Plus d’un an après le début du conflit armé entre la Russie et l’Ukraine, la guerre est toujours active et les cyberattaques s’intensifient. Une menace numérique qui peut franchir les frontières ukrainiennes et se sentent dans d’autres pays comme l’Espagne, comme Microsoft l’avertit.
Le géant de la technologie estime qu’un groupe de pirates liés à l’agence de renseignement militaire russe GRU planifierait une attaque de type ransomware à l’intérieur et à l’extérieur du pays envahi. Le groupe en question a déjà été accusé d’avoir perpétré des attaques contre le réseau électrique ukrainien, ainsi qu’aux Jeux olympiques d’hiver de 2018.
Les cyberdéfenses ukrainiennes se sont défendues principalement avec l’aide d’entreprises technologiques étrangères telles que Microsoft, qui profitent de l’expérience acquise dans ce domaine pour renforcer leurs forces dans d’autres pays. L’entreprise vient de corriger une vulnérabilité dans Outlook qu’un autre groupe de hackers russes exploitait à partir d’avril 2022 pour attaquer les réseaux d’au moins 15 organisations européennes gouvernementales, militaires, énergétiques et de transport.
Bande de vers des sables
Le rapport de Microsoft, détaillé par Bloomberg, souligne que la cyberattaque subie par les services de transport polonais et ukrainiens en octobre dernier a peut-être été « un ballon test » pour de nouvelles attaques dans d’autres territoires. Cette opération est attribuée au groupe connu comme ver des sablesqui est aussi appelé Iridium.
L’attaque a ététester la capacité de la communauté internationale d’attribuer des opérations d’espionnage à Moscou », explique Microsoft. Un autre objectif de cette décision était peut-être d’apprendre la capacité de réaction des alliés de l’Ukraine à une attaque destructrice à l’extérieur de l’Ukraine par le biais d’un rançongiciel comme celui détecté sur le système de transport de la Pologne.
Les rançongiciels cherchent à pénétrer dans les systèmes informatiques des entreprises et des organisations pour les bloquer ou les chiffrer, auquel cas le gang criminel exige généralement une rançon. Ces dernières années, en plus d’un objectif économique, ces types de cyberattaques et d’autres ont été utilisés pour détruire des fichiers cruciaux ou empêcher le fonctionnement du système.
En ce sens, Google rapportait en février que le groupe Sandworm ciblait un fabricant turc de drones, dont les systèmes étaient utilisés en Ukraine au début de la guerre et des informations confidentielles ont été attaquées comme les communications militaires ukrainiennes et les mouvements de troupes. L’Espagne est l’un des pays qui envoient des armes à l’Ukraine, telles que des chars et d’autres équipements.
Renforcer la sécurité
Dans le même temps, Microsoft corrige les vulnérabilités trouvées dans ses services qui ont été la porte d’entrée vers d’autres gangs au cours de la dernière année. L’entreprise a découvert qu’un autre groupe russe, également lié au GRU, avait profité d’un Vulnérabilité Outlook Zero Day (CVE-2023-23397) pour attaquer des organisations européennes.
Le trou a permis aux pirates d’obtenir des informations d’identification des utilisateurs qui ont été utilisés pour accéder aux réseaux de la victime et modifier les autorisations du dossier de boîte aux lettres Outlook. Cette tactique permet l’exfiltration des e-mails pour des comptes spécifiques. Les experts en cybersécurité conseillent de mettre à jour régulièrement les systèmes et autres programmes ou applications pour bénéficier de la sécurité apportée par ces correctifs.
Tu pourrais aussi aimer…
Guerre Russie-Ukraine
Suivez les sujets qui vous intéressent