Julien D. est analyste de la menace cyber depuis juin 2022, chez Sysdream, la division cybersécurité de Hub One. Comme tant d’autres de ses collègues, pour Julien, la cybersécurité est plus qu’un travail, c’est une véritable passion ! A tel point que Julien décide d’approfondir le sujet en s’intéressant à la psychologie des acteurs malveillants pour comprendre leurs comportements. Formé en intelligence économique, Julien se concentre surtout aujourd’hui sur la protection de l’information des organisations. Pour mieux appréhender ce volet défensif, Julien approfondit ses connaissances en s’intéressant aux sujets politiques, culturels et géoéconomiques, qui lui permettent d’avoir une vision globale des faits de société et de mieux appréhender les potentielles intrusions. Côté technologique, avec Julien, nous ne sommes jamais loin de son métier puisque son attrait va pour le logiciel Maltego, un outil de collecte d’informations qui permet l’exploration de données sur un sujet choisi. On ne se refait pas !
Origines et modus operandi
Le 62IX GROUP s’auto-revendique comme un acteur travaillant « depuis plusieurs années aux côtés de la Fédération de Russie », bien que ses motivations précises restent floues. Ce groupe, principalement spécialisé dans les attaques de types DDoS, et ayant rejoint l’un des acteurs de la menace pro-russe les plus actifs (Killnet 2.0), a notamment ciblé des entreprises de télécommunications en Australie et à Hong Kong. Pour se faire, le groupe exploite des failles de sécurité et déploie des logiciels malveillants pour infiltrer les réseaux sensibles. Leur arsenal inclut également des techniques de social engineering, démontrant une sophistication croissante dans leurs opérations.
Recrutement de compétences et évolution tactique
Une tendance inquiétante émerge alors que le 62IX GROUP lance une campagne de recrutement de pentesteurs. En parallèle le groupe s’assure que leurs abonnés soient bien formés, vendant des cours de pentest, d’osint et de DDoS dans leur canal telegram. En recrutant des experts en sécurité spécialisés dans la détection et l’exploitation des vulnérabilités, le groupe souhaite renforcer ses capacités offensives. Le recours à des pentesteurs souligne une évolution tactique vers une professionnalisation des cyberattaques, pouvant faire penser que le groupe cherche à attaquer de plus grandes organisations.
Motivations et enjeux
Les motivations profondes du 62IX GROUP restent obscures, bien que des soupçons d’espionnage industriel et de perturbation des infrastructures puissent être avancés. La nature clandestine de leurs opérations suggère un objectif plus large que la simple recherche de gains financiers, mettant en lumière les enjeux géopolitiques et les rivalités internationales dans le cyberespace. Le groupe s’attaque notamment à des organisations occidentales, également les pays baltes, la Slovénie, mais sa principale cible reste l’Ukraine.
Le 62IX GROUP incarne la menace insaisissable et en constante évolution qui plane sur le paysage cyber pro-russe. Alors que les autorités internationales intensifient leurs efforts pour enquêter et contrer ces groupes, il est crucial de rester vigilant et de renforcer les défenses contre les cyberattaques. Comprendre les tactiques, les motivations et les dynamiques de ces acteurs malveillants est essentiel pour mieux comprendre l’évolution du paysage cyber.
Vous souhaitez en savoir plus sur la protection de votre entreprise face à la cybercriminalité ? Contactez les experts cyber de SysDream pour obtenir une réponse personnalisée.
SysDream, filiale cybersécurité de Hub One, vous accompagne dans la gestion du risque cyber pour protéger votre système informatique. Nous mettons à votre disposition (que vous soyez client ou non) une équipe d’experts spécialisés dans la réponse aux incidents et l’investigation numérique pour contenir un incident de sécurité informatique, y remédier et enquêter sur les sources de l’attaque.
N’ATTENDEZ PAS D’ÊTRE ATTAQUÉS ! Contactez-nous