Cyberguerre russo-ukrainienne
La cyberguerre russo-ukrainienne est une composante de la confrontation entre la Russie et l'Ukraine depuis l'effondrement de l'Union soviétique en 1991. La maskirovka, à savoir la désinformation et l'ingérence étrangère, fait en effet partie de la doctrine militaire russe[1]. Alors que les premières attaques contre les systèmes d'information d'entreprises privées et d'institutions publiques ukrainiennes sont enregistrées lors de manifestations de masse en 2013 (l'Euromaïdan), la cyberarmée russe Uroburos existe depuis 2005. La cyberguerre russe s'est poursuivie avec le piratage du réseau électrique ukrainien à Noël 2015 et à nouveau en 2016, la paralysie du Trésor public ukrainien en décembre 2016, une attaque de masse de la chaîne d'approvisionnement en juin 2017 (cyberattaque NotPetya) et des attaques contre les sites Web du gouvernement ukrainien en janvier 2022 (cyberattaque de 2022 en Ukraine).
Histoire
[modifier | modifier le code]La cyberguerre russo-ukrainienne est une composante de la confrontation entre la Russie et l'Ukraine depuis l'effondrement de l'Union soviétique en 1991. La cyberarmée russe Uroburos existe depuis 2005[2]. Cependant, les premières attaques contre les systèmes d'information des entreprises privées et des institutions publiques ukrainiennes sont enregistrées lors de manifestations de masse en 2013 (l'Euromaïdan). La même année l'opération Armageddon est lancée, il s'agit d'une campagne russe de cyberespionnage systématique sur les systèmes d'information des agences gouvernementales, des forces de l'ordre et des agences de défense, censée aider la Russie sur le champ de bataille[3].
Entre 2013 et 2014, certains systèmes d'information d'agences gouvernementales ukrainiennes sont touchés par un virus informatique connu sous le nom de Turla (en)/Snake/Uroborus[3]. En février-mars 2014, lorsque les troupes russes envahissent la Crimée, des centres de communication sont attaqués et les câbles à fibres optiques de l'Ukraine trafiqués, coupant la connexion entre la péninsule et l'Ukraine continentale[4]. De la même manière, dans la région du Donbass, le trafic Internet entrant ou sortant des républiques séparatistes autoproclamées de Donetsk et de Lougansk est progressivement re-routé vers la Russie[5]. De plus, les sites Web, les informations et les médias sociaux du gouvernement ukrainien sont fermés ou ciblés par des attaques par déni de service (DDoS), tandis que les téléphones portables de nombreux parlementaires ukrainiens sont piratés ou bloqués[3]. Des experts ukrainiens déclarent également le début d'une cyberguerre avec la Russie[6]. Les entreprises de cybersécurité commencent à enregistrer une augmentation du nombre de cyberattaques sur les systèmes d'information en Ukraine. Les cyberattaques russes visent des agences gouvernementales de l'Ukraine, de l'Union européenne, des États-Unis, des agences de défense, des organisations politiques et de défense internationales et régionales, des groupes de réflexion, des médias et des dissidents[3]. En 2015, les chercheurs identifient deux groupes de pirates informatiques russes actifs dans la cyberguerre russo-ukrainienne : le soi-disant APT29 (également connu sous le nom de Cozy Bear, Cozy Duke) et APT28 (également connu sous le nom de Sofacy Group, Tsar Team, Pawn Storm, Fancy Bear)[3].
Dès le début de l'invasion russe en 2022, les attaques cyber ont été régulières mais sans impact majeur[7] malgré les annonces et rumeurs de cyberopérations d'envergure à venir[8].
Cyberattaques
[modifier | modifier le code]Cyberattaques russes
[modifier | modifier le code]- Opération Armageddon, 2013[3].
- Opération Snake, février 2014[9],[10],[11].
- Attaques contre le système automatisé « Elections », juin 2014[12].
