Ce qui montre que la ligne de front cybernétique entre les deux pays s’intensifie
Quelques heures après le début de l’invasion russe sur son territoire, l’Ukraine a lancé un appel aux pirates informatiques pour l’aider à riposter aux cyberattaques russes qu’elle subit et des volontaires semblent avoir répondu. Ces derniers se sont réunis au sein d’un collectif que l’Ukraine appelle son “armée informatique” et ont maintenant réussi à créer d’importants dégâts dans le cyberespace russe. Des sites Web clés de la Russie et des portails d’État en ligne ont été mis hors ligne par des attaques revendiquées par l’armée informatique ukrainienne, qui se livre désormais ouvertement à la cyberguerre.
L’armée informatique ukrainienne dit avoir fait des ravages dans le cyberespace russe
Outre la confrontation militaire entre la Russie et l’Ukraine sur le sol ukrainien, les deux pays sont également engagés dans une guerre cybernétique. Bien que cela ne soit pas quelque chose de nouveau entre les deux États, cette forme d’opposition s’est intensifiée depuis le week-end dernier après que l’Ukraine a lancé un appel aux pirates informatiques désireux de l’aider à attaquer les infrastructures Internet russes. À en croire les autorités ukrainiennes, des volontaires se sont rapidement prononcés. Kiev les aurait ensuite associés à ses cyberspécialistes pour former une sorte d’unité d’élite du cyberespace appelée “armée informatique”.
« Nous sommes en train de créer une armée informatique. Nous avons besoin de talents numériques. Il y aura des tâches pour tout le monde. Nous continuons à nous battre sur le front cybernétique. La première tâche est disponible sur le canal des cyberspécialistes », a écrit le vice-premier ministre Mykhailo Fedorov dans un tweet samedi. Sur Telegram, les volontaires ont reçu des instructions leur demandant de lancer des cyberattaques contre des sites Web russes et biélorusses, un allié du Kremlin, et de coordonner des opérations pour exposer massivement les données des fonctionnaires de haut rang et des faiseurs d’opinions sur le terrain ennemi.
La liste des tâches comprend 31 organisations affiliées au Kremlin, des banques et des sociétés russes, ainsi que la Biélorussie. Les cibles comprennent également des agences gouvernementales russes, des adresses IP gouvernementales, des dispositifs de stockage et des serveurs de messagerie gouvernementaux, ainsi que le support certaines infrastructures critiques. Depuis le week-end, l’armée informatique de l’Ukraine a réussi à mettre hors ligne des dizaines de sites Web russes importants. Pendant un certain temps, le populaire moteur de recherche et portail de messagerie russe, Yandex, a également été rendu indisponible.
L’armée informatique ukrainienne a également annoncé avoir ciblé les sites Web du Comité d’enquête de la Fédération de Russie, du FSB (Service fédéral de sécurité) et de la Sberbank, la banque d’État russe. À la suite de ces cyberattaques, les sites Web suivants sont toujours indisponibles au moment de la rédaction de cet article : sberbank.ru, scrf.gov.ru, kremlin.ru, vsrf.ru, rec.gov.by, radiobelarus.by, sb.by, belarus.by, belta.by, tvr.by. La cyberpolice ukrainienne, quant à elle, a indiqué dimanche que les services informatiques travaillant pour le compte du pays avaient réussi à bloquer l’accès des internautes à une série de sites russes très connus.
Samedi, la cyberpolice ukrainienne avait annoncé la mise en place d’un nouveau système de collecte d’informations où les gens peuvent soumettre des vulnérabilités connues sur les réseaux russes, partager l’accès à des systèmes critiques, etc. En outre, alors que l’Ukraine tente de coordonner les attaques contre les intérêts russes, les groupes de pirates informatiques mènent leurs propres campagnes. Par exemple, un groupe d’activistes/hacktivistes anonymes bélarussiens connu sous le nom de “Cyber Partisans” a affirmé avoir perturbé les trains au Belarus pour contribuer à ralentir le transport et l’avancée des troupes russes.
