Lors d’une interview cette semaine, Yurii Shchyhol, le chef du Derzhspetszviazok, la version ukrainienne de l’Agence amricaine de cyberscurit et de scurit des infrastructures aux tats-Unis, a laiss entendre que l’Ukraine mne parfaitement le jeu dans le cadre de la cyberguerre qui l’oppose la Russie. Shchyhol a dclar que lui et son quipe ont russi contenir les cyberattaques de la Russie qui taient censes semer la panique parmi la population ukrainienne et de montrer au monde extrieur que l’Ukraine est un tat faible. Cette cyberguerre se poursuit avec des dizaines de cyberattaques chaque semaine.
L’Ukraine se dit bien « arme » pour contrer les cyberattaques russes
L’Ukraine et la Russie se livrent actuellement une guerre sur deux fronts : une bataille conventionnelle avec de l’artillerie et des troupes au sol et une bataille dans le cyberespace. Dans ce dernier cas, des dgts normes ont t causs de part et d’autre depuis le dbut du conflit le 24 fvrier. C’est la premire fois dans l’histoire qu’une vritable cyberguerre se droule en ce moment mme en Ukraine , dclare Yurii Shchyhol, qui est charg d’assurer la scurit du cyberespace ukrainien de la mme manire que le prsident ukrainien Volodymyr Zelensky supervise les forces armes physiques du pays, lors d’une rcente interview avec Wired.
Bien que cela ne soit pas quelque chose de nouveau entre les deux tats, cette forme d’opposition s’est intensifie depuis le mois de mars dernier. Avant l’invasion du 24 fvrier, la Russie aurait test les dfenses de la cyberscurit ukrainienne. Il s’agissait le plus souvent d’attaques persistantes et de faible niveau, mais une attaque de plus grande envergure a t lance le 14 janvier, lorsque la Russie a vis plus de 20 institutions gouvernementales ukrainiennes. L’attaque, conue pour perturber les sites Web lis au gouvernement, s’est propage l’ensemble de l’Internet ukrainien. Environ 90 sites Web gouvernementaux auraient t mis hors ligne.
Selon le responsable de la cyberscurit en Ukraine, les pirates russes avaient pour but de semer la panique parmi la population ukrainienne et de montrer la faiblesse de l’Ukraine en matire de cyberdfense au monde extrieur. Cependant, il affirme que, mme si les cyberattaques ont russi, les pirates ont chou atteindre leur but, car son quipe a rapidement remis les sites Web concerns en ligne et a vit toute forme de panique. Le temps le plus long que nous ayons mis pour un site a t de prs d’une semaine. Aucune donne n’a t perdue, et le rsultat de cette attaque relve davantage de la guerre psychologique , a dclar Shchyhol.
Shchyhol estime que les cyberattaques des pirates russes ont continu aprs l’invasion et que les deux pays en sont dsormais la troisime phase de la cyberguerre. Afin de contrer efficacement ces cyberattaques, Derzhspetszviazok aurait cr une base de donnes des attaques russes attribues qui ont t spcifies des groupes de pirates particuliers. Shchyhol a dclar lors de l’interview que le Derzhspetszviazok a appris que la plupart des groupes taient parrains soit par les services de renseignement russes – le FSB, successeur du KGB – soit par l’arme russe. Il refuse galement de les dsigner comme des « hacktivistes ».
Un hacktiviste est une personne qui le fait par gnrosit de cur, gratuitement. Ces types sont sponsoriss par l’tat et reoivent un mandat pour perptrer des crimes. Le fait de savoir qui tait derrire les attaques a aid. En ralisant qui nous attaque, cela nous a permis de mieux nous prparer et de mieux nous prparer repousser ces attaques , dit-il. Shchyhol a dclar que la Russie a dploy cette anne une nouvelle version du virus Industroyer, appele Industroyer 2. Cet exploit aurait t utilis dans la cyberattaque contre le rseau lectrique ukrainien en dcembre 2016, coupant le courant prs d’un cinquime de la capitale Kiev.
Industroyer 2 aurait t utilis contre une socit ukrainienne de production d’nergie. Nous tions prts pour ce type d’attaque, nous avons russi la repousser, et avons ainsi vit que des dommages soient causs cette entreprise. Cela a permis d’viter des coupures de courant pour 2 millions de personnes , note Shchyhol. Il a ajout : l’efficacit de tout effort de cyberguerre ne devrait pas tre juge par le fait que nous rendons impossible aux attaquants de nous attaquer. Le vritable test de notre efficacit est la [rapidit] avec laquelle les services peuvent tre relancs, et le fait qu’aucune donne importante ne soit vole par les agresseurs .
