Spain arrests suspected member of pro-Russian hacktivist groups
Mis à jour :
Arrestation d’un cyberactiviste pro-russe en Espagne
La police nationale espagnole a arrêté à Palencia un individu suspecté d’appartenir aux groupes de hacktivistes pro-russes CyberArmy of Russia Reborn (CARR), Z-Pentest et NoName057(16). Cette opération, menée en collaboration avec le FBI, visait un suspect ayant fourni un soutien logistique et opérationnel à des cyberattaquants ciblant des infrastructures critiques (eau, énergie, agroalimentaire) aux États-Unis et en Europe.
Points clés :
- Activités criminelles : Le suspect facilitait les opérations, gérait des communications chiffrées et aidait à la fuite de cybercriminels vers la Russie via la Pologne et la Biélorussie.
- Lien avec des acteurs étatiques : Le groupe CARR est soupçonné d’agir en tant que paravent pour le groupe étatique russe APT44 (Sandworm).
- Saisie judiciaire : La police a saisi du matériel informatique et des portefeuilles de cryptomonnaies liés à la vente de données volées.
- Motivations : Les attaques visaient à créer des risques de sécurité réelle pour les populations tout en diffusant une propagande anti-occidentale.
Vulnérabilités : L’article souligne l’exploitation récurrente des systèmes SCADA (systèmes de contrôle industriel) des infrastructures critiques. Aucune CVE spécifique n’est mentionnée, car ces attaques exploitent souvent des accès compromis ou des faiblesses dans la gestion des systèmes industriels connectés.
Recommandations :
- Durcissement des systèmes industriels : Isoler les réseaux SCADA des réseaux publics et renforcer les protocoles d’authentification.
- Surveillance proactive : Utiliser des outils de simulation de brèches et d’attaques (BAS) pour tester l’efficacité des solutions EDR/SIEM face aux techniques des groupes APT.
- Gestion des menaces : Surveiller les communications sur les plateformes chiffrées utilisées par les groupes hacktivistes pour anticiper les campagnes de déstabilisation.
- Sécurité des données : Sécuriser les accès aux bases de données pour prévenir la vente d’informations sur les marchés noirs de cryptomonnaies.
