Conflit en Ukraine : les attaques informatiques de plus en plus variées
L’invasion de l’armée Russe sur le territoire Ukrainien a été accompagnée d’une vague de cyberattaques enregistrées par plusieurs organismes en matière des TIC.
La situation de la cybersécurité était tellement inquiétante que le président de l’Ukraine Volodymyr Zelensky a demandé la formation d’une cyber résistance contre la Russie.
L’inquiétude de tous aujourd’hui est la mondialisation de cette guerre informatique.
Cet article va aussi vous intéresser : Crise Ukraine – Russie : comment appréhender cette situation au niveau de la cybersécurité
On peut juste retenir que les infrastructures informatiques de l’Ukraine depuis le 24 février dernier ont été les cibles répétée d’attaques informatiques mettant clairement hors-service plusieurs sites internet de gouvernement.
« Il n’y a jamais eu une telle variété de cyber opérations dans un seul conflit, ce qui souligne à quel point cette arme est devenue importante dans la guerre moderne », explique Gérôme Billois, un spécialiste en cybersécurité au cabinet de conseil Wavestone, lors d’une intervention accordée à France 24.
L’attaque la plus marquante depuis le début de cette crise et notamment celle qui a été révélée par les spécialistes de la cybersécurité de chez ESET. Il s’agit notamment de l’utilisation de logiciels malveillants de type Wiper dont la caractéristique principale est d’effacer le contenu des systèmes informatiques qu’il infecte. Selon le responsable de la recherche de chez ESET, Jean-Lan Boutin, « des centaines de machines en Ukraine » ont été ciblées et contaminées. Ce type de programme malveillant « s’attaque au contenu des ordinateurs pour les effacer », comme le décrit Benoît Grunemwald, expert en sécurité chez ESET France, lors d’une interview par France 24. Selon ces derniers, une grande partie des logiciels malveillants observés dans les systèmes informatiques Ukrainiens ciblés « se propagent à la demande, et non pas automatiquement (…) en évitant le risque de dommages collatéraux ». En d’autres termes, ces attaques informatiques sont des opérations ciblées menées avec précision.
Si la société de cybersécurité n’a pas donné de précisions sur les organisations ou structures ciblées par les Wiper dont il est question, elle a quand même mentionné que ce sont des grandes organisations d’importance vitale. Ce sont nécessairement des sous-traitants de gouvernement de l’Ukraine. Certains étant basés en Lituanie et en Lettonie. Mais selon certaines informations, provenant de l’éditeur de logiciels Symantec, une banque Ukrainienne ainsi qu’une compagnie d’aviation auraient été victimes d’une telle attaque informatique. Les chercheurs de la société affirment avoir découvert des traces de Wiper sur les équipements informatiques de ses entreprises.
D’autres types d’attaques ont été découverts comme l’explique Gérôme Billois : « Il s’attaque au système d’amorçage du disque dur, ce qui signifie qu’il l’empêche même de démarrer ». Selon ce spécialiste, on peut dire sans se tromper que ce genre de pratique de cybermalveillance a pour but de paralyser le fonctionnement des structures visées voir même les entreprises.
Mercredi dernier, plusieurs sites d’entreprises bancaires ont été rendus inaccessibles. Il en est de même pour plusieurs autres plateformes gouvernementales. Des attaques de type déni de service sont pour la plupart du temps la cause de ces dysfonctionnements répétés. Et déjà à mi-janvier, on avait l’habitude de voir ce genre de problème.
Du côté des Ukrainiens, on essaie tant bien que mal d’organiser une certaine résistance au niveau cyber. Cependant, ces derniers doivent faire face à une campagne de désinformation de masse qui ont lieu couramment, concernant les affrontements et autres situations. David Grout, directeur technique pour l’Europe, le Moyen-Orient et l’Afrique de la société Mandiant, l’une des principales firmes américaines de cybersécurité déclare dans une interview sur France 24 : « ces outils utilisés sont certes multiples, mais l’objectif est clairement de faire perdre confiance, faire peur et de faire souffler un vent de panique sur les populations ».
Pour se défendre, le gouvernement Ukrainien a fait appel à tous les Ukrainiens ayant suffisamment de compétences en matière de cybersécurité de participer à l’effort de défense contre la vague de cybercriminalité qu’il qualifie de Russe. Rappelons juste que l’Ukraine fait partie des États qui abrite les groupes de pirates informatiques les plus réputés dans le domaine, on se demande donc quelle pourrait être leur réaction face à ce sujet. C’est d’ailleurs ce que met en évidence Gérôme Billois : « L’Ukraine est réputée dans le monde de la cybersécurité. Le pays est surtout connu pour abriter certains des groupes de cybercriminalité les plus efficaces. On va voir s’ils vont agir pour la cause nationale ».
Il faut aussi mentionner que les Ukrainiens ne sont pas en marge des pratiques de cybercriminalité développées par des Russes depuis des années. Car ils font partie des premières victimes des pratiques de cybermalveillance émanant du territoire Russe. On rappelle notamment la cyberattaque de 2017 avec le célèbre rançongiciel NotPetya, une attaque qui a débuté en Ukraine pour ensuite toucher le monde entier (même si les Russes ont toujours démenti en être les responsables, les soupçons pèsent toujours sur eux). « Les Ukrainiens connaissent donc les modes opératoires Russes et ont appris à se défendre », souligne le spécialiste du cabinet Wavestone.
Accédez maintenant à un nombre illimité de mot de passe :