L’invasion de l’Ukraine par la Russie il y a cinq jours a mobilisé les forces de cyberguerre des deux côtés alors que les cyberattaques contre Kyiv ont augmenté depuis jeudi dernier, selon des experts israéliens en cybersécurité.
Les attaques contre les sites du gouvernement ukrainien et le secteur militaire ont bondi de 196 % au cours des trois premiers jours de l’attaque russe contre le pays de 44 millions d’habitants, a rapporté lundi la société israélienne de cybersécurité Check Point Software, tandis que les attaques contre les organisations russes n’ont augmenté que de 4 %.
Lotem Finkelstein, responsable de Threat Intelligence à Check Point, a déclaré au La Lettre Sépharade qu’une augmentation de 196 % des attaques « était une énorme augmentation dans un laps de temps aussi court ». Les cibles elles-mêmes – des sites d’entités gouvernementales et d’organisations apparentées – indiquent que les attaquants sont là pour endommager ou détruire spécifiquement les infrastructures du gouvernement ukrainien, a-t-il déclaré.
« Tout le conflit se joue également en ligne. C’est une guerre en ligne où les gens choisissent leur camp et certains génèrent en fait des attaques de masse. La situation a polarisé la communauté cybernétique », a-t-il déclaré.
Selon une étude publiée lundi par Finkelstein et son équipe, il y a eu une forte augmentation des e-mails de phishing malveillants écrits dans les langues slaves orientales (russe, ukrainien et biélorusse) depuis jeudi dernier, lorsque l’assaut russe a commencé, par rapport aux données de plus tôt ce mois-ci. mois.
La majorité des e-mails de phishing étaient dirigés vers des destinataires russes à partir d’adresses e-mail ukrainiennes réelles ou falsifiées, ont déclaré les chercheurs.
Il y a également eu une augmentation notable des e-mails frauduleux sollicitant des dons pour l’Ukraine dans le but de tromper les gens pour qu’ils envoient de l’argent à des fonds falsifiés, ont-ils averti dans le rapport.
La cyberactivité entourant le conflit était en plein essor, a déclaré Finkelstein, ajoutant qu’il était « important de comprendre que la guerre actuelle a également une dimension cybernétique, où les gens en ligne choisissent leur camp, du dark web aux médias sociaux ».
Une bonne partie des cyberattaques est menée par des États-nations. Mais des groupes d’activistes non étatiques, des «hacktivistes» (groupes de pirates informatiques qui se rallient à une cause ou à une idéologie), des cybercriminels et des chercheurs chapeau blanc multiplient également les cybermenaces importantes, selon une étude distincte de Check Point.
« C’est le cyberespace, il n’y a pas de frontières, tout le monde peut entrer dans cette sphère. Dans ce cas, ils voient ce qui se passe et les gens ressentent le besoin de choisir leur camp », a déclaré Finkelstein.
L' »armée informatique » ukrainienne
Les cyberattaques de la Russie contre l’Ukraine ont commencé avant son invasion physique du pays, mais Moscou a lancé une cyberattaque le premier jour du conflit, avec des attaques par déni de service et des attaques de logiciels malveillants destructeurs qui ont également infecté des ordinateurs en Lettonie et en Lituanie voisines.
Les cyberattaques ont été un outil clé de l’agression russe en Ukraine depuis avant 2014, lorsque la Russie a annexé la Crimée et que les pirates ont tenté de contrecarrer les élections. Ils ont également été utilisés contre l’Estonie en 2007 et la Géorgie en 2008. Leur intention peut être de semer la panique, la confusion et la distraction.
Pour contrer les capacités russes, Kyiv a appelé les hacktivistes mondiaux et les cyber-experts à rejoindre son «armée informatique» internationale. Le ministre ukrainien de la Transformation numérique et vice-Premier ministre Mykhailo Fedorov a lancé une salle de crise sur Telegram et a tweeté le lien vers le forum appelant les «talents numériques» à se joindre. Il a déclaré que ceux qui s’inscriraient se verraient confier des «tâches opérationnelles».
« Il y aura des tâches pour tout le monde. Nous continuons à nous battre sur le front cybernétique. La première tâche est sur la chaîne des cyberspécialistes », a-t-il écrit samedi.
Nous créons une armée informatique. Nous avons besoin de talents numériques. Toutes les tâches opérationnelles seront données ici : https://t.co/Ie4ESfxoSn. Il y aura des tâches pour tout le monde. Nous continuons à nous battre sur le front cybernétique. La première tâche est sur le canal pour les cyberspécialistes.
