L'Ukraine se dit bien "armée" pour contrer les cyberattaques russes
L'Ukraine et la Russie se livrent actuellement une guerre sur deux fronts : une bataille conventionnelle avec de l'artillerie et des troupes au sol et une bataille dans le cyberespace. Dans ce dernier cas, des dégâts énormes ont été causés de part et d'autre depuis le début du conflit le 24 février. « C'est la première fois dans l'histoire qu'une véritable cyberguerre se déroule en ce moment même en Ukraine », déclare Yurii Shchyhol, qui est chargé d'assurer la sécurité du cyberespace ukrainien de la même manière que le président ukrainien Volodymyr Zelensky supervise les forces armées physiques du pays, lors d'une récente interview avec Wired.
Bien que cela ne soit pas quelque chose de nouveau entre les deux États, cette forme d'opposition s'est intensifiée depuis le mois de mars dernier. Avant l'invasion du 24 février, la Russie aurait testé les défenses de la cybersécurité ukrainienne. Il s'agissait le plus souvent d'attaques persistantes et de faible niveau, mais une attaque de plus grande envergure a été lancée le 14 janvier, lorsque la Russie a visé plus de 20 institutions gouvernementales ukrainiennes. L'attaque, conçue pour perturber les sites Web liés au gouvernement, s'est propagée à l'ensemble de l'Internet ukrainien. Environ 90 sites Web gouvernementaux auraient été mis hors ligne.
Selon le responsable de la cybersécurité en Ukraine, les pirates russes avaient pour but de semer la panique parmi la population ukrainienne et de montrer la faiblesse de l'Ukraine en matière de cyberdéfense au monde extérieur. Cependant, il affirme que, même si les cyberattaques ont réussi, les pirates ont échoué à atteindre leur but, car son équipe a rapidement remis les sites Web concernés en ligne et a évité toute forme de panique. « Le temps le plus long que nous ayons mis pour un site a été de près d'une semaine. Aucune donnée n'a été perdue, et le résultat de cette attaque relève davantage de la guerre psychologique », a déclaré Shchyhol.
Shchyhol estime que les cyberattaques des pirates russes ont continué après l'invasion et que les deux pays en sont désormais à la troisième phase de la cyberguerre. Afin de contrer efficacement ces cyberattaques, Derzhspetszviazok aurait créé une base de données des attaques russes attribuées qui ont été spécifiées à des groupes de pirates particuliers. Shchyhol a déclaré lors de l'interview que le Derzhspetszviazok a appris que la plupart des groupes étaient parrainés soit par les services de renseignement russes - le FSB, successeur du KGB - soit par l'armée russe. Il refuse également de les désigner comme des "hacktivistes".
« Un hacktiviste est une personne qui le fait par générosité de cœur, gratuitement. Ces types sont sponsorisés par l'État et reçoivent un mandat pour perpétrer des crimes. Le fait de savoir qui était derrière les attaques a aidé. En réalisant qui nous attaque, cela nous a permis de mieux nous préparer et de mieux nous préparer à repousser ces attaques », dit-il. Shchyhol a déclaré que la Russie a déployé cette année une nouvelle version du virus Industroyer, appelée Industroyer 2. Cet exploit aurait été utilisé dans la cyberattaque contre le réseau électrique ukrainien en décembre 2016, coupant le courant à près d'un cinquième de la capitale Kiev.
Industroyer 2 aurait été utilisé contre une société ukrainienne de production d'énergie. « Nous étions prêts pour ce type d'attaque, nous avons réussi à la repousser, et avons ainsi évité que des dommages soient causés à cette entreprise. Cela a permis d'éviter des coupures de courant pour 2 millions de personnes », note Shchyhol. Il a ajouté : « l'efficacité de tout effort de cyberguerre ne devrait pas être jugée par le fait que nous rendons impossible aux attaquants de nous attaquer. Le véritable test de notre efficacité est la [rapidité] avec laquelle les services peuvent être relancés, et le fait qu'aucune donnée importante ne soit volée par les agresseurs ».
L'Ukraine ne se défend pas seulement, elle contre-attaque également
L'Ukraine ne s'est pas contentée de contrer ou de détourner les cyberattaques russes. Elle a également contre-attaqué, parfois avec des coups assez violents. Le 11 mai, le site Web de RuTube, le plus grand service russe de diffusion en continu et concurrent de YouTube, a été mis hors ligne pendant trois jours consécutifs dans ce que la société a appelé la "plus grande cyberattaque" qu'elle ait jamais subie. À la fin de la cyberattaque, un groupe volontaire de technologues et de pirates informatiques, appelé "Ukraine's IT Army", a revendiqué l'attaque sur son canal Telegram officiel, comprenant plus de 300 000 membres.
