Les cyberattaques russes vont de pair avec les raids aériens en Ukraine : Microsoft
Les cyberattaques menées par des pirates russes soutenus par l’État ont détruit des données dans des dizaines d’organisations en Ukraine et produit « un environnement d’information chaotique », indique Microsoft dans un rapport publié mercredi.
Près de la moitié des attaques destructrices ont visé des infrastructures critiques, souvent en même temps que des attaques physiques, indique le rapport.
Un haut responsable ukrainien de la cybersécurité, Victor Zhora, a déclaré aux journalistes lors d’un point de presse mercredi que les cyberattaques contre les télécommunications ont parfois coïncidé avec des attaques d’artillerie et d’autres attaques physiques.
Microsoft a évalué que les groupes de menace alignés sur la Russie se « prépositionnent pour le conflit dès mars 2021 », en piratant les réseaux pour obtenir des points d’appui qu’ils pourraient ensuite utiliser pour collecter « des renseignements stratégiques et sur le champ de bataille ou pour faciliter de futures attaques destructrices. »
Pendant la guerre, les cyberattaques de la Russie « ont parfois non seulement dégradé les fonctions des organisations ciblées, mais ont cherché à perturber l’accès des citoyens à des informations fiables et à des services vitaux, et à ébranler la confiance dans les dirigeants du pays », indique l’unité de sécurité numérique de la société dans le rapport de 20 pages.
Les cyber-opérations du Kremlin « ont eu un impact en termes de perturbation technique des services et de création d’un environnement informationnel chaotique, mais Microsoft n’est pas en mesure d’évaluer leur impact stratégique plus large », indique le rapport.
Les perturbations causées par la cyberactivité russe ont été plus modestes que ce que beaucoup avaient prévu avant l’invasion du 24 février, et Microsoft a déclaré que les attaques dommageables « ont été accompagnées d’activités d’espionnage et de renseignement de grande envergure ».
Dès le début, une cyberattaque qui a également touché les utilisateurs européens de la large bande a interrompu le service par satellite des institutions ukrainiennes, militaires, policières et autres. Mais les défenseurs ukrainiens, aidés par des entreprises de cybersécurité extérieures, ont également remporté des victoires. Microsoft et la société slovaque ESET les ont aidés à déjouer une tentative, au début du mois, de couper l’électricité à des millions d’Ukrainiens.
Le rapport indique que des groupes ayant des liens connus ou présumés avec l’agence de renseignement militaire russe GRU ont utilisé des logiciels malveillants destructeurs « wiper » « au rythme de deux à trois incidents par semaine depuis la veille de l’invasion ».
Elle n’a pas nommé de cibles spécifiques, mais on sait qu’elles comprennent des entreprises de télécommunications et des agences locales, régionales et nationales.
Depuis le début de l’invasion jusqu’au 8 avril, Microsoft a déclaré qu’au moins huit souches différentes de logiciels malveillants ont été utilisées dans « près de 40 attaques destructrices discrètes qui ont détruit de manière permanente les fichiers de centaines de systèmes dans des dizaines d’organisations en Ukraine ».
Dans un blog d’accompagnement, Tom Burt, cadre de Microsoft, a noté que la société avait également constaté une » activité limitée d’espionnage » visant les États membres de l’OTAN.