Alexis Rapin
LightNews LightNews
banner
alexis-rapin.bsky.social
Alexis Rapin
@alexis-rapin.bsky.social
480 followers 350 following 310 posts
Strategic Cyber Threat Intelligence Analyst @esetresearch.bsky.social // Research Fellow at Chaire Raoul-Dandurand en études stratégiques et diplomatiques (UQAM) // At the confluence of cyber & geopolitics
Posts Replies Media Videos
alexis-rapin.bsky.social
(24/25) I conclude the study with 2 important caveats.
a) Some kind of targets may prove more conducive to spill-over effects than others. The dramatic 2023 Kyiv Star attack, for instance, suggests that wiper warfare may harbor some sort of Clausewitzian "centres of gravity" (telcos, for instance).
November 21, 2025 at 5:33 PM
alexis-rapin.bsky.social
(21/25) When 🇷🇺 wipers started raining on Ukraine in early 2022, Kyiv’s critical systems and databases were swiftly offered a safe haven within US Big Tech's heavily protected datacenters. Various sources indicate that this rapid mass migration saved 🇺🇦 from digital disaster. -> Decentralization.
November 21, 2025 at 5:33 PM
alexis-rapin.bsky.social
(17/25) When NotPetya hit Maersk, they found out that a⚡️outage had helped preserve one last backup of their domain controllers at their Ghanaian office. The backup was flown back to London, where 600 IT people worked 24/7 and reconstructed the network fairly quickly. That's replicability right there
November 21, 2025 at 5:33 PM
alexis-rapin.bsky.social
(12/25) The NotPetya exception is notable, but it also demonstrates yet another limitation of wipers: the virus achieved its results by being designed for maximal virulence... so much so that it ended up infecting major 🇷🇺 orgs (such as Gazprom and Rosneft, the Kremlin's biggest cash cows).
November 21, 2025 at 5:33 PM
alexis-rapin.bsky.social
(9/25) SECOND, this digital damage often *does* generate serious operational disruptions (and $ loss), but their intensity and duration widely vary – from 12h to several weeks. In most cases, the critical functions of the targeted org. (industrial processes for instance) remain unscathed.
November 21, 2025 at 5:33 PM
alexis-rapin.bsky.social
(8/25) There's obviously a lot to unpack here and I'll let people take a closer look at the paper itself. But a few major findings are worth highlighting. FIRST: yes, digital infrastructure does suffer a lot when a wiper hits (with up to 75% or 90% of an org. network destroyed in some cases...)
November 21, 2025 at 5:33 PM
alexis-rapin.bsky.social
(5/25) To measure the "real-world" impacts of these attacks, I first designed an impact assessment framework, in the form of a cascade. It is meant to model how digital effects (loss of data) transpose into organisational effects (operational disruptions), and then into systemic/societal effects.
November 21, 2025 at 5:33 PM
alexis-rapin.bsky.social
(3/5) In recent years, 🇰🇵 has unveiled different UAVs that bear striking resemblance to US-made drones...👇🏼 And there are strong indications that cyber espionage has been one of the regime’s tools to reverse engineer Western-made UAVs (with several NK-aligned campaigns targeting the aerospace sector)
October 23, 2025 at 2:19 PM
alexis-rapin.bsky.social
(2/5) …A not-so-subtle evidence to that effect: the term “drone” embedded in a DLL name (no less!). This operation comes as North Korea is undertaking a major buildup of its UAV program – likely in reaction to what its soldiers have recently experienced on the 🇷🇺-🇺🇦war’s frontline.
October 23, 2025 at 2:19 PM
alexis-rapin.bsky.social
Looking from the outside, we very much feel like:
September 16, 2025 at 1:15 AM
alexis-rapin.bsky.social
Voilà à quoi ressemble le quotidien d’un pays qui prend *vraiment* sa défense nationale au sérieux 🇹🇼. Pub ordinaire dans le métro de Taipei. La semaine après mon départ, la ville toute entière a simulé un scénario d’attaque aérienne. Imaginez un exercice incendie avec 3 mio de participants. (1/3)
July 26, 2025 at 2:32 PM
alexis-rapin.bsky.social
Dans un musée taïwanais , rencontre inopinée avec un wargame anglais des 1860’s. (NB: ce n’est pas la 1ere fois de notre visite qu’on entendait parler de la pratique… les scénarios de conflit dans le détroit sont joués continuellement au sein des “services compétents”).

