Julien D. est analyste de la menace cyber depuis juin 2022, chez Sysdream, la division cybersécurité de Hub One. Comme tant d’autres de ses collègues, pour Julien, la cybersécurité est plus qu’un travail, c’est une véritable passion ! A tel point que Julien décide d’approfondir le sujet en s’intéressant à la psychologie des acteurs malveillants pour comprendre leurs comportements. Formé en intelligence économique, Julien se concentre surtout aujourd’hui sur la protection de l’information des organisations. Pour mieux appréhender ce volet défensif, Julien approfondit ses connaissances en s’intéressant aux sujets politiques, culturels et géoéconomiques, qui lui permettent d’avoir une vision globale des faits de société et de mieux appréhender les potentielles intrusions. Côté technologique, avec Julien, nous ne sommes jamais loin de son métier puisque son attrait va pour le logiciel Maltego, un outil de collecte d’informations qui permet l’exploration de données sur un sujet choisi. On ne se refait pas !
UserSec, un groupe de la menace énigmatique, semble être un « collectif » de hackers nationalistes russes, agissant avec détermination dans le cyberespace pour promouvoir des idéaux et des intérêts pro-russes. Leur présence se fait sentir à travers des opérations ciblées visant des institutions, des entreprises, voire des infrastructures critiques.
Le modus operandi de UserSec repose principalement sur l’utilisation d’attaques par déni de service distribué (DDoS) pour perturber les services en ligne de leurs cibles qui sont sélectionnées avec soin, souvent des entités ou des pays considérés comme adversaires ou opposés aux intérêts russes, tels que l’OTAN ou ceux soutenant l’Ukraine, et évidemment l’Ukraine, sa principale cible.
L’idéologie nationaliste russe semble être au cœur des motivations de UserSec. Leurs actions sont souvent teintées de revendications géopolitiques, cherchant à promouvoir des positions pro-russes et à contrer ceux perçus comme des ennemis de la Russie. Leur collaboration avec d’autres groupes hacktivistes, comme Anonymous Russia et Killnet, renforce cette image d’engagement idéologique.
Bien que leurs attaques puissent parfois causer des perturbations temporaires, UserSec semble davantage intéressé par l’aspect symbolique de leurs actions que par des dommages tangibles. Leur objectif semble être de diffuser des messages politiques et nationalistes plutôt que de causer des dommages économiques significatifs à leurs cibles.
Cependant UserSec Collective n’oublie pas le business, en septembre 2023 le groupe a lancé un service de DDoS vendu pour « éliminer un concurrent, un ennemi, ou s’amuser », affichant des prix « individuels et flexibles » ajoutant à son offre « ne pas travailler avec la Russie ». Mais le groupe oserait-il lancer une attaque DDoS aux organisations russes si un client le leur demandait ?
En parallèle, le 15 mars dernier, l’acteur principale du groupe UserSec collective a lancé une campagne pour « former un nouveau groupe à qui enseigner le défacement ». L’acteur souhaite apprendre à ses futurs stagiaires les rudiment d’une attaque par défacement : « nous examinerons presque toutes les méthodes pour défaire un site web ; je vous apprendrai à accéder aux panneaux d’administration des sites web et à rechercher des sous-domaines sur le réseau ; je fournirai des instructions, du matériel et mes propres outils que j’utilise moi-même pour défaire des sites web…. ». Pour cela, les futurs stagiaires devront débourser 100$. Une arnarque ? un vrai recrutement ? Seul les plus téméraires enverront 100$ à un groupe de pirate informatique anonyme. Si cette formation n’est pas frauduleuse, cela démontre la volonté du groupe à élargir leurs capacités en augmentant leurs ressources humaines.
En cette ère de cybermenace croissante, UserSec émerge comme un acteur principal du DDoS depuis le début du conflit en Ukraine, défiant les sites web occidentaux pour promouvoir des idéologies nationalistes russes. Alors que le compte principal du groupe a été banni de Telegram il y a quelques mois, puis ressuscité en mars 2024, une chose est claire : UserSec continuera à être un acteur perturbateur dans le cyberespace occidental.
Vous souhaitez en savoir plus sur la protection de votre entreprise face à la cybercriminalité ? Contactez les experts cyber de SysDream pour obtenir une réponse personnalisée. Filiale cybersécurité de Hub One, SysDream, vous accompagne dans la gestion du risque cyber pour protéger votre système informatique. Nous mettons à votre disposition (que vous soyez client ou non) une équipe d’experts spécialisés dans la réponse aux incidents et l’investigation numérique pour contenir un incident de sécurité informatique, y remédier et enquêter sur les sources de l’attaque.
N’ATTENDEZ PAS D’ÊTRE ATTAQUÉS ! Contactez-nous