Les pirates ont également affirmé avoir modifié les mots de passe des administrateurs, supprimé et volé des données internes, et même bloqué les cartes d'accès des employés aux salles de serveurs de l'entreprise, enfermant les gens à l'intérieur. Depuis son lancement, deux jours seulement après l'invasion du 24 février, le groupe a fait plusieurs victimes, dont Mvideo, une grande chaîne russe d'électronique grand public ; QIWI, un fournisseur de services de paiement russe très populaire ; Asna, un réseau de plus de 10 000 pharmacies en Russie ; et EGAIS, le système d'information unifié du gouvernement russe sur la comptabilité des alcools.
L'Armée informatique ukrainienne est un acteur de la menace composé de pirates informatiques volontaires ukrainiens et internationaux travaillant en collaboration avec des fonctionnaires du ministère ukrainien de la Justice. Le groupe a été une figure centrale de la lutte que l'Ukraine et la Russie mènent dans le cyberespace, et il innove en ce qui concerne ce qu'un groupe de volontaires, quasi hacktivistes, peut faire dans le contexte d'une guerre. Les analystes s'accordent à dire qu'à l'instar de la guerre cinétique qui se déroule sur le territoire ukrainien, on ne s'attendait pas à ce que la cyberguerre prenne cette tournure.
« L'armée informatique ukrainienne est une construction unique et intelligente dont la structure organisationnelle et l'impact opérationnel influenceront probablement l'art de la guerre cybernétique et de l'information dans les conflits futurs. Publiquement, cette armée sert de vaisseau qui permet au gouvernement ukrainien d'utiliser des volontaires du monde entier dans ses activités persistantes [de déni de service distribué] contre les sites Web du gouvernement et des entreprises russes », a écrit Stefan Soesanto, chercheur principal en cybersécurité au Centre d'études de sécurité (CSS) de Zurich, dans un rapport sur ce groupe de volontaires.
Il a ajouté : « au 7 juin 2022, 662 cibles étaient concernées. Du côté non public, l'équipe interne de cette armée entretient probablement des liens profonds avec les services de défense et de renseignement ukrainiens, ou en est en grande partie constituée ». Dans le cas de l'armée informatique ukrainienne, Shchyhol est beaucoup plus disposé à utiliser le terme "hacktiviste". Selon Shchyhol, leur aide a été indispensable. Toutefois, un groupe d'universitaires a récemment comparé le travail de ces volontaires au fait de s'introduire dans un centre commercial désaffecté d'une petite ville et de taguer "Poutine est un danger" sur les murs.
Shchyhol a déclaré que le gouvernement ukrainien ne coordonnait pas les agissements de l'armée informatique de l'Ukraine, mais il faut rappeler qu'elle a été créée par Mykhailo Fedorov, vice-premier ministre et ministre de la Transformation numérique de l'Ukraine, après un appel lancé dans un tweet deux jours après l'invasion russe. Le tweet comportait un lien qui renvoyait directement au canal Telegram officiel du groupe. Enfin, par solidarité à l'Ukraine, de dizaines d'entreprises technologiques ont réduit ou cessé complètement leurs activités en Russie. Parmi elles figurent : Cisco, HP, IBM, Dell, YouTube, Apple, Netflix, Lumen, etc.
Source : Wired
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des déclarations du chef du Derzhspetszviazok ?
Selon vous, qui de la Russie ou de l'Ukraine gagnera cette cyberguerre ?
Quels impacts cette cyberguerre pourrait-elle avoir dans le futur ?
Que pensez-vous des déclarations selon lesquelles l'Ukraine ne coordonne pas les actions de son armée informatique ?
Voir aussi
L'Ukraine affirme que son "armée informatique" a mis hors service des sites Web clés de la Russie, ce qui montre que la ligne de front cybernétique entre les deux pays s'intensifie
L'armée informatique ukrainienne, composée de pirates bénévoles, a annoncé une nouvelle série de cibles, dont le réseau ferroviaire biélorusse et le système de navigation par satellite russe GLONASS
Des Ukrainiens auraient mené des attaques par déni de service contre les chaînes d'approvisionnement en vodka en Russie, interrompant temporairement les expéditions
La Russie subirait des violations de données "sans précédent" de la part de pirates informatiques pro-ukrainiens, des dizaines de téraoctets de données auraient été divulgués jusqu'à présent