Conflit en Ukraine: une cyberguerre à une échelle «jamais vue» est engagée

Conflit en Ukraine: une cyberguerre à une échelle «jamais vue» est engagée

L’intervention russe en Ukraine a été précédée, plusieurs mois en amont, de cyber infiltrations et d’attaques informatiques. L’armée de Poutine n’a cessé de perfectionner son approche hybride de la guerre. La Belgique se tient en alerte en cas de débordement de la cyber guerre plus à l’Ouest.

La cyber guerre a précédé l’invasion russe en Ukraine. Et elle s’intensifie avec elle.

Dès mi-janvier, une série de sites gouvernementaux ukrainiens ont été visés par un maliciel baptisé WhisperGate. Une faille repérée par Microsoft et exploitée contre une série d’ONG et de sites officiels. Impossible à ce stade de l’attribuer à la Russie ou à des acteurs prorusses. Toujours est-il que cette offensive visible a été suivie de plusieurs autres jusqu’à aujourd’hui. Mercredi, un malware pré-installé sur des centaines d’ordinateurs ukrainiens depuis au moins deux mois a été découvert. Baptisé « HermeticWiper », il efface purement et simplement les données de l’appareil.

L’historique des cyberagressions entre la Russie et l’Ukraine remonte à plusieurs années. Citons la perturbation du processus électoral de 2014 et surtout une gigantesque cyberattaque en 2017 – intitulée « NotPetya » – qui avait fait perdre plus de 10 milliards à l’économie mondiale. Le malware avait visé prioritairement l’économie et la gouvernance ukrainiennes, avant de se répandre ailleurs dans le monde.

Cyberespions

L’axe « cyber » de la politique militaire russe est « complètement intégré à sa doctrine », souligne une source à la Défense belge. C’est ce qu’on appelle parfois la « doctrine Gerasimov », du nom du général russe signataire d’un texte en 2013 structurant la stratégie militaire de son pays : « A la place d’une préparation d’artillerie, on commence par des reconnaissances, y compris cybernétiques. Puis on paralyse des systèmes propres à l’Etat ou à la vie civile. A partir de là, on obtient une désorganisation de l’adversaire », observe notre source qui requiert l’anonymat. Bref, une guerre hybride, sur plusieurs fronts.

C’est ce qu’on a vu avec la vaste attaque lancée mi-février, la plus large attaque par déni de service (ou DDOS) qu’a connu l’Ukraine. « C’est comme une guerre traditionnelle », compare Anis Haboubi, consultant et expert en cybercriminalité. « Les Russes positionnent des cyberespions en avance, qu’ils activent lorsqu’ils le souhaitent. Ainsi ils prouvent qu’ils sont en capacité de stopper l’économie d’un pays. L’attaque de mi-février avait plusieurs vecteurs : les banques, l’énergie et les sites gouvernementaux. Mais là où ils ont fait peur, c’est qu’ils ont semble-t-il réussi à voler des données des citoyens, qu’on retrouve aujourd’hui en vente sur le darkweb. Une attaque DDOS sert généralement à cacher un vol de ce genre », explique l’expert belge.

Groupes criminels et pirates d’Etat

Selon Anis Haboubi, « les Ukrainiens n’ont rien vu venir. Du jour au lendemain des distributeurs de billets ne fonctionnaient plus. A cette échelle, et aussi public, les attaques qu’on observe contre l’Etat ukrainien sont du jamais vu ».

Devant l’offensive russe, le système de supervision bancaire européen a appelé mercredi les banques européennes à renforcer leur vigilance face aux risques de cyberattaques.

« La Russie peut compter sur un réseau de hackers qui peut aussi bien être issu de groupes cybercriminels que de gens travaillant plus directement pour l’Etat », poursuit notre source proche de la Défense. Le groupe criminel de ransomware Conti – l’un des gangs les plus dangereux de la planète – a d’ailleurs annoncé publiquement vendredi son intention « d’user de toutes les ressources possibles » pour frapper les « ennemis » numériques de la Russie.

https://twitter.com/ido_cohen2/status/1497244678932111364?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1497244678932111364%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.lesoir.be%2F426675%2Farticle%2F2022-02-25%2Fconflit-en-ukraine-une-cyberguerre-une-echelle-jamais-vue-est-engagee

En face, l’Ukraine réplique avec des moyens limités. Un cyberactiviste local bien connu, se disant en lien avec son gouvernement, a lancé un appel à la « cybercommunauté ukrainienne » alors que l’invasion russe débutait : « Il est temps de s’impliquer dans la cyberdéfense de notre pays », a écrit jeudi matin Yegor Aushev. « Ça n’a aucune chance d’aboutir », tranche Anis Haboubi. « C’est aussi flou et désorganisé que le soi-disant groupe Anonymous. »

« Au fond, ce qu’on observe en Ukraine est un schéma qui ressemble de manière assez similaire à ce qui avait précédé l’intervention en Géorgie en 2008, analyse notre source militaire belge. Sauf que les Russes ont appris de leurs erreurs, ils sont aujourd’hui bien mieux coordonnés dans leurs attaques et aussi préparés en amont. Les premières cyberattaques contre l’Ukraine avant l’intervention terrestre de jeudi remontent à l’automne passé. »

Désinformation

Ces cyberoffensives s’accompagnent naturellement d’un volet « désinformation », analysent nos experts. Une seconde source à la Défense belge constate toutefois que la campagne de désinformation à l’œuvre sur les réseaux sociaux « est plus grossière, à ce stade, que ce qu’on peut observer par exemple en lien avec la crise sanitaire ». Du moins, sur les réseaux sociaux belges.

Une autre source de sécurité nous souffle que « la Belgique craint d’avantage des cyberattaques lorsque les sanctions économiques les plus sévères contre la Russie seront bel et bien implémentées ».

La Défense belge sur ses gardes

« Compte tenu des récents développements, il est possible que des événements pouvant être liés à la situation en Ukraine surviennent également sur le territoire belge », lit-on dans une note envoyée ce vendredi à tout le personnel de la Défense, que Le Soir s’est procuré. « Chaque soldat doit prêter une attention particulière aux signaux qui pourraient indiquer une cyberattaque, un fait d’espionnage ou de sabotage (non cinétique) ». Le courriel rappelle quelques mesures de sécurité basiques. Dans un contexte, brûlant, où la Défense a essuyé une cyberattaque massive dès le mois de décembre dernier (en raison de la vulnérabilité « Log4Shell »). Attaque dont les dernières conséquences sont encore aujourd’hui palpables pour le personnel : impossibilité de connecter à internet depuis les ordinateurs de la Défense ; plusieurs boîtes mail de militaires encore partiellement bridées…

 

Dans un communiqué publié dès jeudi, le Centre pour la cybersécurité Belgique (CCB) se voulait rassurant : « Pour l’heure, il n’existe aucun élément objectif permettant d’identifier une cybermenace concrète envers notre pays. » Message que sa porte-parole, Katrien Eggers, nous réitère vendredi. « Une cyberattaque ayant des conséquences pour les organisations belges ou autres pays européens ne peut cependant jamais être exclue. »

Source : https://www.lesoir.be/426675/article/2022-02-25/conflit-en-ukraine-une-cyberguerre-une-echelle-jamais-vue-est-engagee

On se demandait ce que serait le prochain scénario. Je me disais qu’ils en ont toujours eu plusieurs, et que le choix se ferait selon la situation. La cyberattaque semble privilégiée.

Faites des stocks. En Suède on a eu un test run l’an passé, la chaîne Coop a été fermée plusieurs jours suite à une attaque du genre.

Momotchi

Commentaires fermés.