UserSec, un groupe de la menace énigmatique, semble être un « collectif » de hackers nationalistes russes, agissant avec détermination dans le cyberespace pour promouvoir des idéaux et des intérêts pro-russes. Leur présence se fait sentir à travers des opérations ciblées visant des institutions, des entreprises, voire des infrastructures critiques.
Le modus operandi de UserSec repose principalement sur l’utilisation d’attaques par déni de service distribué (DDoS) pour perturber les services en ligne de leurs cibles qui sont sélectionnées avec soin, souvent des entités ou des pays considérés comme adversaires ou opposés aux intérêts russes, tels que l’OTAN ou ceux soutenant l’Ukraine, et évidemment l’Ukraine, sa principale cible.
L’idéologie nationaliste russe semble être au cœur des motivations de UserSec. Leurs actions sont souvent teintées de revendications géopolitiques, cherchant à promouvoir des positions pro-russes et à contrer ceux perçus comme des ennemis de la Russie. Leur collaboration avec d’autres groupes hacktivistes, comme Anonymous Russia et Killnet, renforce cette image d’engagement idéologique.
Bien que leurs attaques puissent parfois causer des perturbations temporaires, UserSec semble davantage intéressé par l’aspect symbolique de leurs actions que par des dommages tangibles. Leur objectif semble être de diffuser des messages politiques et nationalistes plutôt que de causer des dommages économiques significatifs à leurs cibles.
Cependant UserSec Collective n’oublie pas le business, en septembre 2023 le groupe a lancé un service de DDoS vendu pour « éliminer un concurrent, un ennemi, ou s’amuser », affichant des prix « individuels et flexibles » ajoutant à son offre « ne pas travailler avec la Russie ». Mais le groupe oserait-il lancer une attaque DDoS aux organisations russes si un client le leur demandait ?
En parallèle, le 15 mars dernier, l’acteur principale du groupe UserSec collective a lancé une campagne pour « former un nouveau groupe à qui enseigner le défacement ». L’acteur souhaite apprendre à ses futurs stagiaires les rudiment d’une attaque par défacement : « nous examinerons presque toutes les méthodes pour défaire un site web ; je vous apprendrai à accéder aux panneaux d’administration des sites web et à rechercher des sous-domaines sur le réseau ; je fournirai des instructions, du matériel et mes propres outils que j’utilise moi-même pour défaire des sites web…. ». Pour cela, les futurs stagiaires devront débourser 100$. Une arnarque ? un vrai recrutement ? Seul les plus téméraires enverront 100$ à un groupe de pirate informatique anonyme. Si cette formation n’est pas frauduleuse, cela démontre la volonté du groupe à élargir leurs capacités en augmentant leurs ressources humaines.
En cette ère de cybermenace croissante, UserSec émerge comme un acteur principal du DDoS depuis le début du conflit en Ukraine, défiant les sites web occidentaux pour promouvoir des idéologies nationalistes russes. Alors que le compte principal du groupe a été banni de Telegram il y a quelques mois, puis ressuscité en mars 2024, une chose est claire : UserSec continuera à être un acteur perturbateur dans le cyberespace occidental.
Vous souhaitez en savoir plus sur la protection de votre entreprise face à la cybercriminalité ? Contactez les experts cyber de SysDream pour obtenir une réponse personnalisée. Filiale cybersécurité de Hub One, SysDream, vous accompagne dans la gestion du risque cyber pour protéger votre système informatique. Nous mettons à votre disposition (que vous soyez client ou non) une équipe d’experts spécialisés dans la réponse aux incidents et l’investigation numérique pour contenir un incident de sécurité informatique, y remédier et enquêter sur les sources de l’attaque.
N’ATTENDEZ PAS D’ÊTRE ATTAQUÉS ! Contactez-nous