- Piratage du système énergétique ukrainien, décembre 2015. Attaques utilisant le virus cheval de Troie BlackEnergy contre des sociétés énergétiques en Ukraine qui fournissent de l'énergie aux régions de Kiev, Ivano-Frankivsk et Tchernivtsi[13],[14]. Il s'agit de la première cyberattaque réussie sur un réseau électrique[13].
- Deuxième piratage du réseau électrique ukrainien, décembre 2016[15],[16].
- Paralysie du Trésor public d'Ukraine, décembre 2016[17].
- Cyberattaque NotPetya de 2017, attaque de masse de la chaîne d'approvisionnement des hackers, juin 2017 utilisant le virus Petya[18]. Selon l'administration présidentielle américaine, cette attaque représente la plus grande attaque de pirate informatique connue[19].
- Cyberattaque de 2022: le 14 janvier 2022, des attaques ont lieu contre certains sites du gouvernement ukrainien, un jour après l'échec des négociations américano-russes sur l'avenir de l'Ukraine au sein de l'Organisation du traité de l'Atlantique nord (OTAN)[20],[21]. Les sites piratés par le virus Whispergate affichent le message "Ukrainiens, prenez peur, et préparez vous au pire"[22].
- Après l'invasion russe de l'Ukraine en 2022, plusieurs sites Web gouvernementaux et bancaires ukrainiens majeurs sont atteints. Les services de renseignement américains attribuent les attaques à des assaillants russes, bien que le gouvernement russe nie toute implication[23].
- Le 10 mai 2022, l'Union européenne, les États-Unis et le Royaume-Uni accusent collectivement la Russie d'être à l'origine d'une cyberattaque ayant eu lieu en février 2022 et ayant conduit à la panne du réseau internet du satellite KA-SAT. Ce satellite, opéré par des entreprises européennes et américaines, permettait à des citoyens ukrainiens et européens d'avoir accès à internet[24],[25].
- Le 5 avril 2022, le Service spécial des communications de l’État ukrainien alertait sur des piratages par le biais de Telegram[26]. Le 12 avril 2022, le même service annonçait une tentative de piratage russe contre des installations électriques[27]. Au 9 avril 2022, Victor Zhora, du Service spécial des communications, dénombrait plus de 200 cyberattaques[28] dont plus de la moitié étaient des tentatives de vol d'informations et d'infection par malware.
Cyberattaques ukrainiennes
[modifier | modifier le code]- Opération Prikormka, mai 2016[29],[30].
- Opération « 9 mai », 2016 (9 piratages réussis des sites de la république populaire de Donetsk, ainsi que des sites russes de propagande anti-ukrainienne et des ressources de sociétés militaires privées russes[31],[32],[33],[34],[35].
- Attaque de la chaîne « Pervy Kanal », juin 2016 (piratage du serveur corporatif du « canal TV 1 » russe par la Cyber Alliance Ukrainienne des hackers FalconsFlame, Trinity et Rukh8[36],[37]).
- Fuites de Surkov, octobre 2016, fuite de 2 337 e-mails et de centaines de pièces jointes révélant les plans pour la prise de la Crimée et pour fomenter des troubles séparatistes dans le Donbass (documents datés entre septembre 2013 et décembre 2014[38]).
- L'armée informatique d'Ukraine est créée par Mykhailo Fedorov, premier vice-premier ministre et ministre de la transformation numérique, le 25 février 2022. L'effort est lancé lors de l'invasion russe de l'Ukraine en 2022. L'objectif principal est la cyberguerre contre la Russie. Fedorov demande l'aide d'un cyber-spécialiste et tweete un télégramme comprenant une liste de 31 sites Web d'entreprises et d'organisations étatiques russes[39].
- Le 28 mars 2022, l'opérateur ukrainien UkrTelecom a subi une baisse de connectivité brutale de 80% attribuée par le service d���État ukrainien chargé de la sécurité informatique à une cyberattaque en provenance de Russie[40].
- Le compte d'un blogueur russe qui récoltait de l'argent pour équiper les soldats est piraté. Au lieu de recevoir des drones, il reçoit des sex-toys pour un montant de 23 000 euros[41].
