Des hackers russes intensifient et diversifient leurs attaques contre l’Ukraine

Alors que l’invasion de l’Ukraine par la Russie atteint son sixième mois, les hackers russes intensifient et diversifient leurs attaques contre le pays et ses citoyens. Ils envoient des textos de masse aux civils ukrainiens menaçant leur vie s’ils ne se retirent pas de chez eux, tentent de pirater les banques du pays et parviennent même à affaiblir certains de leurs services de base.

Lors d’une présentation à DEF CON 30, Kenneth Geers, spécialiste de la sécurité chez Very Good Security & Fellow au Centre de cyberdéfense de l’OTAN, a détaillé comment la Russie a prédit ces actions depuis des années, notamment grâce à des attaques continues contre les réseaux électriques et les systèmes de communication dans les villes ukrainiennes.

Les attaques de la Russie contre le réseau électrique ukrainien ne sont pas nouvelles, mais elles se sont intensifiées alors que le pays tente de montrer sa force numérique. La première attaque du Kremlin a eu lieu en 2015, perturbant partiellement le réseau national pendant six heures. Des hackers russes ont perpétré une autre attaque similaire un an plus tard. Cela n’a pas seulement puni l’Ukraine, mais a également démontré la puissance de la Russie dans sa capacité à mener une attaque informatique contre un autre pays. C’était un aperçu de l’invasion de 2022, au cours de laquelle les cyberattaques ont augmenté à travers le pays avant les principales opérations militaires de la Russie. Les grandes attaques font désormais partie intégrante de la guerre alors qu’elle se poursuit, avec plus de 300 cyberattaques documentées en et autour de l’Ukraine depuis le début du conflit en février.

« Les troupes ne se déplacent plus sans un soutien significatif des hackers« , a déclaré Geers à Gizmodo lors d’une interview sur sa présentation. Plus précisément, il a déclaré que Microsoft avait indiqué le 17 février que des hackers russes avaient été actifs dans la ville frontalière de Sumy, ciblant les réseaux d’infrastructure critiques à l’avance des déplacements de troupes. Selon Geers, ces attaques se sont poursuivies jusqu’en mars, causant des coupures de courant régionales, des explosions à une station électrique et des explosions à une centrale thermique et électrique à Sumy, entraînant une perte de chaleur, d’eau et d’électricité pour les citoyens.

Si les coupures de courant et la perte de chaleur ne suffisaient pas, les hackers russes ont également envoyé des textos menaçants aux troupes ukrainiennes leur disant « ils trouveront vos corps quand la neige fondra ». D’autres messages ont mis en garde les citoyens de quitter leurs maisons en leur disant qu’ils vivront s’ils partent, ou que « personne n’a besoin que vos enfants deviennent des orphelins ».

Une série d’attaques DDoS russes, une méthode dans laquelle les hackers inondent les serveurs de réseau en mettant les sites Web hors ligne, ont ciblé les banques, les sites Web gouvernementaux et les guichets automatiques. Dans le cas des guichets automatiques, les hackers ont réussi à mettre temporairement les machines hors ligne, empêchant les Ukrainiens d’accéder à leur argent et fomentant la panique alors que les citoyens cherchaient à fuir.

Avec les capacités de guerre informatique de la Russie en pleine vue, cela pose la question : si la Russie peut mener des attaques de cette envergure en Ukraine, peut-elle le faire dans d’autres pays ?

Selon Geers, la réponse est probablement non, du moins pour l’instant. « Aujourd’hui, la Russie a les mains pleines », a-t-il déclaré. « Si l’alliance OTAN/UE reste ferme, je doute que la Russie ait la capacité d’attaquer d’autres pays, car les risques dépassent actuellement les bénéfices. »

Mais cela n’a pas empêché d’autres pays de s’en inquiéter. Depuis le début de la guerre, le président Biden a mis en garde contre le fait que les États-Unis pourraient également être victimes d’attaques informatiques russes en raison des sanctions contre le Kremlin et du soutien financier et militaire de l’Ukraine. Ces menaces n’ont pas encore été concrétisées, mais cela ne signifie pas qu’elles ne planent pas.

Suite à l’attaque informatique russe de 2015 contre le réseau électrique ukrainien, un malware russe a été découvert dans jusqu’à 10 services américains, y compris une centrale nucléaire. Les États-Unis sont-ils préparés pour le jour où l’un de ces attaques frappera ?

Bien que le gouvernement américain puisse croire qu’il est préparé à une telle attaque, cette préparation n’a pas empêché le piratage de la Colonial Pipeline en 2021, qui a perturbé les approvisionnements en carburant dans une partie du pays. Le piratage, qui a utilisé un mot de passe censé avoir été acquis sur le dark-web et un système de sécurité obsolète qui n’était pas protégé par l’authentification à deux facteurs, montre que même au cours de la dernière année, un simple escroc de phishing ou un système de sécurité obsolète rend tout le pays vulnérable aux attaques. Bien que cette action ait ciblé uniquement la région sud-est du pays, une attaque plus coordonnée pourrait mettre le pays à genoux.

Une attaque sur le réseau américain pourrait entraîner des coupures dans diverses parties du pays, et des attaques bien ciblées pourraient laisser des millions de personnes désemparées sans eau, sans chaleur ou sans accès à internet.

« En Ukraine », a déclaré Geers, « nous avons vu des attaques dans chaque domaine : militaire, politique, diplomatique, commercial, infrastructure critique, les réseaux sociaux, etc. Donc, si les nations veulent se préparer à la guerre informatique, elles doivent éduquer l’ensemble de la population ».

Bien que de nombreux experts s’accordent à dire qu’il y a peu ou rien que le citoyen moyen puisse faire pour empêcher de telles attaques, vous pouvez vous y préparer. Sauvegardez vos relevés bancaires, vos emails importants et d’autres fichiers sur des disques durs externes en dehors des réseaux de cloud afin de pouvoir y accéder même si internet est hors ligne. Cela signifie également mieux informer le grand public sur les escroqueries de phishing par email, auxquelles des millions de personnes tombent victimes chaque année, tout en mettant à jour votre antivirus et d’autres logiciels informatiques.