Des pirates informatiques liés à la Russie intensifient leurs cyberattaques contre le Japon dans un contexte de tensions militaires
Le Japon s'est retrouvé dans la ligne de mire des pirates informatiques liés à la Russie , aggravant le paysage des cybermenaces dans un contexte de tensions géopolitiques. Ces attaques surviennent juste après que le Japon a renforcé sa collaboration militaire avec ses alliés et augmenté son budget de défense.
Deux groupes de hackers russes, NoName057(16) et la Russian Cyber Army Team, ont lancé des attaques par déni de service distribué (DDoS) contre le Japon le 14 octobre. Ces attaques visaient des secteurs critiques, notamment la logistique, la construction navale et les agences gouvernementales. Selon la société de renseignement sur les menaces Netscout, ces attaques semblent avoir été une réponse aux efforts militaires du Japon et aux exercices militaires conjoints avec les États-Unis.
Table of Contents
Pourquoi le Japon ?
L’expansion militaire récente du Japon, la plus importante depuis la Seconde Guerre mondiale, comprend une stratégie de défense de 320 milliards de dollars sur cinq ans. Cette initiative a suscité l’inquiétude des puissances régionales comme la Russie et la Chine. Les attaques ont coïncidé avec des déclarations du ministère russe des Affaires étrangères, qui a critiqué l’intensification des activités militaires du Japon. Alors que le Japon renforce ses liens militaires avec des alliés comme les États-Unis, il semble attirer l’attention des cybercriminels alignés sur les intérêts russes.
Richard Hummel, directeur du renseignement sur les menaces chez Netscout, souligne que les élections japonaises ont également influencé le moment de ces attaques. Les nouveaux dirigeants élus du Japon ont exprimé haut et fort leur soutien à l'Ukraine, en envoyant de l'aide et en s'opposant activement à l'agression russe.
Secteurs ciblés
Les attaques ne se sont pas limitées aux agences gouvernementales. Plus de la moitié des secteurs ciblés étaient ceux de la logistique, de l'industrie manufacturière et de la construction navale. Ces secteurs sont essentiels à l'économie japonaise et les perturbations qui y surviennent peuvent avoir des répercussions sur les chaînes d'approvisionnement mondiales. L'analyse de Netscout a mis en évidence la manière dont les groupes russes ont utilisé diverses méthodes et configurations d'attaque DDoS pour augmenter les dégâts. Environ 40 domaines japonais différents ont été attaqués, et chaque domaine a fait face à plusieurs vagues d'attaque utilisant quatre vecteurs d'attaque distincts.
Le rôle des hacktivistes
Les attaques DDoS ont évolué ces dernières années. Si la plupart provenaient de la communauté des joueurs, où les joueurs ciblaient leurs rivaux, le hacktivisme connaît un regain d'intérêt. Dans certains cas, ces attaques sont motivées par des motifs politiques ou pour soutenir une cause plus vaste. Pour les groupes russes impliqués dans ces attaques, punir les pays qui critiquent les actions militaires de la Russie semble être un objectif primordial.
L'augmentation des attaques DDoS à motivation politique témoigne également de l'influence croissante des hacktivistes dans la cyberguerre mondiale. Si l'implication de ces groupes russes ne les lie pas définitivement au gouvernement russe, leurs actions s'inscrivent étroitement dans les intérêts géopolitiques de Moscou.
Conséquences futures
L'expansion militaire continue du Japon et son alliance avec les pays occidentaux vont probablement continuer à provoquer des cyberattaques de la part de groupes proches de la Russie. L'armée japonaise jouant un rôle plus important dans la région, elle devra renforcer ses défenses informatiques pour parer aux menaces futures.
Cette vague d'attaques nous rappelle que dans le climat géopolitique actuel, les cyberattaques sont un outil de plus en plus courant de représailles et de pression politique. Le Japon étant à l'avant-garde des changements de pouvoir régionaux, il sera crucial pour le pays de renforcer sa posture de sécurité, à la fois en ligne et hors ligne.
