Des pirates liés à la Russie ont lancé des centaines de cyberattaques en Ukraine, selon Microsoft

Les activités de piratage de Moscou constituent un assaut incessant d’opérations perturbatrices et destructrices, souvent associées tactiquement à des manœuvres militaires cinétiques, en plus du cyberespionnage traditionnel, a déclaré Microsoft. Bien que de nombreuses attaques aient été couronnées de succès, les cyberdéfenses de l’Ukraine en ont repoussé d’autres, et l’Ukraine a jusqu’à présent largement échappé au type de cyberperturbation débilitante ou nationale que les responsables occidentaux craignaient au début de la guerre.

« Les attaques ont non seulement endommagé les systèmes des institutions en Ukraine, mais ont également tenté de perturber l’accès des personnes à des informations fiables et à des services essentiels, et ont tenté d’ébranler la confiance dans les dirigeants du pays », a déclaré Tom Burt, vice-président de Microsoft chargé des clients. sécurité et confiance, selon un article de blog accompagnant la recherche.

Lors d’un briefing avec des journalistes mercredi, Victor Zhora, le chef adjoint de l’agence ukrainienne de cyberdéfense, a déclaré qu’il pensait que la Russie avait activé toutes ses cybercapacités offensives contre l’Ukraine alors que la guerre s’éternisait et qu’il était peu probable qu’elles en aient de « complètement nouvelles ». . ou des cyberattaques inattendues utiliseront des armes.

« Vous êtes une menace sérieuse. Ce serait une erreur de sous-estimer leur potentiel », a déclaré M. Zhora. « Mais en même temps… je suppose que nous sommes parfaitement capables de résister, dans la cyberguerre et dans la guerre en général. »

Les pirates informatiques soutenus par la Russie « se préparaient au conflit » dès mars 2021, a déclaré Burt, espérant apparemment obtenir un accès plus large aux réseaux ukrainiens qui pourraient être utilisés pendant la guerre. À la mi-2021, certains des pirates ciblaient les fournisseurs de la chaîne d’approvisionnement en Ukraine et ailleurs « pour obtenir un accès supplémentaire non seulement aux systèmes en Ukraine mais également aux États membres de l’OTAN », a déclaré Burt, citant l’Organisation du Traité de l’Atlantique Nord. Les fournisseurs de la chaîne d’approvisionnement sont des entreprises qui vendent des logiciels ou d’autres produits couramment utilisés par d’autres entreprises, ce qui en fait des cibles lucratives pour les pirates.

L’ambassade de Russie à Washington n’a pas immédiatement répondu à une demande de commentaire. Moscou a régulièrement démenti les allégations de cyberattaques contre d’autres pays, affirmant qu’elle avait récemment été victime de cyberattaques de puissances occidentales.

Les nouvelles découvertes de Microsoft, publiées mercredi, confirment largement ce que les experts en cybersécurité, les grandes entreprises technologiques et les responsables du renseignement occidental ont observé jusqu’à présent : alors que les attaques par KO à grande échelle les ont échappés ou contrecarrés, les pirates russes ont été très actifs dans le conflit et se sont concentrés une grande partie de leurs efforts sur des opérations tactiques plus limitées à l’appui de leurs engagements militaires.

Certaines attaques étaient grossières et simples, ralentissant ou arrêtant complètement le service Internet pour certains Ukrainiens, défigurant des sites Web et détruisant des fichiers sur un petit nombre d’ordinateurs. D’autres n’ont guère fait plus que d’occuper les cyber-défenseurs ukrainiens. Plus récemment, alors que les objectifs stratégiques de la Russie se déplaçaient vers l’est de l’Ukraine, de nouvelles attaques plus alarmantes contre le secteur énergétique ukrainien ont été découvertes.

Les pirates dénoncent le gouvernement ukrainien et les infrastructures critiques depuis le début de la guerre, mais au cours des trois dernières semaines, des chercheurs de Cisco Systems inc.

ont vu une augmentation progressive des attaques sophistiquées de ce qui semble être des pirates informatiques plus sophistiqués, a déclaré Matt Olney, directeur du renseignement sur les menaces chez Cisco. « Avant, c’était vraiment du bull-in-a-china », a-t-il déclaré. « Maintenant, c’est plus [like] vol d’art sophistiqué.

Dans certains cas, les cyberattaques de la Russie sont apparues « fortement corrélées, et parfois directement chronométrées, avec ses opérations militaires cinétiques », a déclaré M. Burt. Il a donné un exemple de cyberattaques contre une grande société de radiodiffusion, Ukrtelecom, le 1er mars, le jour même où les forces russes ont lancé une attaque à la roquette contre une tour de télévision à Kiev. Dans un autre exemple, un groupe de piratage russe distinct a volé des données à une organisation de sécurité nucléaire à la mi-mars dans les semaines qui ont suivi la capture de centrales nucléaires par la Russie, a déclaré Microsoft.

Des efforts pour hybrider la guerre ont également été observés dans le domaine de la désinformation. Alors que Marioupol faisait face à un siège continu des forces russes, certains Ukrainiens ont reçu un e-mail d’un groupe de pirates informatiques russes prétendant être un résident de la ville, qui accusait le gouvernement ukrainien d’avoir laissé tomber ses citoyens, a déclaré Microsoft.

Contrairement à la confiance exprimée par M. Zhora dans le gouvernement ukrainien, les responsables du renseignement américains et occidentaux ont déclaré qu’ils pensaient que la Russie avait les capacités et les ressources nécessaires pour lancer des cyberattaques bien plus dommageables contre l’Ukraine que ce n’était le cas jusqu’à présent. Certains ont déclaré que l’erreur de jugement initiale de la Russie selon laquelle Kiev tomberait dans quelques jours a contribué à une réticence précoce à lancer des cyberattaques sur des infrastructures critiques qui pourraient gravement paralyser la vie quotidienne en Ukraine.

Microsoft a déclaré avoir observé près de 40 cyberattaques destructrices en Ukraine sur des centaines de systèmes. Parmi ceux-ci, environ un tiers visaient directement les organismes gouvernementaux ukrainiens aux niveaux national, régional et municipal, et plus de 40 % visaient des secteurs d’infrastructures critiques qui pourraient avoir un impact sur le gouvernement, l’armée, l’économie et la population ukrainiens, a déclaré Microsoft.

– Robert McMillan a contribué à cet article.