17 janvier 2022

Temps de lecture : 2 min

L’Ukraine accuse la Russie d’être l’auteur d’une vague de cyber-attaques à son encontre

Alors que le ton monte entre les deux nations, le gouvernement Ukrainien a affirmé ce dimanche avoir des « preuves » de l’implication de la Russie dans une cyberattaque d’ampleur ayant visé plusieurs sites web gouvernementaux.

La situation se tend de plus en plus entre l’Ukraine et la Russie. Le gouvernement américain avait déjà mis en garde depuis plusieurs semaines contre la possibilité d’une invasion Russe, après que le Kremlin a déployé pres de 100 000 soldats à la frontière ukrainienne. Comme l’a révélé Jake Sullivan, un haut responsable américain en détaillant les renseignements dont dispose Washington : « la Russie jette les bases pour avoir la possibilité de créer de toutes pièces un prétexte pour une invasion, y compris à travers des actes de sabotage et des opérations d’information, en accusant l’Ukraine de préparer une attaque imminente contre les forces russes dans l’est de l’UkraineNous avons vu cette stratégie à l’œuvre en 2014 ».

Et c’est à présent sur le terrain du numérique que le conflit se déplace. Le 17 janvier dernier, le gouvernement ukrainien a formellement accusé le gouvernement de Vladimir Poutine d’être l’auteur des cyber-attaques survenues à l’encontre des sites web de ses institutions publiques et de ses agences gouvernementales. Comme l’a révélé dans un communiqué le ministère de la Transformation numérique ukrainien : « Toutes les preuves indiquent que la Russie est derrière la cyberattaque. Moscou continue de mener une guerre hybride et renforce activement ses forces dans l’information et le cyberespace ». Les services de sécurité Ukrainiens ont ainsi déclaré que les attaques menées le vendredi 14 janvier dernier avaient visé un total de 70 sites Internet gouvernementaux en affichant un message sinistre menaçant ses citoyens de « craindre et de s’attendre au pire », et alléguant que leurs informations personnelles avaient été piratées.

 

 

Une attaque millimétrée

L’objectif de l’attaque, a déclaré le ministère, « n’est pas seulement d’intimider la société ukrainienne », mais aussi de « déstabiliser la situation dans le pays en mettant à l’arrêt le travail du secteur public et en sapant la confiance des Ukrainiens dans leur gouvernement ». Le ministère a exhorté les Ukrainiens à ne pas paniquer, affirmant que leurs informations personnelles étaient bien protégées.

La Russie a toutefois démenti être à l’origine de cette intrusion : « Nous n’avons rien à voir avec cela, et la Russie n’a rien à voir avec ces cyberattaques », a déclaré Dmitri Peskov, attaché de presse du président Vladimir Poutine, à CNN. Ajoutant sur le ton d’une blague douteuse : « Nous sommes presque habitués au fait que les Ukrainiens mettent tout sur le dos de la Russie, même leur mauvais temps ». Selon le Service de sécurité de l’Ukraine (SSU), l’attaque aurait été menée après que leurs auteurs ont obtenu l’accès à l’infrastructure d’une société privée qui avait le droit de gérer certains des sites Web touchés.

Microsoft à la rescousse

Microsoft a averti que la cyberattaque pourrait toucher davantage d’organisations que ce que l’on craignait initialement. Le Gafam a rassuré en expliquant qu’elle continuait à analyser le logiciel malveillant et a averti qu’il pourrait rendre l’infrastructure numérique du gouvernement inopérante. « Le malware, conçu pour ressembler à un ransomware mais dépourvu d’un mécanisme de récupération de la rançon, est conçu pour rendre les appareils ciblés inopérants », a déclaré Microsoft dans un blog.

L’entreprise américaine a indiqué qu’elle n’avait pas encore identifié le coupable mais a prévenu que le nombre d’organisations touchées pourrait s’avérer plus important que prévu initialement. « Nos équipes d’investigation ont identifié le logiciel malveillant sur des dizaines de systèmes et ce nombre pourrait augmenter à mesure que notre enquête se poursuit », a déclaré Microsoft. « Ces systèmes couvrent de multiples organisations gouvernementales, à but non lucratif et informatiques, toutes basées en Ukraine. Nous ne connaissons pas le stade actuel du cycle opérationnel de cet attaquant ni le nombre d’autres organisations victimes qui pourraient exister en Ukraine ou dans d’autres lieux géographiques ».

 

 

À lire aussi sur le même thème

Les Newsletters du groupe INfluencia : La quotidienne influencia — minted — the good. Recevez une dose d'innovations Pub, Media, Marketing, AdTech... et de GOOD

Bonne idée ! Je m'inscris !

Allez plus loin avec Influencia

the good newsletter

LES FORMATIONS INFLUENCIA

les abonnements Influencia