Socialnetlink En Ukraine, la Russie ne se limite pas uniquement à l’offensive militaire. Le cyberespace est aussi au coeur de ce conflit. Connus pour leurs compétences très pointues dans le domaine du hacking, actuellement, de multiples attaques informatiques sont menées à côté de divers logiciels malveillants.
Le fonctionnement des infrastructures ukrainiennes est fortement perturbé par des cyberattaques de plusieurs types ce jeudi matin.
Parallèlement au front militaire traditionnel, la Russie a-t-elle ouvert le front de la cyberguerre? Si le pays ne les reconnaît pas officiellement, des cyberattaques d’ampleur ont été rapportées au cours des dernières heures.
D’après BFMTV, des chercheurs évoquent l’utilisation de logiciels malveillants capables d’effacer l’intégralité des données des machines visées, faisant craindre des conséquences importantes sur le fonctionnement des services numériques ukrainiens.
Ce 23 février, plusieurs sites gouvernementaux du pays sont devenus inaccessibles, dont ceux du ministère des Affaires étrangères, du ministère de la Défense, de l’Intérieur ou encore celui des Services de sécurité ukrainiens. Des banques ont également été touchées.
« Wiper » et déni de service
Pour opérer, les assaillants ont effectué une attaque dite « par déni de service », qui consiste à simuler une immense quantité de connexions simultanées dans le but de saturer les serveurs ciblés et de les rendre inopérants. D’après l’agence de sécurité informatique ukrainienne, l’attaque émane d’opérateurs russes qui « n’essaient même plus” de cacher leur identité.
Mais l’Ukraine est également confrontée à un autre type d’attaque, dont les conséquences pourraient être bien plus dramatiques. Comme le rapportent les experts en cybersécurité d’ESET Research Labs, un logiciel malveillant a été repéré sur « des centaines de machines » du pays. Sa mise au point remonterait au mois de décembre 2021.
Breaking. #ESETResearch discovered a new data wiper malware used in Ukraine today. ESET telemetry shows that it was installed on hundreds of machines in the country. This follows the DDoS attacks against several Ukrainian websites earlier today 1/n
— ESET research (@ESETresearch) February 23, 2022
Comme le précisent les spécialistes, il s’agit d’un système – baptisé « wiper » – chargé de supprimer l’ensemble des données d’un ordinateur, pour le mettre définitivement hors-service et perturber durablement le fonctionnement des infrastructures visées. Des outils de la même nature avaient été utilisés lors de premières cyberattaques en janvier 2022.
L’utilisation de ce type de logiciels malveillants peut se faire sur le long-terme, en les installant discrètement sur les machines ciblées, puis en les activant à un moment déterminé.
Le précédent NotPetya
Pour les Russes, la mise en œuvre de telles cyberattaques peut servir plusieurs objectifs, parmi lesquels la déstabilisation de l’Ukraine, l’interception de communications mais aussi l’affaiblissement de sa défense, par exemple en s’attaquant à des infrastructures énergétiques.
En 2017, la cyberattaque NotPetya, qui reposait sur un logiciel de la même nature, avait touché de nombreuses cibles, dont des entreprises françaises comme Saint-Gobain ou la filiale ukrainienne d’Auchan.SUR LE MÊME SUJET
Selon les chercheurs en cybersécurité de Microsoft, les premières cibles de NotPetya étaient justement localisées en Ukraine, où 12.500 machines ont été infectées. Accusée d’être à l’origine de cette attaque, la Russie a toujours démenti.
