La cyberguerre s’embrase à nouveau entre l’Ukraine et la Russie

L’agence de cybersécurité ukrainienne décapitée après une enquête anti-corruption


Est-ce une “cyber escalade”, comme s’interroge sur X (ex-Twitter) ce spécialiste français de la cybermenace? Les opérations numériques entre l’Ukraine et la Russie viennent en effet de s’accélérer ces derniers jours. Mardi, une “puissante cyberattaque” a touché Kyïvstar, le premier opérateur de télécommunications mobile du pays, qui compte 24 millions d’usagers, le forçant à suspendre ses services.



Le même jour, l’Ukraine a revendiqué le piratage informatique du service des impôts de la fédération de Russie, une opération qui se serait soldée par la propagation d’un logiciel malveillant sur plus de 2300 serveurs, vraisemblablement une sorte de Wiper, ces programmes destinées à supprimer des données. Un enchaînement, de l’ordre de la riposte ou de la coïncidence, qui n’avait jamais été vu depuis le début du conflit.

La patte de Sandworm

Le groupe Solntsepek a ainsi affirmé sur la messagerie Telegram être à l’origine de l’attaque informatique contre Kyïvstar. “Nous avons détruit 10 000 ordinateurs, plus de 4 000 serveurs, tous les systèmes de stockage et de sauvegarde dans le cloud”, assurent-ils.



Toutefois, l’Ukraine estime que le piratage doit plutôt être attribué à l’un des services de renseignement russe, le GRU. Selon Mandiant, cité par Wired, ce groupe de hackers serait en effet un faux nez de Sandworm, une unité accusée d’avoir été derrière les Macron Leaks ou le hack des Jeux olympiques de PyeongChang.


Mercredi, Kyïvstar a affirmé sur des réseaux sociaux être déjà en train de rétablir ses infrastructures, avec un premier retour aux communications vocales et des SMS. “Les services seront rétablis progressivement, il peut donc encore y avoir des difficultés à court terme”, ajoutait-elle, appelant les usagers à redémarrer les téléphones et à désactiver le service VoLTE dans les paramètres de son terminal.

Brouillard de la guerre 

De l’autre côté de la frontière, la situation est plus floue. Quelques semaines après la revendication du piratage de Rosaviation, le communiqué du GUR, le renseignement militaire ukrainien, est relativement précis sur cette intrusion dans la fiscalité du Kremlin. “Les Russes ont tenté pendant quatre jours consécutifs de rétablir le fonctionnement du service des impôts, sans succès », assurent-ils.

Et d’ajouter: « selon les experts, la paralysie du service fédéral des impôts durera au moins un mois. Dans le même temps, il est impossible de ressusciter entièrement le système fiscal de l’État agresseur.” Mais l’administration russe a démenti aussitôt , assurant au contraire à l’agence de presse RIA Novosti que les données des contribuables étaient toujours à l’abri. Un son de cloche rassurant qui a toutefois été égratiné. Les internautes pourraient avoir des difficultés à accéder aux services en ligne, rapporte ainsi une chaîne Telegram signalée par le site russophone Meduza. Un brouillard de la guerre qui pourrait rapidement se dissiper.




Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.