Cyberattaques d'opposants biélorusses
[modifier | modifier le code]Les opposants biélorusses espèrent que l’affaiblissement de Poutine dans la guerre contre l'Ukraine favorisera le renversement du régime d’Alexandre Loukachenko. En janvier 2022, pour perturber les manœuvres russes préliminaires à l’invasion de l’Ukraine, des pirates informatiques biélorusses du groupe Cyber Partisans (en) infectent le réseau de la compagnie ferroviaire publique de leur pays[42]. Ils auraient crypté ou détruit des bases de données destinées à contrôler le trafic, les douanes et les gares. Plutôt que d’utiliser leur ransomware pour exiger de l’argent, le groupe déclare qu’il remettrait les ordinateurs en fonctionnement à deux conditions : le retrait des soldats russes de Biélorussise et la libération de cinquante prisonniers politiques qui ont besoin de soins médicaux[43].
Notes et références
[modifier | modifier le code]- (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Russian–Ukrainian cyberwarfare » (voir la liste des auteurs).
- Molly Killeen, « La désinformation en Ukraine s’est faite sur des années, selon des eurodéputés », sur www.euractiv.fr, (consulté le )
- « Invisible Russian cyberweapon stalked US and Ukraine since 2005, new research reveals », CSO, (lire en ligne, consulté le )
- Jen Weedon, FireEye, Cyber War in Perspective: Russian Aggression against Ukraine, Tallinn, NATO CCD COE Publications, (ISBN 978-9949-9544-5-2, lire en ligne), « Beyond ‘Cyber War’: Russia’s Use of Strategic Cyber Espionage and Information Operations in Ukraine »
- (en) Frédérick Douzet, « Measuring the fragmentation of the Internet: The Case of the Border Gateway Protocol (BGP) During the Ukrainian Crisis », NATO CCDCOE, (lire en ligne [PDF])
- (en) Kevin Limonier, Frédérick Douzet, Louis Pétiniaud et Loqman Salamatian, « Mapping the routes of the Internet for geopolitics: The case of Eastern Ukraine », First Monday, (ISSN 1396-0466, DOI 10.5210/fm.v26i5.11700, lire en ligne, consulté le )
- (en-US) « Russian Electronic Warfare in Ukraine: Between Real and Imaginable - Jamestown », sur Jamestown (consulté le )
- « Guerre en Ukraine : pourquoi les cyberattaques semblent, pour l’heure, limitées », Le Monde.fr, (lire en ligne, consulté le )
- Capital avec AFP, « Guerre en Ukraine : pour les Occidentaux, la Russie va lancer des cyberattaques massives », sur Capital.fr, (consulté le )
- Dunn, « Invisible Russian cyberweapon stalked US and Ukraine since 2005, new research reveals » [archive du ], Techworld, (consulté le )
- « The Snake Campaign » [archive du ], BAE Systems, (consulté le )
- « Uroburos. Highly complex espionage software with Russian roots » [archive du ], G Data SecurityLabs, (consulté le )
- Прес-служба Держспецзв’язку, « Коментар Держспецзв'язку щодо інциденту в ЦВК » [archive du ], (consulté le )
- Кім Зеттер, Wired, « Хакерська атака Росії на українську енергосистему: як це було » [archive du ], Texty.org, (consulté le )
- « Міненерговугілля має намір утворити групу за участю представників усіх енергетичних компаній, що входять до сфери управління Міністерства, для вивчення можливостей щодо запобігання несанкціонованому втручанню в роботу енергомереж » [archive du ], Міністерство енергетики та вугільної промисловості України, (consulté le )
- Kim Zetter, « The Ukrainian Power Grid Was Hacked Again » [archive du ], Vice Motherboard, (consulté le )
- « Основной версией недавнего отключения электричества в Киеве названа кибератака хакеров » [archive du ], ITC.ua, (consulté le )
