« Armée informatique d’Ukraine »
Plus de 3 techniciens lakh – contre les 2 lakh à 2. 5 lakh de l’armée ukrainienne – se sont réunis au sein d’un groupe Telegram appelé « IT Army Of Ukraine », lancé par le gouvernement ukrainien pour coordonner les attaques contre les sites Web russes et d’autres en ligne. les atouts. Du montage d’attaques DDoS (déni de service distribué, impliquant la fermeture d’un site Web en l’inondant de trafic Internet) à la tentative de perturber les propriétés Web, les cyber-spécialistes pro-ukrainiens ont adopté plusieurs moyens pour envoyer la Russie à « l’âge de pierre », comme l’a déclaré l’un d’eux à un média américain. Certains mènent des campagnes sur les réseaux sociaux pour « examiner » les sociétés de bombes afin qu’elles évitent les affaires avec la Russie, tandis que d’autres tentent de pénétrer le pare-feu russe pour donner une image fidèle de la guerre aux citoyens russes.
Machine de cyberguerre russe
Cependant, le premier coup porté à la guerre numérique n’a peut-être pas été porté par l’Ukraine. Le gouvernement russe est accusé de contrôler des équipes de pirates informatiques accusées de cibler systématiquement l’Ukraine. Le début de l’invasion russe a été marqué par de multiples attaques de faible intensité contre le gouvernement ukrainien et des sites Web d’entreprises qui ont été dégradés par des messages menaçants de pirates informatiques russes présumés. Selon une société de cybersécurité, les cyberattaques contre le gouvernement et l’armée ukrainiens ont augmenté de 196 % au cours des trois premiers jours suivant le lancement de l’invasion russe le 24 février. Mais les experts affirment que ces attaques étaient modestes par rapport à celles déclenchées plus tôt.
En 2015, à la suite de l’annexion de la Crimée par la Russie, des pirates ont frappé le réseau électrique ukrainien, laissant plus de 2 000 000 personnes sans électricité. L’attaque NotPetya de 2017 était plus grave. Un malware qui crypte toutes les données sur un appareil pour verrouiller les utilisateurs, il a affecté les aéroports, les chemins de fer et les banques ukrainiens. On pensait que NotPetya était l’œuvre de pirates informatiques liés aux services de renseignement russes. Il a également réussi à faire des ravages dans les systèmes des entreprises multinationales, entraînant des milliards de dollars de pertes.
Qui sont ces hackers ?
La Russie est n ° 4 dans un index des cyberpuissances compilé par le Belfer Center de la Harvard Kennedy School. Des groupes soutenus par la Russie comme APT28 et Sandworm seraient passés maîtres dans les attaques de phishing et d’effacement conçues, respectivement, pour voler des données et supprimer toutes les informations stockées dans un système. Les États-Unis sont en tête de liste et les experts pensent que l’aide américaine est l’une des raisons de l’absence de cyberattaques vraiment graves dans cette guerre. Les responsables ukrainiens, cependant, affirment que les pirates informatiques russes ont continué à lancer des attaques, mais qu’ils réussissent mieux à les contrecarrer. L’Ukraine a également reçu l’aide du groupe de hackers connu sous le nom d’Anonymous, qui a déclaré une cyberguerre contre la Russie.
L’autre explication de l’ampleur modeste des attaques jusqu’à présent est que les deux parties se retiennent contre « des cyberattaques catastrophiques (qui) entraîneront très probablement une destruction mutuellement assurée des systèmes », a déclaré l’expert californien en cybersécurité Aaron Turner au Guardian. Les experts disent que la nature secrète de la cyberguerre signifie que les attaques peuvent passer inaperçues pendant des mois.
Que peut réaliser la cyberguerre ?
Écrivant dans Harvard Business Review, l’expert en cybersécurité et professeur du MIT Stuart Madnick divise les cyberattaques en deux types : directes, impliquant une attaque ciblée sur un individu ou un grand nombre d’entre eux afin de déclencher un chaos généralisé, et indirectes – visant à frapper des services clés. « Une cyberattaque grave peut avoir un impact similaire à une catastrophe naturelle, détruisant des infrastructures essentielles et créant des crises en cascade », dit-il.
Environ un quart des cyberattaques depuis 2013 étudiées par Fitch Ratings ont été dirigées contre des actifs gouvernementaux tandis que plus de 15 % visaient des installations critiques telles que des réacteurs nucléaires, des approvisionnements en eau, des services d’urgence et énergétiques, etc. Reconnaissant la menace de telles frappes en représailles contre le sanctions qu’ils ont imposées à la Russie, les États-Unis ont mis en garde contre « l’évolution des renseignements selon lesquels le gouvernement russe explore des options pour des cyberattaques potentielles ».
D’autre part, la Russie a accusé les États-Unis de mener une campagne de « cyberagression », qui, selon elle, est à l’origine d’une série d’attaques malveillantes contre ses médias et ses infrastructures critiques. La bonne vieille tactique de guerre consistant à répandre la désinformation pour saper le moral du camp rival a également reçu un coup de pouce technologique, comme le montrent les vidéos deepfake du président ukrainien Volodymyr Zelensky semblant se rendre alors que du contenu élaboré est diffusé pour promouvoir des points de vue particuliers sur le guerre.
