La Russie planifiait sa cyberattaque contre Kyivstar, le premier opérateur Télécom, depuis des mois. Le directeur cybersécurité du renseignement ukrainien signale que d’autres opérations de ce genre pourraient avoir lieu.

Les conclusions de l’enquête sur la cyberattaque contre le premier opérateur ukrainien confirment l’implication de l’armée russe. Dans une interview donnée à Reuteurs le 5 janvier, Illia Vitiuk, directeur cybersécurité au sein des renseignements ukrainien, indique que les pirates avaient probablement accès aux systèmes de Kyivstar depuis mai 2023. Ils étaient en mesure d’effacer « presque tout et de détruire complètement le cœur d’un important opérateur de télécommunications. »

Le 12 décembre dernier, 24 millions d’Ukrainiens clients de Kyivstar se sont retrouvés sans internet après une cyberattaque d’ampleur. Les hackers russes auraient probablement utilisé un wiper, un logiciel malveillant destiné à détruire toutes les données. L’attaque a « presque tout » effacé, y compris des milliers de serveurs virtuels et de PC. Il s’agissait probablement du premier exemple de cyberattaque destructrice ayant « complètement détruit le cœur d’un opérateur de télécommunications. »

La Russie mène des opérations d’attaque par wiper depuis le début de son invasion de l’Ukraine. La cyberdéfense ukrainienne avait jusque-là réussi à parer les offensives. L’attaque du 12 décembre est peut-être la première opération russe avec un impact majeur sur la population du pays.

La revendication sur la chaîne Telegram des hackers. // Source : Numerama
La revendication sur la chaîne Telegram des hackers. // Source : Numerama

Des données personnelles dérobées à la population

En plus de provoquer un chaos chez le géant ukrainien du Télécom, les cyber-attaquants ont exfiltré des données personnelles sur les utilisateurs de Kyivstar, y compris des informations de localisation. L’armée russe cherche régulièrement à dérober des infos aux civils ukrainiens pour retracer des contacts avec des militaires ou des habitants des zones occupées.

« Cette attaque est un message fort, un avertissement important, non seulement pour l’Ukraine, mais aussi pour l’ensemble du monde occidental, qui doit comprendre que personne n’est intouchable », a déclaré Illia Vitiuk.

La menace est prise au sérieux puisque les simulations de crises se multiplient en France. Un exercice de cyberguerre à grande échelle aura d’ailleurs lieu du 5 au 9 février prochain à Nany en coopération avec l’ANSSI et le ministère des Armées.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !