Alors que les villes ukrainiennes sont attaquées par les forces russes, le pays a également subi les derniers coups d’une campagne de cyberattaques en cours. Plusieurs sites Web de banques et de ministères ukrainiens se sont écrasés mercredi, rapporte la BBC.
L’incident fait suite à une attaque similaire il y a un peu plus d’une semaine, au cours de laquelle quelque 70 sites Web du gouvernement ukrainien se sont écrasés. L’Ukraine et les États-Unis ont carrément blâmé la Russie.
Avec une invasion à grande échelle désormais évidente, l’Ukraine peut s’attendre à faire face bientôt à davantage de cyberattaques. Ceux-ci ont le potentiel de paralyser les infrastructures, affectant les services d’eau, d’électricité et de télécommunications – affaiblissant davantage l’Ukraine alors qu’elle tente de faire face à l’agression militaire russe.
Une partie essentielle des opérations de la Russie
Les cyberattaques relèvent des catégories d’attaques traditionnelles que sont le sabotage, l’espionnage et la subversion.
Elles peuvent être menées plus rapidement que les attaques à l’arme standard et suppriment largement les barrières de temps et de distance. Les lancer est relativement bon marché et simple, mais se défendre contre eux est de plus en plus coûteux et difficile.
Après le retrait de la Russie de Géorgie en 2008, le président Vladimir Poutine a mené un effort pour moderniser l’armée russe et intégrer des cyberstratégies. Les cyberattaques sanctionnées par l’État sont depuis au premier plan de la stratégie de guerre de la Russie.
La Direction principale du renseignement russe (GRU) orchestre généralement ces attaques. Ils impliquent souvent l’utilisation de logiciels malveillants personnalisés (logiciels malveillants) pour cibler le matériel et les logiciels qui sous-tendent les systèmes et l’infrastructure d’un pays cible.
Parmi les dernières attaques contre l’Ukraine figurait une attaque par déni de service distribué (DDoS).
Selon le ministre ukrainien de la transformation numérique, Mykhailo Fedorov, plusieurs sites Web du gouvernement ukrainien et des banques se sont ainsi déconnectés. Les attaques DDoS utilisent des bots pour inonder un service en ligne, le submergeant jusqu’à ce qu’il se bloque, empêchant l’accès aux utilisateurs légitimes.
Un logiciel destructeur « d’effacement des données » a également été trouvé circulant sur des centaines d’ordinateurs en Ukraine, selon des informations, les soupçons tombant sur la Russie.
Le 15 février, la cyberpolice ukrainienne a déclaré que les citoyens recevaient de faux SMS affirmant que les distributeurs automatiques de billets étaient hors ligne (bien que cela n’ait pas été confirmé). De nombreux citoyens se sont précipités pour retirer de l’argent, ce qui a semé la panique et l’incertitude.
Assaut continu
En décembre 2015, le GRU a ciblé les réseaux de systèmes de contrôle industriels ukrainiens avec des logiciels malveillants destructeurs. Cela a provoqué des pannes de courant dans la région ouest d’Ivano-Frankivsk. Environ 700 000 foyers ont été privés d’électricité pendant environ six heures.
Cela s’est produit à nouveau en décembre 2016. La Russie a développé un logiciel malveillant personnalisé appelé CrashOverride pour cibler le réseau électrique ukrainien. On estime qu’un cinquième de la capacité électrique totale de Kiev a été coupée pendant environ une heure.
Plus récemment, des responsables américains ont inculpé six officiers russes du GRU en 2020 pour avoir déployé le rançongiciel NotPetya. Ce rançongiciel a affecté les réseaux informatiques du monde entier, ciblant les hôpitaux et les établissements médicaux aux États-Unis et coûtant plus d’un milliard de dollars de pertes.
NotPetya a également été utilisé contre des ministères du gouvernement ukrainien, des banques et des sociétés énergétiques, entre autres victimes. Le ministère américain de la Justice l’a qualifié de « certains des logiciels malveillants les plus destructeurs au monde à ce jour ».
Une autre attaque parrainée par la Russie qui a commencé dès janvier 2021 visait les serveurs Microsoft Exchange. L’attaque a permis aux pirates d’accéder aux comptes de messagerie et aux réseaux associés dans le monde entier, notamment en Ukraine, aux États-Unis et en Australie.
L’invasion russe de la Géorgie en 2008 s’est accompagnée d’une cyberattaque bien coordonnée menée par des pirates informatiques parrainés par l’État. Il s’agissait principalement d’attaques DDoS qui ont forcé un certain nombre de sites Web gouvernementaux et commerciaux géorgiens hors ligne. Getty Images
Cyber aide internationale
L’Ukraine fait face à de sérieux risques en ce moment. Une cyberattaque majeure pourrait perturber les services essentiels et saper davantage la sécurité et la souveraineté nationales.
Le soutien de la cyberinfrastructure a été reconnu comme un aspect important de l’aide internationale. Six pays de l’Union européenne (Lituanie, Pays-Bas, Pologne, Estonie, Roumanie et Croatie) envoient des experts en cybersécurité pour aider l’Ukraine à faire face à ces menaces.
L’Australie s’est également engagée à fournir une assistance en matière de cybersécurité au gouvernement ukrainien, par le biais d’un dialogue bilatéral sur la politique en matière de cybersécurité. Cela permettra des échanges sur les perceptions, les politiques et les stratégies des cybermenaces. L’Australie a également déclaré qu’elle fournirait une formation à la cybersécurité aux responsables ukrainiens.
Les implications internationales de la situation russo-ukrainienne ont été notées. La semaine dernière, le National Cyber Security Center de Nouvelle-Zélande a publié un avis de sécurité général encourageant les organisations à se préparer aux cyberattaques en tant que conséquence de la crise.
L’avis fournit une liste de ressources pour la protection et recommande fortement que l’organisations évalue leur état de préparation en matière de sécurité contre les menaces potentielles.
Le Centre australien de cybersécurité a depuis émis des avertissements similaires.
Se soustraire à la responsabilité
Historiquement, la Russie a réussi à échapper à une grande partie de la responsabilité des cyberattaques. Dans la guerre conventionnelle, l’attribution est généralement simple. Mais dans le cyberespace, c’est très complexe et peut être long et coûteux.
Il est facile pour un pays de nier son implication dans une cyberattaque (la Russie et la Chine le font régulièrement). L’ambassade de Russie à Canberra a également nié toute implication dans les dernières attaques contre l’Ukraine.
L’une des raisons pour lesquelles un déni plausible peut généralement être maintenu est que les cyberattaques peuvent être lancées à partir d’un hôte involontaire. Par exemple, l’appareil compromis d’une victime (appelé appareil « zombie ») peut être utilisé pour poursuivre une chaîne d’attaques.
Ainsi, bien que l’opération puisse être exécutée par les serveurs de commande et de contrôle de l’auteur, il devient difficile de remonter jusqu’à eux.