- « Україна програє кібервійну. Хакери атакують державні фінанси », Економічна правда, (lire en ligne [archive du ], consulté le )
- Anton Cherepanov, ESET, « TeleBots are back: Supply-chain attacks against Ukraine » [archive du ], We Live Security, (consulté le )
- « Statement from the Press Secretary » [archive du ], whitehouse.gov, sur National Archives, (consulté le )
- (en-US) Andrew E. Kramer, « Hackers Bring Down Government Sites in Ukraine », The New York Times, (lire en ligne, consulté le )
- (en-US) Alspach, « Microsoft discloses new details on Russian hacker group Gamaredon » [archive du ], VentureBeat, (consulté le )
- « Qu'est-ce que WhisperGate, le virus qui a paralysé l'Ukraine? », sur Challenges, (consulté le )
- Lauren Feiner, « Cyberattack hits Ukrainian banks and government websites » [archive du ], CBNC, (consulté le )
- « La Russie est officiellement accusée d'une cyberattaque contre un satellite européen », sur Numerama, (consulté le )
- « La cyberattaque ayant déconnecté des Français aurait profité d'une erreur dans le satellite Ka-Sat », sur Numerama, (consulté le )
- « Державна служба спеціального зв’язку та захисту інформації України », sur cip.gov.ua (consulté le )
- « Des hackers russes s'attaquent, en vain, au réseau électrique ukrainien », sur Numerama, (consulté le )
- Thomas Pontiroli, « Ukraine : « Nous vivons la première cyberguerre de l'histoire » », sur Les Echos, (consulté le )
- Alexey Minakov, « Антивірусна компанія ESET на службі терористів Донбасу » [archive du ], Інформнапалм, (consulté le )
- Антон Черепанов, « Operation Groundbait ("Прикормка"): Аналіз інструментарію спостереження » [archive du ], ESET, (consulté le )
- (en) Censor.NET, « "Operation May 9": Ukrainian hackers deface several terrorists' propaganda sites. VIDEO+PHOTO » [archive du ], Censor.NET (consulté le )
- (en-US) « 9 hacks on MAY 9: successful operation of Ukrainian hackers #OpMay9 (VIDEO) » [archive du ], InformNapalm.org (English), (consulté le )
- « Хакери знищили сайт російських пропагандистів "Anna News" і розмістили відеозвернення » [archive du ], InformNapalm.org, InformNapalm, (consulté le )
- (en) « Hackers In Ukraine Deface Separatist Websites To Mark Victory Day » [archive du ], RadioFreeEurope/RadioLiberty (consulté le )
- « ЗС РФ використовували станцію Р-330Ж у боях за Дебальцеве. Знімки робочого терміналу » [archive du ], InformNapalm.org, InformNapalm, (consulté le )
- « Злом пропагандистів РФ. Частина 1. Зенін: сприяння терористам, офшори та відпочинок у Європі » [archive du ], Інформнапалм, (consulté le )
- « Взлом пропагандистов РФ. Часть 2: переписка о МН17 » [archive du ], Інформнапалм, (consulté le )
- (en) Christopher Miller, Inside The Ukrainian 'Hacktivist' Network Cyberbattling The Kremlin,
- (en) James Pearson, Ukraine launches 'IT army,' takes aim at Russian cyberspace,
- « L'Ukraine encaisse une sévère cyberattaque contre un FAI », sur Numerama, (consulté le )
- Patrick Forestier, Poutine contre la France, Paris, Le Cherche Midi, , 352 p. (ISBN 9782749177236), p. 60
- (en) Ryan Gallagher, « « Cyber Partisans » Say They Hacked Belarus Rail to Disrupt Russian Troops » [« Des « cyberpartisans » disent avoir piraté le rail biélorusse pour perturber les troupes russes »] , sur bloomberg, (consulté le )
- Anaëlle Lucina, « Biélorussie : Des hackers demandent la libération de prisonniers politiques » , sur Geeko, (consulté le )
Voir aussi
[modifier | modifier le code]Articles connexes
[modifier | modifier le code]- WannaCry, mai 2017
Liens externes
[modifier | modifier le code]- Inside The Ukrainian 'Hacktivist' Network Cyberbattling The Kremlin