L’Ukraine ne se dfend pas seulement, elle contre-attaque galement
L’Ukraine ne s’est pas simplement contente de contrer ou de dtourner les cyberattaques russes. Elle a galement contre-attaqu, parfois avec des coups assez violents. Le 11 mai, le site Web de RuTube, le plus grand service russe de diffusion en continu et concurrent de YouTube, a t mis hors ligne pendant trois jours conscutifs dans ce que la socit a appel la « plus grande cyberattaque » qu’elle ait jamais subie. la fin de la cyberattaque, un groupe volontaire de technologues et de pirates informatiques, appel « Ukraine’s IT Army », a revendiqu l’attaque sur son canal Telegram officiel, comprenant plus de 300 000 membres.
Les pirates ont galement affirm avoir modifi les mots de passe des administrateurs, supprim et vol des donnes internes, et mme bloqu les cartes d’accs des employs aux salles de serveurs de l’entreprise, enfermant les gens l’intrieur. Depuis son lancement, deux jours seulement aprs l’invasion du 24 fvrier, le groupe a fait plusieurs victimes, dont Mvideo, une grande chane russe d’lectronique grand public ; QIWI, un fournisseur de services de paiement russe trs populaire ; Asna, un rseau de plus de 10 000 pharmacies en Russie ; et EGAIS, le systme d’information unifi du gouvernement russe sur la comptabilit des alcools.
L’Arme informatique ukrainienne est un acteur de la menace compos de pirates informatiques volontaires ukrainiens et internationaux travaillant en collaboration avec des fonctionnaires du ministre ukrainien de la Justice. Le groupe a t une figure centrale de la lutte que l’Ukraine et la Russie mnent dans le cyberespace, et il innove en ce qui concerne ce qu’un groupe de volontaires, quasi hacktivistes, peut faire dans le contexte d’une guerre. Les analystes s’accordent dire qu’ l’instar de la guerre cintique qui se droule sur le territoire ukrainien, on ne s’attendait pas ce que la cyberguerre prenne cette tournure.
L’arme informatique ukrainienne est une construction unique et intelligente dont la structure organisationnelle et l’impact oprationnel influenceront probablement l’art de la guerre cyberntique et de l’information dans les conflits futurs. Publiquement, cette arme sert de vaisseau qui permet au gouvernement ukrainien d’utiliser des volontaires du monde entier dans ses activits persistantes [de dni de service distribu] contre les sites Web du gouvernement et des entreprises russes , a crit Stefan Soesanto, chercheur principal en cyberscurit au Centre d’tudes de scurit (CSS) de Zurich, dans un rapport sur ce groupe de volontaires.
Il a ajout : au 7 juin 2022, 662 cibles taient concernes. Du ct non public, l’quipe interne de cette arme entretient probablement des liens profonds avec les services de dfense et de renseignement ukrainiens, ou en est en grande partie constitue . Dans le cas de l’arme informatique ukrainienne, Shchyhol est beaucoup plus dispos utiliser le terme « hacktiviste ». Selon Shchyhol, leur aide a t indispensable. Toutefois, un groupe d’universitaires a rcemment compar le travail de ces volontaires au fait de s’introduire dans un centre commercial dsaffect d’une petite ville et de taguer « Poutine est un danger » sur les murs.
Shchyhol a dclar que le gouvernement ukrainien ne coordonnait pas les agissements de l’arme informatique de l’Ukraine, mais il faut rappeler qu’elle a t cre par Mykhailo Fedorov, vice-premier ministre et ministre de la Transformation numrique de l’Ukraine, aprs un appel lanc dans un tweet deux jours aprs l’invasion russe. Le tweet comportait un lien qui renvoyait directement au canal Telegram officiel du groupe. Enfin, par solidarit l’Ukraine, de dizaines d’entreprises technologiques ont rduit ou cess compltement leurs activits en Russie. Parmi elles figurent : Cisco, HP, IBM, Dell, YouTube, Apple, Netflix, Lumen, etc.
Source : Wired
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des dclarations du chef du Derzhspetszviazok ?
Selon vous, qui de la Russie ou de l’Ukraine gagnera cette cyberguerre ?
Quels impacts cette cyberguerre pourrait avoir dans le futur ?
Que pensez-vous des dclarations selon lesquelles l’Ukraine ne coordonne pas les actions de son arme informatique ?
Voir aussi