La Russie et l'Ukraine au bord de la cyberguerre

(Baonghean.vn) - S'appuyant sur un rapport du groupe de sécurité informatique Symantec, le Financial Times a révélé qu'un virus extrêmement sophistiqué appelé « Snake » avait réussi à pénétrer les ordinateurs du bureau du Premier ministre ukrainien. Depuis 2012, une soixantaine d'ordinateurs ont été infiltrés, prenant le contrôle de l'ensemble de leur système. Une douzaine d'ambassades ukrainiennes ont également subi le même sort.

Des informations diplomatiques sensibles sont tombées entre les mains d'espions, dans un contexte de tensions entre la Russie et l'Ukraine. Qui est derrière ce virus ? De nombreux indices pointent vers Moscou : par exemple, le code source contient des mots-clés russes et le fuseau horaire russe. Bien sûr, cela ne suffit pas à confirmer quoi que ce soit.

Un policier russe à Veliki Norgorod (AFP/Mikhail Mordasov)

Cependant, ce virus, apparu en 2006, ne s'est propagé et a attaqué le système ukrainien avec une intensité particulière que depuis 2013. Sur les 56 cas détectés dans le monde depuis 2010, 44 ont été enregistrés l'année dernière, selon un rapport de la société britannique BAE Systems. La moitié d'entre eux visaient l'Ukraine, et leur intensité s'est accrue avec la crise politique entre l'Ukraine et la Russie.

Cela n'est pas surprenant, car depuis le début de la crise ukrainienne, les pirates informatiques des deux pays s'affrontent ouvertement sur le champ de bataille numérique. Les armes les plus courantes : les attaques par déni de service (DDoS) ou la saturation des requêtes web. Le 16 mars, jour du référendum sur la sécession de la Crimée, le site web créé par les séparatistes pour surveiller le vote a été bloqué. Auparavant, le site web de l'OTAN avait été attaqué et désactivé pendant plusieurs heures par un groupe de pirates informatiques ukrainien appelé « CyberBerkout », parodie de « Berkout », le nom de la police mobilisée pour réprimer les émeutes à Kiev. Cependant, contrairement au virus Snake, ces attaques ne sont que de pures formalités, mais n'ont aucune conséquence sur le fonctionnement des systèmes, a déclaré l'expert en cybersécurité Nicolas Caproni.

La cyberguerre est une guerre de propagande et de désinformation. Par exemple, en plein soulèvement de Maïdan (février), des sites web russes ont affirmé que le groupe de hackers Anonymous avait piraté la messagerie électronique du leader de l'opposition Vitali Klitshko, suggérant que l'Occident était derrière le soutien financier au soulèvement. Cependant, aucune preuve n'a été fournie et il est probable qu'il s'agissait d'un écran de fumée russe. De même, après le crash du vol MH17, la page Wikipédia publique consacrée à cet événement a été modifiée par VGTRK, un groupe de médias gouvernemental russe, affirmant que l'avion avait été abattu par l'armée ukrainienne. L'objectif de la cyberguerre est de dominer l'espace informationnel électronique, d'imposer ainsi ses opinions, d'influencer les opinions politiques et l'opinion publique, et d'obtenir du soutien en Russie et à l'étranger.

Il est toutefois difficile de déterminer si les commanditaires de ces attaques sont des groupes de hackers indépendants ou des organisations affiliées au gouvernement. Bien sûr, ils ne l'ont jamais admis, mais selon Daniel Ventre, expert en cybersécurité au CNRS, « il est très probable que le Kremlin soit derrière ces attaques, tout comme l'Ukraine. » Le groupe de hackers CyberBerkout serait contrôlé directement ou indirectement par le Kremlin.

Une cyberguerre contre l'Ukraine, déclenchée par la Russie, est tout à fait envisageable, sachant qu'en 2007, l'Estonie, qui entretenait des relations tendues avec la Russie, a également été victime d'une attaque informatique, paralysant une partie du pays. Si la crise russo-ukrainienne s'intensifie, il est fort possible qu'une guerre numérique s'accompagne d'une véritable guerre, au sens littéral du terme. (Actualités du Monde du 12/08)

Ganoderma lucidum