Ransomware attacks as acts of cyber guerrilla warfare: An ecosystemic approach to the cyber threat in the context of the war in Ukraine

Fiche du document

Auteurs
Date

2023

Type de document
Périmètre
Langue
Identifiant
Source

Études françaises de renseignement et de cyber

Collection

Cairn.info

Organisation

Cairn

Licence

Cairn

Mots-clés Fr En

dark web cyber guerrilla warfare Lockbit C10p ransomware dark web cyber guerrilla warfare Lockbit C10p ransomware

Sujets proches En Es Fr

Web (World Wide Web) WWW (World Wide Web) W3 (World Wide Web) World Wide Web (Information retrieval system) Ukrainian Soviet Socialist Republic Ukrainian SSR Ukrainian People's Republic UNR Ukrainian National Republic W3 (Sistema de recuperación de la información) Web (Sistema de recuperación de la información) WWW (Sistema de recuperación de la información) Web WWW La Toile (Internet) W3 World Wide Web RSS d'Ukraine République nationale ukrainienne République socialiste soviétique d'Ukraine (1922-1991) République populaire ukrainienne (1917-1920)

Citer ce document

Cléo Collomb et al., « Ransomware attacks as acts of cyber guerrilla warfare: An ecosystemic approach to the cyber threat in the context of the war in Ukraine », Études françaises de renseignement et de cyber, ID : 10670/1.73ea31...

Métriques

Partage / Export

Résumé En Fr

While most specialists agree that the war in Ukraine is not a “cyber war” as such, all is not entirely quiet on the cyber front. In particular, ransomware attacks are occurring on a massive scale, and the targets of Lockbit and Cl0p, the two largest groups active today, are largely European and American, never Russian-speaking. We argue that these attacks should be understood as acts of cyber guerrilla warfare, to emphasize the asymmetric dimension of the conflict and the fact that, although they are carried out by individuals or groups of individuals, it is the interests of states that are ultimately under threat. Given the developments in ransomware that we analyze, we formulate the hypothesis that ransomware attacks are now likely to play a key role in conflicts and that both detecting them and developing response and defense strategies for them will require a change in semantics, along with a conceptual shift. Following in the footsteps of Bertrand Boyer and Jelle van Haaster et al., we propose the concept of cyber guerrilla warfare, to highlight the asymmetrical dimension of these conflicts and to take account of the ecosystemic nature of the cyber threat.

Dans le cadre de la guerre en Ukraine, la plupart des spécialistes s’entendent pour dire qu’il n’y a pas de « cyber guerre ». Le terrain cyber n’est toutefois pas inactif. En particulier, des attaques par ransomwares se développent massivement, tant qualitativement que quantitativement. Sur le plan qualitatif, les ransomwares ne se contentent plus seulement de rendre les données des victimes inaccessibles comme par le passé, mais il les publient désormais sur le dark web. Sur le plan quantitatif, on assiste à une augmentation du nombre d’attaques et celles perpétrées par les deux groupes de hackers les plus actifs – Lockbit et Cl0p – ciblent essentiellement des entreprises européennes et américaines, jamais russophones. Les ransomwares peuvent donc aujourd’hui être considérés comme susceptibles de jouer un rôle clé dans les conflits. Pour le percevoir autant que pour développer des stratégies de réponse et de défense, un changement de sémantique s’avère nécessaire. Aussi, à la suite de Bertrand Boyer et de Jelle van Haaster et al., nous proposons de parler de cyber guérilla pour qualifier les attaques par ransomwares. Ce terme permet de saisir la dimension asymétrique et écosystémique de la menace cyber. En effet, bien qu’il s’agisse d’actions opérées par des individus ou groupes d’individus, ce sont bien les intérêts des États in fine menacés.

document thumbnail

Par les mêmes auteurs

Sur les mêmes sujets