🚨🔴 CYBERALERT : APT28 - Fancy Bears🐻 -, le groupe de super hackers de la Russie 🇷🇺, piloté par le GRU (renseignement militaire russe) sous le feu des projecteurs ! 🧵

La France vient de mettre en coup de Trafalgar en attribuant officiellement, pour la 1ère fois, des cyberattaques d’envergure nationale au groupe APT28, aussi connu par le doux surnom de "Fancy Bears".

Voici 12 points/choses à savoir que vous trouverez fascinants pour tout comprendre sur ce groupe de hackers notoire piloté par le GRU russe, ses opérations clandestines et pourquoi la France tire la sonnette d’alarme.

Je vous propose une nouvelle plongée dans ce monde (parfois) obscur du cyberespionnage 😱 ! Accrochez-vous 🍿

#APT28 #FancyBear #Cyberattaque #France #Russie #GRU #Cybersécurité #fsb ➡️ Qui est APT28, Fancy Bear ?

Il s'agit du bras armé du GRU (l'équivalent de la DGSE en France).

C'est un groupe de cyberespionnage actif depuis 2008 si ce n'est bien avant, directement lié au GRU, le renseignement militaire russe.

Basé notamment à Rostov-sur-le-Don (unité 20728, révélée par la France), ce groupe excelle dans les attaques ciblées sophistiquées.

Leur lien direct avec le Kremlin fascine autant qu’inquiète !

[A RETENIR]🎯 APT28, c’est l’élite des hackers d’État du Kremlin, opérant dans l’ombre pour servir les intérêts géopolitiques de Moscou : affaiblir l’Occident, déstabiliser les démocraties, et venger les sanctions (ie : exclusion d’athlètes russes des JO).

🚨🇫🇷 PHISHING : Vous ne cliquerez plus jamais sur un lien reçu par sms - énième cas d'un phishing (smishing) - Doctolib ! 🚨 Thread 🧵

➡️ Nous recevons tous les jours si ce n'est quotidiennement des faux SMS prétendant provenir de l'Assurance Maladie, de Mondial Relais, de Doctolib, l'ANTAI (les PV), les impôts, ...

➡️ Derrière, se cachent des structures bien organisées ! Pas de cybercriminels mais des cyber arnaqueurs en herbe aidés de plus en plus par l'IA qui mettent en place les meilleurs stratagèmes pour voler nos identifiants bancaires...
➡️ Ils utilisent une technique redoutable au nom barbare le "Mobile Verification" ou "Adaptive Website".

Le site frauduleux détecte si nous accédons au lien reçu par sms depuis notre smartphone. Si nous utilisons un ordinateur, la page reste vide ou redirige vers un site légitime, rendant l’arnaque plus difficile à détecter.

Sur mobile, il affichera une interface imitant parfaitement celle du site visé, pour nous leurrer.

*Au passage avec un site enregistré il y a peine un mois...

[🚨CyberAlert, le compte à rebours est lancé pour la Bank Of Africa ! 10,000,000$ demandé comme rançon]

Après un nouveau balayage de quelques sites/forums du #darkweb dans la nuit, mes outils m'ont remonté et confirmé la #cyberattaque #boa #bmce ⤵️ 💰💵Une rançon de 10,000,000$ est demandé pour supprimer les données de la #BOA. 10,000,000$ ou l'équivalent de ~6 129 007 000FCA... c'est beaucoup mais en en même temps pas beaucoup ! #dataleak #afrique #cybersécurité

[🔴La mauvaise communication de la Bank Of Africa Mali, l'exemple à ne surtout pas reproduire !!!]

MESSAGE DE SERVICE à tout les DSI, RSSI, Institutions africaines et autres qui me suivent : ARRETEZ VOTRE POLITIQUE DE L'AUTRUCHE !!! AGISSEZ !!! Voilà le contre-exemple par excellence à ne pas reproduire, je le répète 1e fois de+
1 - La filiale malienne de la #BOA piratée, elle ne s'en est mm pas rendue compte. (ça veut dire que leur système de détection et process laissent à désirer comme bcp d'entreprises en #Afrique)

[𝗨𝗡 𝗕𝗢𝗡 𝗠𝗢𝗬𝗘𝗡 𝗗𝗘 𝗦𝗔𝗩𝗢𝗜𝗥 𝗤𝗨𝗜 𝗥𝗘𝗩𝗘𝗡𝗗 𝗩𝗢𝗦 𝗗𝗢𝗡𝗡𝗘𝗘𝗦 (𝗔 𝗩𝗢𝗧𝗥𝗘 𝗜𝗡𝗦𝗨)]

Je ne lis jamais les CGU (Conditions Générales d'Utilisation) ! Et pour cause, de nombreuses entreprises revendent vos données. Quel scoop !

Comment s'en prémunir 👇 Recevoir des mails intempestifs de SPAM ou de démarchage peut se révéler très pénibles à la longue.

J'utilise une technique très simple accessible à tout le monde. Pas besoin d'être hacker, expert ou alors de maîtriser la technologie.

[𝗧𝗿𝗲̀𝘀 𝗺𝗮𝘂𝘃𝗮𝗶𝘀𝗲 𝗶𝗱𝗲́𝗲 𝗱𝗲 𝗿𝗲𝗷𝗼𝗶𝗻𝗱𝗿𝗲 𝗹𝗮 𝗜𝗧 𝗔𝗿𝗺𝘆...]

Ce n'est guère une prise de position mais juste une mise en garde que je me permets.

Depuis hier 1e des informations majeures est la création de la #ITArmy pour soutenir l'#Ukraine Le Ministre du digital ukrainien, Mykhailo Fedorov, appelle tous les volontaires à rejoindre ce groupe.

On pourrait penser que c'est une bonne idée mais non... J'ai reçu bcp de messages sur twitter auxquels je ne peux répondre hélas.

#WhisperGate #HermeticWiper, 2 noms différents mais la même finalité : 1e cyber arme
🚨TL;DR 1e vidéo pour montrer l'impact destructif et irréversible dirigée vers l'Ukraine depuis qlq temps et qui pourrait très vite se propager dans d'autres pays en Europe et notamment en France ➡️Depuis hier, de nombreuses équipes de #cybersécurité spécialisées en analyse et recherche de #malware, ont donné à la communauté des preuves d'une cyber-arme dirigée vers l'#Ukraine. Cette souche de ransomware est un Disk Wiper baptisé #HermeticWiper ou #WhisperGate.

[𝗧𝗟;𝗗𝗥: 𝗟𝗲 𝗰𝗼𝗻𝗳𝗹𝗶𝘁 𝗥𝘂𝘀𝘀𝗶𝗲 𝗨𝗸𝗿𝗮𝗶𝗻𝗲 𝗲𝘀𝘁 𝗵𝘆𝗯𝗿𝗶𝗱𝗲 !]

🚨🚨 Le conflit armé auquel nous assistons actuellement, c'est aussi une guerre autour de la #désinformation.

➡️ La cyberguerre qui sous-tend le conflit n’a pas de frontières ! #Russie #Ukraine ➡️ Les chercheurs de ESET ont découvert une cyberattaque en cours de type Data Wiper (effacement de toutes données de manière fulgurante) pourrait bien ricocher et faire des dommages collatéraux.