerriers. J’arrête donc là (cette bataille de chiffonniers).
See U prochainement sur AV.
Toutes mes amitiés, Chnil. -
Mon cher Charles,
Si je me permets de mettre en cause votre source, c’est tout simplement que son comportement est loin d’être irréprochable.
En effet, un certain nombre des graphiques présentés par ce blog est copyrighté "2008 RBNExploit.blogspot.com" comme par exemple celui-ci (en bas à droite).
Hors ce graphique (comme de nombreux autres sur ce blog) provient du site de la société suédoise robtex (qui se présente comme le couteau suisse de l’internet) dont je vous laisse explorer la puissance et l’intérêt de ses outils.
Comme vous pouvez le voir ici (sur l’onglet graph) les deux graphs sont parfaitement identiques à un détail près : un des deux s’est approprié et a déformé (puisque, schématiquement, il s’agit des relations du protocole BGP entre FAI, donc essentiellement d’accord commerciaux) le travail de l’autre !
Je ne vous apprendrais rien en vous disant que ce genre de comportement est réprimé par les tribunaux de nombreux pays, dont les USA ou ce blog est hébergé.
Partant du constat que le ou les auteur(s) de ce blogs (qui d’ailleurs ne sont pas directement identifiables) n’hésitent pas à piller le travail des autres, vous pouvez comprendre que le crédit que j’apporte à leurs informations est plus proche zéro qu’autre chose.
Ce que je trouve le plus dommageable dans l’histoire, c’est qu’il y a des milliers de personnes qui travaillent chaque jour sur la sécurité informatique, et que ce genre de comportement risque de leur rendre la tache plus difficile quand ils devront communiquer rapidement sur un sujet.
Cordialement. -
@ Ohnil
(Désolé pour avoir écorché précédemment votre pseudo).
En ce qui concerne le cyber-conflit russo-géorgien, le blog RBNExploit a eu, à mes yeux, le mérite d’être le premier à rapporter qu’il se passe qq chose. Il a ensuite été repris par Wired, the Register, Intelfusion, etc. Après, experts et sites de cybersécurité s’accordent ou se désaccordent sur le thème du cyber-conflit russo-géorgien. Libre à eux... En ce qui me concerne (au sujet de RBNExploit), ça me suffit largement.
N’oublions qu’il s’agit d’un conflit ouvert où propagande, désinformation, démentis et confirmations médiatiques sont la règle entre bélligérants. D’autant plus que les opérations cyberpirates ont le mérite de leur ultra-complexe traçabilité voire de leur furtivité. Bref, à l’inverse des opérations militaires classiques, elles ne laissent pas de traces. Mais, que cela ne nous empêche point, "bloggueux" de réfléchir et de rédiger sur ce thème...
Auparavant, McAfee et Verisign et maints blogs de spécialistes en cybersécurité avait adoubé RBNExploit pour ses analyses du réseau mafieux RBN, cela m’a semblé être un gage de fiabilité, ou tout au moins de bonne foi. A vous de retrouver tout cela par vous-même, vu que vous semblez bien plus que calé que moi en matière de certification en ligne. Je serai également heureux de lire vos contributions en ligne sur le sujet 1dc4.
Certes, je trie un gros tantinet mes sources, mais je suis d’abord un blogger pas un bureau Véritas du Net. En outre, je ne prétend guère être exempt de qq erreurs ou omissions dans mes sources ou dans ma rédaction. Le fait que RBN ait "pompé" ou non tel schéma à X ou à Y ne change en rien la teneur intrèsèque de mon article concernant les guerres de l’information menées par la Russie contre deux républiques du Caucase.
Par ailleurs, j’ai effectivement mentionné dans mon article que la doctrine cybermilitaire russe envisageait le recours éventuel à la degradation des infrastructures vitales d’un pays ennemi. Pour autant, qui peut le plus peut le moins, qui peut bombarder peut mitrailler. Dans le cas présent (au moment de la rédaction), les Russes se sont contentés de pirater des serveurs et des sites officiels géorgiens.
Où avez-vous donc lu dans mes lignes quelque mention d’une cyberattaque russe récente contre les infrastructures vitales géorgiennes ? Opération nettement plus extrême que le simple cyberpiratage de serveurs et de sites, que j’aurais l’occasion d’aborder dans un très prochain article.
Là, vous avez contre-argumenté sur un fait que je n’ai point rapporté. Lecture supersonique oblige. Puis-je sincèrement et humblement vous recommander de ne pas vous laisser aveugler par votre détermination à toujours avoir le dernier mot ? Et je vous propose cela sans animosité, sans sarcasme, et avec tout mon respect.
Amitiés, Ohnil.
-
@ Charles,
(ne vous inquiétez pas pour mon pseudo, je n’y prête aucune importance)
En fait, je ne vous reproche nullement d’avoir fait confiance à se site, qui pour nombre de personne passe pour un expert sur le piratage made in Russia... Vous êtes d’autant moins blâmable que nombre de journalistes spécialisés se sont aussi laissés prendre.
Seulement, ce qui m’a très vite étonné, c’est que tout ce qui concerne ce conflit renvoie quasi systématiquement sur une seule et unique source... qui à été capable d’analyser des milliers de connections, vers un seul et unique pays, de façon instantanée depuis l’autre côté de l’atlantique (que j’aimerais pouvoir faire ça...).
Une petite recherche google sur Jart Armin (qui, actuellement, est derrière RBNExploit) vous expliquera mieux ce que je veux dire (Personnellement, je pense plus qu’il s’agit de quelqu’un en mal de reconnaissance).
Qu’il y ait eu piratage des deux côtés ne fait aucun doute. Par contre, c’est sur le "qui pirate" que j’ai plus de doutes, d’autant plus que le RBN n’aurait plus d’activité depuis fin 2007 le domaine ayant expiré lui, en juin 2008.
