Les conclusions du rapport CrowdStrike concernant l’opération des hackers russes Fancy Bear peuvent être erronées. Le nombre de sceptiques croît. Les cyber-militants de la Cyber-Alliance ukrainienne (CAU) ont procédé au fact-checking.

Le 22.Décembre, le groupe CrowdStrike a publié le rapport où il a déclaré, qu’apparemment un groupe de hackers russes, Fancy Bear, est impliqué dans le piratage d’une application mobile destinée à l’artillerie ukrainienne.

Cette information a été relayée par plusieurs médias, et pas nombreux sont ceux qui ont décidé de procéder au fact-cheking et de revoir les conclusions du rapport.

Le 23 Décembre, le service russe de BBC a déjà passé en revue un certain nombre d’ estimations et des avis d’experts qui ont exprimé leur scepticisme concernant les résultats et les conclusions dudit rapport.

Comme le note CrowdStrike, le paquet de signets pour X-Agent qui procure l’accès à distance, a été diffusé sur les forums de l’armée ukrainienne, et pouvait ensuite être utilisé pour calculer la position des canonniers.

Or, le moyen de diffusion de l’ application qui a été développée par l’ officier de la 55e Brigade d’artillerie, Iaroslav Cherstiouk, a préconisé des mesures de protection afin de ne pas tomber dans les mains indésirables. L’application a été fournie personnellement par le développeur pour l’utilisation ciblée, et la probabilité de son téléchargement par des canonniers depuis d’autres sources, non-officielles, était extrêmement faible.

Leonid Bershidsky, l’observateur chez Bloomberg Voir a également exprimé un certain nombre d’évaluations sceptiques:

« Je doute que quelqu’un dans l’armée ukrainienne aurait téléchargé un logiciel d’artillerie à partir d’un forum. Habituellement ils obtiennent un tel logiciel directement chez leurs développeurs, comme Cherstiouk. Par conséquent, je trouve qu’il est difficile de croire que cette application infectée qui a été trouvé quelque part sur Internet et qui n’a probablement jamais été utilisée par les militaires ukrainiens soit la preuve des liens entre GRU et APT28 « 

En plus des estimations critiques des conclusions du rapport CrowdStrike, émises par des experts, les cyber-militants ukrainiens de la CAU se sont prononcés, après étude de la possibilité de telles fuites.

Sean Townsend, un des membres du groupe de cyber-militants RUH8 (qui fait partie de la CAU) et qui est devenu mondialement célèbre après le piratage de la boîte mails de V.Surkov, le Cardinal Gris, a également commenté le rapport sensationnel de CrowdStrike:

« Je viens de lire le rapport de la société CrowdStrike intitulé  » Fancy Bear surveille l’artillerie ukrainienne.  » En tant que hacker, je n’aime pas l’industrie de la sécurité qui a fait de la peur son fond de commerce. Or, CrowdStrike ne respecte même pas ces normes misérables, que les autres respectent. . Le rapport commence par la déclaration fracassante que les pertes des D-30 de l’armée ukrainienne atteignent 80%. Le chiffre de 80% n’est pas énoncé par l’Institut d’études stratégiques mais par le blogueur et propagandiste russe colonelcassad. Et, même ce dernier, en balançant ce chiffre de 80%, ne parle pas des pertes. Il parle du transfert des armements en question des forces armées à la Garde Nationale. (le rapport d’ IISS donne, à ce propos, une information « très précise » en parlant du nombre de D-30 avec des termes : « some D-30 »). En outre, le rapport indique (sans fournir des preuves) que l’attaque a été menée avec l’aide d’ « X-Agent pour Android ». J’ai plusieurs questions : où sont mentionnés les hashtags  les adresses des centres de contrôle où l’évaluation du nombre de téléphones infectés? Sont-ils certains qu’il s’agit d’ X-Agent ? E Je comprends que les audiences au Congrès sur les «hackers russes» sont prochainement planifiées et CrowdStrike veut prouver son utilité, cependant, je pense que ce genre de comportement est irresponsable.

Photo : Capture d’écran du logiciel malveillant

Nous avons déjà des exemples des logiciels malveillants que CrowdStrike associe à Fancy Bear. Nous rendrons nos conclusions plus tard. Je ne vous promets pas de Zombie-communistes en provenance de GRU. J’ai du respect pour les hackers issus des pays de l’espace post-soviétique, mais, en même temps, il ne faut pas diaboliser les pirates informatiques russes. Nous en avons déjà piraté quelques-uns, et c’était marrant, mais à un tel point !.. Cette capture d’écran décrédibilise sérieusement la version concernant de « très effrayants hackers de GRU russe. » Vous voyez sur cette capture d’écran des lettres et des chiffres incompréhensibles, mais pour les spécialistes, il signifie une énorme inscription en lettres de feu qui dit : « ce code a été écrit et utilisé par un débile »

——————————————————————————————————————-

La communauté internationale d’enquêteurs InformNapalm propose périodiquement à un large public les analyses des données basés sur les renseignements fournis par la Cyber-Alliance Ukrainienne (la CAU).   Nous informerons nos lecteurs dès que nous aurons des informations plus complètes suite à l’étude des données réalisée par les cyber-militants. Restez connectés !

(CC BY)  Toute reproduction requiert un lien actif vers le site d’ InformNapalm.

Vous souhaitez suivre l’actualité d’InformNapalm? Rejoignez-nous sur  notre page Facebook !