Guerre en Ukraine : La Russie mène des cyberattaques « destructrices et incessantes » selon Microsoft
CYBERGUERRE Un rapport de Microsoft dénonce « les cyberattaques destructrices et incessantes de la Russie dans sa guerre hybride contre l’Ukraine »
La guerre en Ukraine s’étend aussi sur le terrain informatique. Des groupes liés à l’Etat russe ont ainsi mené plus de 200 attaques informatiques contre l’Ukraine et ses infrastructures depuis les prémices de l’invasion, selon un rapport de Microsoft publié ce mercredi. Le géant américain de l’informatique y détaille « les cyberattaques destructrices et incessantes de la Russie dans sa guerre hybride contre l’Ukraine », explique Tom Burt, vice-président de Microsoft en charge de la sécurité client, dans un résumé du rapport.
Une menace pour « le bien-être des civils »
Ces attaques « n’ont pas seulement détérioré les systèmes des institutions en Ukraine mais ont également visé la perturbation de l’accès par la population à une information fiable et aux services vitaux dont dépendent les civils, et ont tenté d’ébranler la confiance envers les dirigeants du pays », note-t-il.
Juste avant l'invasion de l'Ukraine par la Russie, « nous avons vu au moins six acteurs distincts liés à l’Etat russe lancer plus de 237 opérations contre l’Ukraine, y compris des attaques destructrices qui sont toujours en cours et menacent le bien-être des civils », poursuit ce texte. « Près de 40 » attaques ont été directement « destructrices » pour les institutions publiques ukrainiennes notamment, et se sont accompagnées d’activités d’espionnage.
Des attaques en préparation depuis mars 2021
Microsoft relève également que la temporalité des attaques « apparaît fortement corrélée, et parfois directement calée, avec les opérations terrestres » de l’armée russe. Ainsi, poursuit l’entreprise à l’origine de Windows, qui équipe l’essentiel des ordinateurs dans le monde, l’un des groupes d’attaque russes a visé une « entreprise de radiotélévision importante » le 1er mars, le jour même du bombardement sur la tour de télévision de Kiev.
Les attaquants informatiques « utilisent un large panel de techniques pour accéder à leurs cibles », notamment l’hameçonnage, ou phishing, et l’utilisation de failles de sécurité non résolues. Selon Microsoft, les préparatifs de ces attaques remontent jusqu’à mars 2021 et se sont intensifiés début 2022, alors que la Russie massait ses troupes près des frontières de l’Ukraine.
Les pays qui soutiennent l’Ukraine aussi visés
« Les cyberattaques russes ont été déployées pour soutenir les objectifs stratégiques et tactiques de l’armée. Il est probable que les attaques que nous avons observées ne sont qu’une fraction de l’activité qui vise l’Ukraine », note également Tom Burt dans son résumé du rapport. Ces atteintes aux réseaux devraient se poursuivre et s’amplifier, ajoute-t-il, notamment vers les pays qui soutiennent l’effort de guerre ukrainien contre la Russie.
Le 20 avril, les Etats-Unis et quatre autres pays occidentaux avaient prévenu que leurs services de renseignement disposaient d’informations selon lesquelles la Russie s’apprêtait à lancer des cyberattaques massives contre les alliés de l’Ukraine.
Microsoft indique avoir assisté 24 heures sur 24 les autorités ukrainiennes à faire face à ces attaques.