L’attaque informatique ayant visé l’Ukraine pourrait être plus grave qu’il n’y paraît

par · 17 janvier 2022

Partagez
Tweetez
Partagez
Enregistrer

Le 14 janvier, une attaque informatique rendit inaccessibles plusieurs sites gouvernementaux ukrainiens, dont celui du ministère des Affaires étrangères. Mais ses effets semblèrent, du moins dans un premier temps, très limités. C’est en tout cas ce que fit valoir Kiev.

« Le contenu des sites n’a pas été modifié et aucune fuite de données personnelles n’a eu lieu, selon les informations disponibles », soutint alors le SBU, le service de renseignement ukrainien, assurant que les systèmes affectés seraient rétablis rapidement.

Dans le même temps, l’Union européenne fit savoir, par la voix de Josep Borrell, son Haut représentant pour les Affaires étrangères et la politique de sécurité, qu’elle allait étudier les modalités d’une « assistance technique » pouvant être fournie à Kiev.

« L’attaque ne peut être imputée, car on n’a pas de preuve, mais on peut imaginer qui est derrière », avait par ailleurs affirmé M. Borrell, sous-entendant ainsi que la Russie pouvait en être à l’origine, en raison des tensions entre Moscou et Kiev.

De son côté, l’Otan annonça la signature prochaine d’un accord avec l’Ukraine afin de renforcer ses capacités en matière de cyberdéfense, via notamment un accès à la plateforme de partage d’informations sur les logiciels malveillants de l’organisation.

Cela étant, en matière de cyberdéfense, il est plus ou moins aisé d’identifier les auteurs d’une attaque, comme l’avait expliqué le général Didier Tisseyre, le patron du « COMCYBER » en France.

« Les programmeurs ont des habitudes, certains passent par la fenêtre, d’autres par la porte, et cela oriente leur identification. Des adresses IP spécifiques à certains modes d’action, avec leurs rebonds au plan international, nous permettent de caractériser l’attaquant et, forts de ces éléments et avec l’action complémentaire des services de renseignement, de proposer une attribution. Nous prévenons que c’est tel pays ou tel groupe qui nous attaque, avec un certain degré de certitude », avait-il dit lors d’une audition parlementaire.

La cyberdéfense ukrainienne a-t-elle été en mesure d’identifier de la sorte les auteurs de l’attaque informatique du 14 janvier? En tout cas, Kiev n’aura pas tardé à en faire porter la responsabilité à Moscou. « A ce jour, toutes les preuves indiquent que la Russie est derrière la cyberattaque », a en effet assuré le ministère ukrainien de la Transformation numérique, via un communiqué publié le 16 janvier.

Et d’ajouter : Cette attaque est une « manifestation de la guerre hybride que la Russie mène contre l’Ukraine depuis 2014 », dont l’objectif est « non seulement d’intimider la société”, mais aussi de “déstabiliser la situation en Ukraine” en “sapant la confiance des Ukrainiens dans leur pouvoir ». Évidemment, le Kremin a réfuté de telles accusations.

Cela étant, l’ampleur de cette cyberattaque pourrait bien être plus importante qu’il n’y paraît. C’est en effet ce qu’a affirmé l’éditeur américain Microsoft. Ainsi, celui-ci a dit avoir détecté, uniquement en Ukraine et à partir du 13 janvier, un logiciel malveillant ayant les même caractéristiques d’un « rançongiciel » [qui rend inopérant un système informatique tant qu’une rançon n’est pas versée, ndlr], à la différence qu’il n’exige aucun paiement. En clair, il ne vise qu’à saboter en rendant inopérable un réseau informatique. Et rien d’autre.

Ce logiciel malveillant aurait ainsi été détecté sur « sur des dizaines de systèmes appartenant au gouvernement ainsi qu’à des ONG et à des organisations d’informations technologiques ». Et, parmi les réseaux informatiques gouvernementaux visés, certains ont des « fonctions essentielles de l’exécutif ou des interventions d’urgence ».

Toutefois, le Microsoft Threat Intelligence Center s’est gardé d’en préciser l’origine, assurant de ne pas être en mesure de le savoir pour le moment. « Nous ne connaissons pas l’étape actuelle du cycle opérationnel de l’attaquant ou combien il peut y avoir d’autres victimes potentielles en Ukraine ou dans pays », a-t-il également ajouté.

Photo : EMA

Tags:

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

L’association GUERRELEC a été créé il y a plus de 20ans afin de faciliter les échanges d’informations et d’idées concernant la Guerre électronique entre les organisations gouvernementales, les forces armées et les industriels du domaine . L’association GUERRELEC propose une journée de réflexion , le 6 juin à Paris ,sur les évolutions des opérations dans le spectre électromagnétique dans la perspective de combats de haute intensité. Cet événement s’appuiera sur le retour d’expérience d’une année de conflit en Ukraine. Le programme complet est présenté sur le site de l’association : www.guerrelec.com Il reste encore quelques places disponibles pour assister à cette journée. Si la guerre électronique vous passionne et que vous souhaitez participer à cet évènement , merci de contacter rapidement l’association via l’adresse suivante : contact@guerrelec.com

# Coin des Revues

Silver Series est un recueil de photographies éditées en noir et blanc et classées en six chapitres (WaterGames, SeaScapes, Merchant, Navy, Sailing, AeroNaval)