Entre les nationalistes des deux bords, les scripts kiddies, les mafias, etc... il y a pas mal de monde qui est intéressé par ce genre d’actions, comme à chaque catastrophe humanitaire d’ailleurs (rappelez vous après le Tsunami de 2004).
Honnêtement, AMHA, un montage photo du Président Géorgien et Hitler relève plus de la connerie pure et simple (désolé pour la grossièreté) que de la guerre psychologique. D’ailleurs, comme le disait Audiard, "Les cons ça ose tout. C’est même à ça qu’on les reconnaît".
Par contre, que la Russie se soit attaqué physiquement aux centres de comm de la Géorgie est certain (ils auraient même été stupides de les laisser en état), comme on peut être quasi surs que les Géorgiens ont ciblés ceux des Ossetes.
Bon, j’avoue, je vous ai légèrement titillé par rapport à la lecture supersonique, mais que voulez vous, je n’ai pas pu m’en empêcher (ce n’est pas à mon age que je vais changer).
Par contre, je vais être obligé de décliner votre invitation concernant la rédaction d’un article sur le sujet.
Si vous regardez, je n’ai écrit qu’une seule et unique fois et comme vous pourrez le constater, je ne suis pas particulièrement doué (Style télégraphique comme me disait mes profs).
Cordialement. -
@ Ohnil
En effet, Ohnil, le montage photo hitlérien du président géorgien est carrément ridicule, de quoi pouffer de rire. Même un débutant en infographie s’en tordrait de rire tellement c grotesque. On se croirait presque dans les actus noir & blanc de la 2nde GM.
En ce qui concerne RBNExploit, "bloggueux, journaleux et experteux" ont effectivement tout foncé dans le tas. J’ai d’ailleurs remarqué que lors de la mise en ligne de mon article sur AV au lundi 11.08, la plupart des sites branchés cybersécu n’avaient pas encore répercuté l’info. Les reprises ne sont intervenues progressivement qu’en mi-journée heure d’Europe occidentale, ce qui n’est guère un gage de fiabilité, je vous l’accorde...
Dans un très prochain article, j’analyserais pourquoi guerre de l’information et cyberguerre deviendront les armes favorites tant des gouvernements que des "hacktivistes", car (comme je l’ai mentionné plus haut) furtives et difficilement retraçables.
J’ai effectivement lu votre article le jour de sa parution. Vous êtes bien méchant avec vous-même...
Amitiés, Ohnil. -
Bonjour toutes et tous,
Article digne d’intérêt mais qui coule de source... Enfin il faut bien écrire ce qu’il se passe pour que le plus grand nombre soit au courant.
Un article qui, comme celui-ci, doit être lu de tous :
www.bitdefender.fr/NW771-fr—Des-actions-militaires-americaines-utilisees-comme-arme-pour-la-propagation-des-malwares.html
Cordialement.-
Chnil,
En ce qui concerne le cyber-conflit russo-géorgien, RBNExploit a eu, à mes yeux, le mérite d’être le premier à rapporter qu’il se passe qq chose. Il a ensuite été repris par Wired, the Register, Intelfusion, etc. Après, experts et sites de cybersécurité s’accordent ou se désaccordent sur le thème du cyber-conflit russo-géorgien. Libre à eux... En ce qui me concerne, ça me suffit (au sujet de RBNExploit)
N’oublions qu’il s’agit d’un conflit ouvert où propagande, désinformation, démentis et confirmations médiatiques sont la règle entre bélligérants. D’autant plus que les opérations cyberpirates ont le mérite de leur ultra-complexe traçabilité voire de leur furtivité. Bref, à l’inverse des opérations militaires classiques, elles ne laissent pas de traces. Mais, que cela ne nous empêche point, "bloggueux", de réfléchir et de rédiger sur ce thème...
Auparavant, McAfee et Verisign avait adoubé ce blog pour leurs analyses contre le réseau mafieux RBN. A vous de retrouver tout cela par vous-même, vu que vous semblez bien plus que calé que moi en matière de certification en ligne. Je serai également heureux de lire vos contributions en ligne sur le sujet 1dc4.
Certes, je trie un gros tantinet mes sources, mais je suis d’abord un blogger pas un bureau Véritas du Net. En outre, je ne prétend guère être exempt de qq erreurs ou omissions dans mes sources ou dans ma rédaction. Le fait que RBN ait pompé ou non tel schéma à X ou à Y ne change en rien la teneur intrèsèque de mon article concernant essentiellement les guerres de l’information menées par la Russie contre les républiques du Caucase.
Par ailleurs, j’ai clairement mentionné dans mon article que des sites et des serveurs géorgiens ont été piratés par la Russie. Mais, en aucun cas, je n’ai écrit qu’il y a eu des cyberattaques contre des infrastructures vitales de la Géorgie, opération nettement plus extrême que le simple cyberpiratage de serveurs et de sites officiels... que j’aurais l’occasion d’aborder dans un très prochain article.
Amitiés, Chnil. -
Ouch ! Sorry, Andréas 32. Je voulais plutôt m’adresser à Ohnil. Je recommence plus haut.
-
@ Andréas32
Désolé, je voulais plutôt m’adresser à Andréas32. Je recommence qq lignes plus haut. -
Ouh là... Je me mélange les pinceaux. Bon, je me tire...
-
L’Armée rouge en... 1994 ???
L’URSS n’existait plus depuis 1991 !
-
-
-
-
-
-
-
-
-
-
-
-
-
-
voici qq liens tous récents directement parus dans l’après-midi du lundi 11 août 2008, émis dans ce forum y compris par qq contradicteurs : :- ;Ajouter une réaction
Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page
Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.
FAIRE UN DON
