La Russie change de tactique de cyberattaque contre l'Ukraine
Selon un rapport du Service spécial ukrainien pour la protection de l'information et des communications (SSSCIP), les cyberattaques menées par des acteurs malveillants liés à la Russie ciblent désormais tous les systèmes directement impliqués dans la guerre.
Le rapport SSSCIP indique que bien que le nombre de cyberattaques graves et de haute gravité en Ukraine ait considérablement diminué, en baisse de 85 % par rapport à la même période l'année dernière, le nombre total de cyberattaques a augmenté de 19 % par rapport au second semestre 2023. Notamment, le nombre de cyberincidents enquêtés ciblant les secteurs de la sécurité, de la défense et de l'énergie a doublé.
En 2022, alors que la guerre faisait rage, les pirates informatiques russes ont changé d'approche. Au lieu de cibler des cibles faciles comme des entreprises et des organisations mal sécurisées, ils ont commencé à cibler les systèmes critiques de l'Ukraine, tels que les systèmes informatiques et les réseaux de communication. Leur objectif était de détruire ces systèmes, de voler des données critiques et de perturber les communications.
Lorsque l'ancienne méthode s'est avérée inefficace, en 2023, les pirates russes ont changé de cible. Cette fois, ils ont attaqué des entreprises internet, des ministères et des agences gouvernementales ukrainiens. L'objectif était de perturber le fonctionnement du gouvernement et de compliquer la vie de la population. Cependant, les Ukrainiens ont rapidement réparé les dégâts.
En 2024, la situation en Ukraine se complique, les pirates informatiques russes changeant de cibles. Au lieu de cibler d'autres cibles, ils se concentrent sur celles directement impliquées dans la guerre, comme les entreprises fournissant des services à l'armée. Leur objectif est de pénétrer discrètement ces systèmes pour semer le chaos et recueillir des informations.
« Les pirates informatiques n'exploitent pas seulement toutes les faiblesses, mais se concentrent également sur l'attaque des systèmes importants qui aident l'armée à fonctionner plus efficacement », a averti Mme Yevheniya Nakonechna, directrice du SSSCIP.
Au cours des 6 premiers mois de 2024, seuls 3 cyberincidents graves ont été enregistrés, soit une baisse significative par rapport aux 31 incidents du deuxième semestre de 2023 et aux 27 incidents du premier semestre de 2023. La plupart des incidents se sont produits à un niveau modéré, leur nombre ayant augmenté de 32 % par rapport à la même période l'année dernière.
Le nombre d'attaques ciblant le secteur de la sécurité et de la défense a plus que doublé, passant de 111 au second semestre 2023 à 276 au premier semestre 2024. L'Ukraine a observé l'activité de huit groupes de cybermenaces, dont certains pourraient être liés à la Garde nationale russe (RosGvardia), au ministère russe de l'Intérieur, à l'état-major général et au Service spécial des communications.
La situation en matière de cybersécurité en Ukraine est devenue alarmante ces derniers temps, le nombre d'infections par des logiciels malveillants ayant explosé, atteignant 90 %. La principale cause serait le téléchargement et l'utilisation massifs de logiciels piratés et non officiels. Ces logiciels contiennent souvent du code malveillant, offrant aux pirates la possibilité d'infiltrer et de voler des données personnelles, de perturber le fonctionnement des systèmes et même de paralyser d'importantes infrastructures nationales.
Les cyberattaques visant l'Ukraine ne se limitent pas à la destruction de systèmes : elles servent également à réaliser des profits illégaux. Des pirates informatiques russes ont lancé des campagnes sophistiquées pour infiltrer et voler des comptes sur des applications de messagerie populaires comme WhatsApp et Telegram.
En mars 2024, le groupe de pirates Sandworm a lancé une cyberattaque sophistiquée ciblant 20 infrastructures énergétiques ukrainiennes. Exploitant une vulnérabilité du système d'une entreprise de services publics, ils ont pu attaquer simultanément plusieurs infrastructures critiques. Les conséquences de cette attaque ont été graves, provoquant des pannes de courant, des pénuries d'eau et des pannes de chauffage généralisées, affectant la vie de millions de personnes et causant d'énormes pertes économiques au pays.
Le rapport du SSSCIP conclut : « La cyberguerre ne montre aucun signe d’essoufflement. Les ennemis cherchent constamment à exploiter la moindre vulnérabilité pour recueillir des renseignements, ciblant en particulier le personnel militaire et les agences gouvernementales. Les cyberattaques deviennent de plus en plus sophistiquées, allant de l’envoi d’e-mails de phishing pour voler des mots de passe à l’infection de systèmes informatiques par des logiciels malveillants pour dérober des données importantes. Leur objectif n’est pas seulement de voler des informations, mais aussi de perturber le fonctionnement des agences gouvernementales, de semer la panique dans la population et d’affaiblir la combativité de l’armée. »