Des groupes distincts de l’armée informatique sont aussi engagés aux côtés de l’Ukraine
Un autre groupe de pirates connu sous le nom de “AgainstTheWest” cible aussi les intérêts russes, affirmant avoir piraté un flux constant de sites Web et de sociétés russes. Le collectif de pirates informatiques appelé “Anonymous” aurait également lancé une “cyberguerre” à la Russie. Des individus prétendument liés à Anonymous ont annoncé jeudi dernier avoir attaqué de nombreux sites Web du Kremlin, du gouvernement russe et du ministère russe de la Défense. L’agence de presse RT.com a confirmé qu’elle a été attaquée, précisant qu’elle a ralenti certains sites Web et en a mis d’autres hors ligne pendant “de longues périodes”.
De l’autre côté, la Russie et Roskomnadzor, le chien de garde du cyberespace du pays, ont essayé de contrôler les informations disponibles pour les Russes en imposant de nombreux blocages de sites étrangers. Le chien de garde russe fait état de multiples blocages de portails qui rapportent les résultats des combats et les pertes sur le sol ukrainien. Comme l’a noté Doug Madory, directeur de l’analyse Internet pour la société d’analyse de réseau Kentik, le plus grand fournisseur d’accès Internet russe, Rostelecom, a cessé de communiquer les routes BGP pour le portail afin de contenir un barrage ininterrompu de trafic indésirable qui l’inondait.
Ainsi, le site était indisponible pour toute personne utilisant des adresses IP attribuées en dehors de la Russie. Les exceptions incluent les points de présence Azure de Microsoft. « Ce site est probablement utilisé principalement à l’intérieur du pays, donc ce n’est probablement pas un gros problème que les étrangers ne puissent pas y accéder. Cependant, c’est une preuve que la Russie prend des mesures défensives contre les attaques sur les sites gouvernementaux. » Cependant, Roskomnadzor s’est opposé aux restrictions imposées par YouTube, Facebook et d’autres plateformes étrangères aux chaînes publiques ou soutenues par l’État, comme RBC et Sputnik.
Selon un post Facebook publié par la société énergétique russe Rosseti, les stations de recharge de véhicules électriques en Russie ont cessé de fonctionner lorsque la société ukrainienne qui fournissait des pièces pour les stations les a piratées en utilisant une porte dérobée dans les systèmes de contrôle des chargeurs. Au lieu de recharger les véhicules, les stations ont affiché un message qui disait, entre autres : “GLOIRE À L’UKRAINE / GLOIRE AUX HÉROS / POUTINE EST UNE TÊTE DE NOEUD / MORT À L’ENNEMI”.
La Russie mène également des cyberattaques d’envergure contre l’Ukraine
Si l’Ukraine a ouvertement annoncé son intention de vouloir s’en prendre aux infrastructures informatiques russes, la Russie agirait dans l’ombre sans revendiquer les cyberattaques perpétrées par des groupes prétendument affiliés au Kremlin. L’Ukraine utilise des attaques DDoS pour perturber ou carrément bloquer les sites russes, mais la petite nation a été victime de piratages malveillants. La semaine dernière, des chercheurs de la société de sécurité ESET ont déclaré que leurs chercheurs avaient découvert un logiciel malveillant d’effacement de données jamais vu auparavant, installé sur des centaines d’ordinateurs en Ukraine.
Les chercheurs de Symantec ont rapidement confirmé les résultats. Ils ont également trouvé des logiciels malveillants ciblant des banques et des organisations des secteurs de la Défense, de l’aviation et des services informatiques en Ukraine. Selon une analyse technique de Juan Andrés Guerrero-Saade, chercheur principal en matière de menaces chez SentinelOne, HermeticWiper – le nom donné au nouveau logiciel malveillant – suit une “technique éprouvée” consistant à abuser d’un pilote de gestion de partition bénin pour détruire définitivement les données stockées sur les disques durs.
Des sites Web ukrainiens ont également été rendus inaccessibles lors d’attaques DDoS. Selon les enquêteurs, les opérations les plus récentes visant l’Ukraine sont les suivantes :
- des campagnes d’hameçonnage biélorusses visant le personnel militaire ukrainien ;
- un logiciel malveillant d’effacement de données (HermericWiper) a été déployé sur les réseaux ukrainiens pour faire des ravages ;
- des attaques DDoS contre des entités ukrainiennes vitales attribuées au GRU (force cybernétique spéciale russe).
source : developpez
