La Russie modifie ses tactiques de cyberattaque contre l'Ukraine.
Selon un rapport du Service spécial ukrainien pour la protection de l'information et des communications (SSSCIP), les cyberattaques menées par des acteurs malveillants liés à la Russie ciblent désormais tous les systèmes directement impliqués dans le conflit.
Selon le rapport SSSCIP, bien que le nombre de cyberattaques graves et de haute gravité en Ukraine ait considérablement diminué (de 85 % par rapport à la même période l'an dernier), le nombre total d'incidents de cyberattaque a augmenté de 19 % par rapport au second semestre 2023. Il convient de noter que le nombre d'incidents de cyberattaque ayant fait l'objet d'une enquête et ciblant les secteurs de la sécurité, de la défense et de l'énergie a doublé.
En 2022, au début de la guerre, les pirates informatiques russes ont modifié leurs méthodes d'attaque. Au lieu de cibler des entreprises et des organisations à la sécurité défaillante, ils ont commencé à s'attaquer aux systèmes ukrainiens critiques, tels que les systèmes informatiques et les réseaux d'information. Leur objectif était de détruire ces systèmes, de voler des données importantes et de perturber la circulation de l'information.

Constatant l'inefficacité de leurs anciennes méthodes, les pirates russes ont changé de cible en 2023. Ils se sont alors attaqués à des entreprises de cybersécurité, des ministères et des agences gouvernementales ukrainiennes, dans le but de perturber le fonctionnement de l'État et de nuire à la population. Cependant, les Ukrainiens ont rapidement réparé les dégâts.
En 2024, la situation en Ukraine s'est complexifiée lorsque les pirates informatiques russes ont modifié leurs cibles. Au lieu de s'en prendre à d'autres entités, ils se sont concentrés sur des éléments directement liés à la guerre, comme les entreprises fournissant des services à l'armée. Leur objectif était d'infiltrer discrètement ces systèmes afin de les perturber et de recueillir des informations.
Yevheniya Nakanechna, directrice du SSSCIP, a averti que : « Les pirates informatiques n’exploitent pas seulement toutes les vulnérabilités, mais concentrent également leurs attaques sur les systèmes critiques qui permettent aux forces armées d’opérer plus efficacement. »
Au cours des six premiers mois de 2024, seuls trois incidents graves sur le réseau ont été enregistrés, soit une baisse significative par rapport aux 31 incidents recensés au cours des six derniers mois de 2023 et aux 27 incidents survenus au cours des six premiers mois de 2023. La plupart des incidents étaient de gravité modérée, leur nombre ayant augmenté de 32 % par rapport à la même période de l'année précédente.
Le nombre d'attaques visant le secteur de la sécurité et de la défense a plus que doublé, passant de 111 au cours du second semestre 2023 à 276 au cours du premier semestre 2024. L'Ukraine a observé l'activité de huit groupes de cybermenaces, dont certains pourraient être liés à la Garde nationale russe (RosGvardia), au ministère russe de l'Intérieur, à l'état-major général et au Service spécial des communications.
Récemment, la situation en matière de cybersécurité en Ukraine est devenue alarmante, avec une augmentation spectaculaire des infections par logiciels malveillants, atteignant 90 %. La principale cause identifiée est le téléchargement et l'utilisation massifs de logiciels piratés et non officiels. Ces logiciels contiennent souvent du code malveillant, offrant aux pirates informatiques la possibilité d'infiltrer et de voler des données personnelles, de perturber le fonctionnement des systèmes et même de paralyser des infrastructures nationales critiques.
Les cyberattaques visant l'Ukraine ne se limitent pas à la perturbation des systèmes ; elles sont également exploitées à des fins illicites. Des pirates informatiques russes ont déployé des campagnes sophistiquées pour infiltrer et voler des comptes sur des applications de messagerie populaires comme WhatsApp et Telegram.
En mars 2024, le groupe de pirates informatiques Sandworm a mené une cyberattaque sophistiquée visant 20 infrastructures énergétiques ukrainiennes. En exploitant des failles de sécurité dans les systèmes d'un fournisseur de services, ils ont pu attaquer simultanément plusieurs infrastructures critiques. Les conséquences de cette attaque ont été graves : coupures de courant généralisées, pénuries d'eau et interruptions du chauffage ont affecté la vie de millions de personnes et causé d'importants dommages économiques au pays.
Le rapport du SSSCIP conclut : « La cyberguerre ne montre aucun signe de ralentissement. L’ennemi cherche constamment à exploiter la moindre vulnérabilité pour recueillir des renseignements, ciblant notamment le personnel militaire et les agences gouvernementales. Les cyberattaques deviennent de plus en plus sophistiquées : elles vont de l’envoi de courriels d’hameçonnage pour voler des mots de passe à l’infection des systèmes informatiques par des logiciels malveillants pour dérober des données critiques. Leur objectif n’est pas seulement de voler des informations, mais aussi de perturber le fonctionnement des agences gouvernementales, de semer la panique au sein de la population et de saper le moral des militaires. »


