Ce jeudi, la Russie a concrétisé ce que beaucoup craignaient : elle a envahi l’Ukraine. L’armée russe avance de tous les côtés en direction de Kiev, la capitale ukrainienne. Une invasion qu’elle mène autant au sol, qu’en mer et dans le ciel, mais ce n’est pas tout. La Russie s’en prend également à l’Ukraine sur la toile – sans le revendiquer, pour l’instant – et elle pourrait ne pas s’arrêter là.
Avant même que les premiers soldats russes n’aient foulé le territoire ukrainien, plusieurs cyberattaques avaient été menées contre des sites gouvernementaux et bancaires ukrainiens. Dans le courant de la journée du 23 février, plusieurs sites officiels, dont celui de la défense, de l’intérieur ou des affaires étrangères ont en effet subi des attaques dites DDOS, les rendant inaccessibles durant un moment. La société slovaque Eset, spécialisée dans la sécurité informatique, a également rapporté avoir découvert un « wiper » installé sur des centaines d’ordinateurs ukrainiens.
Un « wiper » est un programme informatique malveillant dont le but est de supprimer tout ou en partie les données sauvegardées sur la machine qu’il infecte. Selon Eset, le programme malveillant surnommé HermeticWiper était en préparation depuis au moins deux mois. Outre l’effacement de données, le malware peut également redémarrer l’ordinateur et tromper ses pilotes.
Pour les spécialistes, dont Eset, mais aussi Threat Intelligence, il ne fait aucun doute que des pirates informatiques russes sont à l’origine d’HermeticWiper, avec pour cibles les infrastructures informatiques ukrainiennes.
Une guerre hydride
Depuis plusieurs années, la Russie est considérée comme un expert de la « guerre hybride ». En cas de conflit ou de « simples tensions », le pays mène en effet des cyberattaques en parallèle de ses opérations militaires classiques. C’est une manière supplémentaire de déstabiliser l’adversaire en empêchant notamment sa population d’accéder aux informations officielles, par exemple, mais aussi de nuire à son moral.
Vladimir Poutine peut compter sur ses partisans doués en informatique pour mener à sa place le combat sur la toile, tout en se défendant d’être à l’origine des cyberattaques.
De faux sites gouvernementaux ont également vu le jour dans le but de piéger des Ukrainiens, ont révélé plusieurs experts en cybersécurité. En cliquant sur le bouton « Je soutiens le prédisent », le téléchargement d’un logiciel malveillant s’enclenchait. Là encore, ces sites semblent avoir été développés depuis au moins 2 mois.
Des cyberattaques qui ne s’arrêtent pas aux frontières de l’Ukraine
Si les attaques DDOS ne durent jamais bien longtemps, le recours à des programmes malveillants peut avoir un impact plus important. Dans le cas d’un wiper, des données essentielles peuvent être effacées, le logiciel peut également se répandre – par inadvertance ou non – dans d’autres systèmes qui n’étaient pas visés en premier lieu.
Par ailleurs, les hackers pro-Poutine pourraient s’attaquer aux institutions européennes ou américaines en réponse aux sanctions annoncées à l’encontre de la Russie. C’est une possibilité. Ça ne serait pas la première fois. Plusieurs importants piratages d’institutions en conflit avec la Russie ont en effet été attribués à des groupes de hackers russes par le passé.
« Si 190.000 soldats attaquent soudainement l’Ukraine (…), il y a de fortes chances pour qu’une cyberattaque ne se limite pas à un seul logiciel malveillant », a souligné le sénateur démocrate Mark Warner, président de la commission du Sénat américain sur le renseignement, auprès d’Axios. « Si 5, 10, 50 ou 1.000 de ces logiciels sont déployés en Ukraine, il est assez improbable qu’ils restent confinés aux frontières géographiques de l’Ukraine », a-t-il ajouté.
Fermer ou verrouiller ses comptes sur les réseaux sociaux
Depuis des semaines, l’Ukraine et la Russie se livrent à des échanges offensifs sur la toile, via leur compte Twitter respectif, preuve que le conflit se déroule également sur Internet. L’Ukraine a récemment demandé à Twitter de supprimer le compte de son opposant et a même invité les internautes faire part de leur ressentiment vis-à-vis de la Russie.
Puissants et mondiaux, les réseaux sociaux ont déjà été utilisés par le passé pour diffuser de fausses informations. C’est notamment le cas de l’armée russe. Pour l’heure, un grand nombre de publications sur Twitter concernant le conflit en Ukraine lui est d’ailleurs attribué.
Dès le début du conflit, Twitter a réagi en invitant ses utilisateurs ukrainiens à sécuriser leur compte, afin de protéger leurs informations personnelles. Le réseau social à l’oiseau bleu a également détaillé la procédure à suivre pour fermer de manière préventive son compte, afin que celui-ci ne soit pas piraté pour diffuser des fake news. Si cela devait malheureusement arriver, Twitter liste également la marche à suivre. Enfin, la plateforme conseille de ne pas tweeter son emplacement et de désactiver complètement le suivi de localisation de son smartphone. Si la plateforme ne cite pas clairement la Russie, sa publication a tout de même été partagée en anglais, en ukrainien et en russe.
De son côté, Meta a annoncé par le biais de David Agranovich, directeur des renseignements sur les menaces de l’entreprise, que de nouvelles fonctionnalités seraient proposées aux utilisateurs ukrainiens pour protéger leurs comptes.
On notera cependant que l’ampleur générale des cyberattaques à l’encontre de l’Ukraine semble pour l’instant modérée. La Russie ne s’est en effet pas encore attaquée aux réseaux de communications du pays, sûre de sa supériorité militaire sur le terrain.