Poke @abrgll.bsky.social
July 12, 2025 at 11:22 AM
alexis-rapin.bsky.social
(10/10) Enfin, très rassérénant de voir une société où l’expertise n’est pas objet de méfiance, où la recherche est valorisée et bien financée, et où on chérit sans faux-semblants les acquis démocratiques. L’état de siège, peut-être, aide à ne pas perdre le nord. On pourrait en prendre de la graine…
July 9, 2025 at 11:25 AM
alexis-rapin.bsky.social
(7/10) Ils ont 5 ans (10 ans?) d’avance sur nous en ce qui concerne la lutte informationnelle. Un écosystème épatant s’est construit, avec un rôle majeur joué par la société civile. NB: ils ne partagent aucunement le diagnostic des analystes US sur la médiocrité apparente des Info Ops chinoises.
July 9, 2025 at 11:25 AM
alexis-rapin.bsky.social
6/10 La grande inconnue de toutes les équations: le moral de la population. On note que de + en + de gens prennent volontairement part à des activités de “defense preparedness”, allant des 1er soins au maniement d’arme légère. Bcp sont d’ailleurs offertes par des ONG 👉🏼 kuma-academy.org/about?lang=en
July 9, 2025 at 11:25 AM
alexis-rapin.bsky.social
5/10 Observation toute personnelle: on parle bcp du littoral et des montagnes, mais Taipei est un grand impensé des scénarios de conflit. Ville ultra-dense, 7 mio hab., constructions largement bétonnées et conçues pour résister à des séismes. Imaginez 60 fois Bakhmut. Ca sera dantesque à conquérir.
July 9, 2025 at 11:25 AM
alexis-rapin.bsky.social
3/10 Un scénario les travaille + que tout autre: une quarantaine navale. Pas un blocus (car acte de guerre en droit inter), mais situation à la Cuba 1962. L’énergie serait la 1e à faire défaut, l’alimentation suivrait. Question de qui viendrait alors tester la détermination 🇨🇳 – et dans quels délais…
July 9, 2025 at 11:25 AM
alexis-rapin.bsky.social
(2/10) Ils ont les yeux rivés sur l’Ukraine, avec une vision nette des leçons tactiques à en retenir (ET celles à ne pas en retenir). Cela inclut des choses qu’on discute peu en Occident, comme le naval en mer Noire. Plus généralement, on nous a parlé de drones dans TOUTES les org qu’on a visitées.
July 9, 2025 at 11:25 AM
alexis-rapin.bsky.social
Je reviens tout juste d’un séjour à Taïwan où, en tant que membre d’une délégation de chercheurs, j’ai eu le privilège de rencontrer différents acteurs du domaine de la sécurité (officiels, think tanks, universitaires, etc.). Quelques observations en vrac au terme de cette visite fascinante… (1/10)
July 9, 2025 at 11:25 AM
alexis-rapin.bsky.social
Pas mal d’indices que le piratage du groupe de hackers pro-Israël Predatory Sparrow contre une banque iranienne proche du régime a non seulement perturbé plusieurs services essentiels, mais continue de déployer ses effets, plus de 1 semaine après l’attaque… (1/2)
June 27, 2025 at 12:12 PM
alexis-rapin.bsky.social
« Big if true », comme ils disent : une opération informationnelle aurait été utilisée par Israël pour forcer un rassemblement de hauts-gradés iraniens, et les frapper ensuite. Le next level de l’ingénierie sociale…
June 18, 2025 at 12:02 PM
alexis-rapin.bsky.social
Comme bien souvent lors de ce genre d’affrontements: le cyber est là, mais avec un rôle largement anecdotique, voire symbolique. Ironiquement, le camp qui pourrait sans doute faire quelque chose de significatif est justement celui qui n’en a pas besoin (🇮🇱).
June 15, 2025 at 7:49 AM
alexis-rapin.bsky.social
(9/10) We conclude the report with a humble plea for greater transparency from Ottawa with regards to cyber. Nearly 10 incidents have affected federal bodies since 2020, most of them still shrouded in opacity. Raising public awareness on cybersecurity requires more government openess.
May 2, 2025 at 8:16 PM
alexis-rapin.bsky.social
(8/10) Finally, we take a look at the challenge of clandestine offensive infrastructure, especially botnets. The rise of the Internet of Things (IoT) makes it increasingly easy to set up huge “zombie networks”, and 🇨🇳 and 🇷🇺 hackers have already been observed exploiting Canadian-owned devices.
May 2, 2025 at 8:16 PM
alexis-rapin.bsky.social
(7/10) The 3rd major trend relates to the growing use of generative AI in information operations targeting 🇨🇦. The use of deepfake and AI-generated pictures is becoming more widespread... but their effectiveness remains uncertain so far (reach and engagement are often quite limited).
May 2, 2025 at 8:16 PM