Cybersécurité : l’Ukraine cible de 200 attaques informatiques russes
Selon un rapport diffusé par Microsoft, ces attaques ont détérioré les systèmes des institutions en Ukraine et ont perturbé l’accès par la population à une information fiable.
En Ukraine, la guerre se passe aussi sur la Toile. En effet, des groupes liés à l’État russe ont mené plus de 200 attaques informatiques contre ce pays et ses infrastructures depuis les prémices de l’invasion de l’armée de Vladimir Poutine, selon un rapport de Microsoft publié mercredi. Le géant américain de l’informatique y détaille «les cyberattaques destructrices et incessantes de la Russie dans sa guerre hybride contre l’Ukraine», selon Tom Burt, vice-président de Microsoft en charge de la sécurité client, dans un résumé du rapport.
Ces attaques «n’ont pas seulement détérioré les systèmes des institutions en Ukraine mais ont également visé la perturbation de l’accès par la population à une information fiable et aux services vitaux dont dépendent les civils, et ont tenté d’ébranler la confiance envers les dirigeants du pays», note-t-il.
Juste avant l’invasion de l’Ukraine par la Russie, «nous avons vu au moins six acteurs distincts liés à l’État russe lancer plus de 237 opérations contre l’Ukraine, y compris des attaques destructrices qui sont toujours en cours et menacent le bien-être des civils», poursuit ce texte.
«Près de 40» attaques ont été directement «destructrices» pour les institutions publiques ukrainiennes, notamment, et se sont accompagnées d’activités d’espionnage.
Désinformation
Microsoft relève également que la temporalité des attaques apparaît fortement corrélée, et parfois directement calée, avec les opérations terrestres de l’armée russe. Ainsi, poursuit l’entreprise à l’origine de Windows, qui équipe l’essentiel des ordinateurs dans le monde, l’un des groupes d’attaque russes a visé une «entreprise de radio-télévision importante» le 1er mars, le jour même du bombardement sur la tour de télévision de Kiev.
Les attaquants informatiques «utilisent un large panel de techniques pour accéder à leurs cibles», notamment l’hameçonnage, ou phishing, et l’utilisation de failles de sécurité non résolues. Selon Microsoft, les préparatifs de ces attaques remontent jusqu’à mars 2021 et se sont intensifiés début 2022, alors que la Russie massait ses troupes près des frontières de l’Ukraine.
«Les cyberattaques russes ont été déployées pour soutenir les objectifs stratégiques et tactiques de l’armée. Il est probable que les attaques que nous avons observées ne sont qu’une fraction de l’activité qui vise l’Ukraine», note également Tom Burt dans son résumé du rapport.
Les alliés pourraient être visés aussi
Ces atteintes aux réseaux devraient se poursuivre et s’amplifier, ajoute-t-il, notamment vers les pays qui soutiennent l’effort de guerre ukrainien contre la Russie. Le 20 avril, les États-Unis et quatre autres pays occidentaux avaient prévenu que leurs services de renseignement disposaient d’informations selon lesquelles la Russie s’apprêtait à lancer des cyberattaques massives contre les alliés de l’Ukraine. Microsoft indique avoir assisté, 24h/24, les autorités ukrainiennes à faire face à ces attaques.
Sami Nemli avec agences / Les Inspirations ÉCO