Pour le gouvernement ukrainien, l’attribution de la cyberattaque qui a touché des ministères et des agences gouvernementales ce vendredi 14 janvier 2022 ne laisse plus de place au doute : « toutes les preuves pointent vers la Russie comme étant derrière la cyberattaque », a déclaré le ministère de la Transition numérique dans un communiqué diffusé ce 16 janvier 2022. Mais des éléments rapportés par les équipes de cybersécurité de Microsoft laissent craindre une agression plus grave que d’abord supposée.
L’Ukraine pointe la Russie du doigt et réfute une fuite de données
Cette attaque de grande ampleur a paralysé plusieurs administrations et sites gouvernementaux, notamment celui du ministère des Affaires étrangères. Un message menaçant, adressé à la population dans plusieurs langues, était affiché sur les sites piratés avant qu’ils soient mis hors ligne. Il évoquait des données personnelles volées et diffusées sur Internet.
Toujours selon le communiqué de dimanche, le gouvernement ukrainien voit dans cette attaque une volonté de déstabiliser des secteurs du service public, et plus largement d’intimider la société ukrainienne « en sapant la confiance des Ukrainiens envers le gouvernement ». Et ce dans un contexte géopolitique de plus en plus tendu avec la Russie, qui amasse des dizaines de milliers de soldats autour du pays. Le ministère de la Transition numérique se veut toutefois rassurant sur un point : il réfute les allégations de fuite de données.
Plus grave encore, un malware destructeur découvert par Microsoft
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
L’attaque pourrait néanmoins être plus pernicieuse. Dans un rapport diffusé samedi 15 janvier 2022, le Microsoft Threat Intelligence Center (MSTIC) explique avoir identifié une opération utilisant un malware destructeur contre de multiples organisations ukrainiennes dès le 13 janvier 2022.
Ce type de logiciel malveillant utilise le même procédé qu’un rançongiciel, c’est-à-dire l’entrée dans un système informatique pour rendre les données illisibles et paralyser les différents services. À la différence qu’ici, le logiciel ne demande pas de rançon et se contente d’être le plus destructeur possible.
Le malware est donc utilisé dans un but purement offensif, ce qui est inhabituel, car l’écrasante majorité des cyberattaques sont menées par des pirates dans un but mercantile.
Le rapport du MSTIC explique avoir identifié le malware dans « des douzaines de systèmes, et ce nombre pourrait encore grandir à mesure que notre investigation avance ». Les cibles connues, toutes basées en Ukraine, sont des branches du gouvernement, des associations et des entreprises de la tech.
Toujours selon le rapport, l’attaque pourrait être de plus grande ampleur, d’autres organisations notifiant des attaques similaires. Microsoft analyse que « d’après l’ampleur des intrusions, le MSTIC ne peut pas jauger les actions de destructions (du malware, NDLR), mais croit que ces actions représentent un risque élevé pour toutes les agences du gouvernement, les associations ou les entreprises localisées ou ayant des systèmes en Ukraine ».
Des inquiétudes, et encore beaucoup d’interrogations
D’après ces éléments, l’attaque serait donc bien plus grave qu’une opération de guerre psychologique et le piratage de quelques sites gouvernementaux. L’inquiétude s’explique également par les cyberattaques dévastatrices qu’a déjà connues l’Ukraine en 2015 et 2017 : centrales électriques paralysées qui causent un blackout dans toute une partie du pays, ministères bloqués ou encore département du Trésor mis hors service, empêchant pendant plusieurs jours le gouvernement de verser les salaires.
En comparaison, la vague actuelle reste pour l’instant mesurée, peut-être grâce à l’aide des équipes de cybersécurité envoyées par les États-Unis et le Royaume-Uni dès décembre 2021 face à la recrudescence des cyberattaques contre l’Ukraine. Mais la résilience de Kiev face à cette menace ne pourra être confirmée que dans les prochaines semaines.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
