La Russie change de tactique de cyberattaque contre l'Ukraine
Selon un rapport du Service spécial ukrainien pour la protection de l'information et des communications (SSSCIP), les cyberattaques menées par des acteurs malveillants liés à la Russie ciblent désormais tous les systèmes directement impliqués dans la guerre.
Le rapport SSSCIP indique que bien que le nombre de cyberattaques graves et de haute gravité en Ukraine ait considérablement diminué, en baisse de 85 % par rapport à la même période l'année dernière, le nombre total de cyberattaques a augmenté de 19 % par rapport au second semestre 2023. Il convient de noter que le nombre de cyberincidents enquêtés ciblant les secteurs de la sécurité, de la défense et de l'énergie a doublé.
En 2022, alors que la guerre faisait rage, les pirates informatiques russes ont changé d'approche. Au lieu de cibler des cibles faciles comme des entreprises et des organisations mal sécurisées, ils ont commencé à attaquer les systèmes critiques de l'Ukraine, tels que les systèmes informatiques et les réseaux de communication. Leur objectif était de détruire ces systèmes, de voler des données importantes et de perturber les communications.
Lorsque l'ancienne méthode s'est avérée inefficace, en 2023, les pirates russes ont changé de cible. Cette fois, ils ont attaqué des entreprises internet, des ministères et des agences gouvernementales ukrainiens. L'objectif était de perturber le fonctionnement du gouvernement et de nuire à la vie de la population. Cependant, les Ukrainiens ont rapidement réparé les dégâts.
En 2024, la situation en Ukraine se complique, les pirates russes changeant de cibles. Au lieu de cibler d'autres cibles, ils se concentrent sur celles directement liées à la guerre, comme les entreprises fournissant des services à l'armée. Leur objectif est d'infiltrer discrètement ces systèmes pour semer le chaos et recueillir des informations.
Mme Yevheniya Nakonechna, directrice du SSSCIP, a averti que : « Les pirates informatiques non seulement exploitent toutes les faiblesses, mais se concentrent également sur l'attaque de systèmes importants qui aident l'armée à fonctionner plus efficacement. »
Au cours des six premiers mois de 2024, seuls 3 cyberincidents graves ont été enregistrés, soit une baisse significative par rapport aux 31 incidents du deuxième semestre de 2023 et aux 27 incidents du premier semestre de 2023. La plupart des incidents survenus étaient de gravité modérée, leur nombre ayant augmenté de 32 % par rapport à la même période l'année dernière.
Le nombre d'attaques ciblant le secteur de la sécurité et de la défense a plus que doublé, passant de 111 au second semestre 2023 à 276 au premier semestre 2024. L'Ukraine a observé l'activité de huit groupes de cybermenaces, dont certains pourraient être liés à la Garde nationale russe (RosGvardia), au ministère russe de l'Intérieur, à l'état-major général et au Service des communications spéciales.
La situation en matière de cybersécurité en Ukraine est devenue alarmante ces derniers temps, le nombre d'infections par des logiciels malveillants ayant augmenté de façon spectaculaire, atteignant jusqu'à 90 %. La principale cause est le téléchargement et l'utilisation massifs de logiciels piratés et non officiels. Ces logiciels contiennent souvent du code malveillant, offrant aux pirates des opportunités d'infiltration et de vol de données personnelles, de perturbation du fonctionnement des systèmes et même de paralysie d'importantes infrastructures nationales.
Les cyberattaques contre l'Ukraine ne se limitent pas à la destruction de systèmes, mais servent également à des fins lucratives. Les pirates russes ont déployé de nombreuses campagnes sophistiquées pour pénétrer et voler des comptes sur des applications de messagerie populaires comme WhatsApp et Telegram.
En mars 2024, le groupe de pirates Sandworm a lancé une cyberattaque sophistiquée contre 20 infrastructures énergétiques ukrainiennes. Exploitant une vulnérabilité du système d'une entreprise de services publics, ils ont pu attaquer simultanément plusieurs infrastructures critiques. Les conséquences de cette attaque ont été graves, provoquant des pannes de courant, des pénuries d'eau et de chauffage généralisées, affectant la vie de millions de personnes et causant d'énormes pertes économiques au pays.
Le rapport du SSSCIP conclut : « La cyberguerre ne montre aucun signe d’arrêt. Les ennemis cherchent constamment à exploiter la moindre vulnérabilité pour recueillir des renseignements, ciblant en particulier le personnel militaire et les agences gouvernementales. Les cyberattaques sont de plus en plus sophistiquées, allant de l’envoi d’e-mails d’hameçonnage pour voler des mots de passe à l’infection de systèmes informatiques par des logiciels malveillants pour dérober des données importantes. Leur objectif n’est pas seulement de voler des informations, mais aussi de perturber le fonctionnement des agences gouvernementales, de semer la panique au sein de la population et d’affaiblir la combativité de l’armée. »