— Mykhailo Fedorov (@FedorovMykhailo) 26 février 2022
La chaîne Telegram de cette « armée » compte plus de 240 000 membres lundi soir. Il publie des listes de cibles russes que les membres devraient essayer de percer par le biais de vecteurs cybernétiques (méthodes d’attaques comme les logiciels malveillants ou les rançongiciels) ou d’attaques par déni de service. Il s’agit notamment de sites Web du gouvernement russe, d’API, de sites Web de banques et de grandes entreprises gouvernementales.
Les sites Web des gouvernements des deux côtés ont été indisponibles pendant des heures dans certains cas au cours des derniers jours, a déclaré Finkelstein.
Dans le coin cyber de l’Ukraine se trouvait également le Collectif anonyme, un groupe de pirates informatiques mondiaux, qui a déclaré avoir supprimé samedi le site Web officiel du Kremlin, des sites d’autres entités gouvernementales et un certain nombre d’organisations médiatiques gouvernementales, dont RT. Ces attaques ont été suivies d’assauts supplémentaires dimanche et Lundi.
Anonymous a également divulgué des données du site Web du ministère russe de la Défense et du fabricant d’armes Tetraedr basé en Biélorussie, un proche allié de Moscou et à partir de la frontière avec l’Ukraine duquel certaines forces russes ont lancé l’offensive.
Finkelstein a déclaré que toute cette activité faisait partie de la dimension cybernétique de cette guerre. « C’est une opération d’influence, pour générer une atmosphère générale de ‘nation attaquée' », a-t-il dit.
Les entreprises technologiques agissent contre la Russie
Alors que les gouvernements du monde entier ont répondu à l’attaque russe en envoyant des fonds et des armes à l’Ukraine et ont commencé à imposer des sanctions à Moscou – même la Suisse traditionnellement neutre – les grandes entreprises technologiques ont également pris des mesures.
Meta (Facebook) a annoncé vendredi qu’il interdirait aux médias d’État russes de diffuser des publicités et de générer des revenus sur la plateforme, et les autorités russes ont réagi en restreignant l’accès à Facebook. YouTube (propriété de Google) a également déclaré qu’il restreindrait les publicités pour les médias d’État russes, limiterait les recommandations vidéo et suspendrait l’accès à certaines chaînes russes en Ukraine.
Google lui-même a emboîté le pas et a déclaré qu’il n’autoriserait pas les médias d’État russes à diffuser des publicités. Google a également bloqué certaines fonctionnalités de son service de cartographie en Ukraine pour protéger les citoyens et les troupes locales.
Twitter, quant à lui, a suspendu toute publicité en Ukraine et en Russie, déclarant vendredi qu’il avait pris la mesure « pour s’assurer que les informations critiques sur la sécurité publique sont élevées et que les publicités ne les enlèvent pas ». Il a également fait face à un accès restreint en Russie, en réponse.
Compte tenu de leur immense pouvoir et de leur influence, les géants de la technologie basés aux États-Unis ont subi une pression intense pour choisir un camp concernant l’invasion de l’Ukraine par la Russie, faisant face à la fois à des appels à s’opposer à la guerre internationalement condamnée de Moscou, mais aussi à la rétribution du Kremlin pour sa résistance. Depuis que Moscou a attaqué l’Ukraine, la nation assiégée a exhorté les entreprises d’Apple à PayPal en passant par Netflix à couper la Russie.
La propagation de la désinformation
Facebook et d’autres grandes entreprises technologiques ont également indiqué qu’ils tenteraient de réprimer les puissantes campagnes de désinformation pour lesquelles l’État russe est connu.
La désinformation et la mésinformation ont fait leur apparition dans l’arsenal de guerre de la Russie avec la formation de l’opinion par le biais de campagnes en ligne orchestrées combattant aux côtés de troupes et d’armes réelles. Les robots et les trolls attisent le sentiment anti-ukrainien sur les sites de réseautage et les plateformes de contenu comme TikTok et les médias soutenus par l’État diffusent des informations et des visuels partiels ou faux.
Sur Internet, il y a eu une augmentation rapide des comptes suspects diffusant du contenu anti-ukrainien, selon un rapport de Cyabra, une société de technologie israélienne qui s’efforce de détecter la désinformation.
Les analystes de Cyabra ont suivi des milliers de comptes Facebook et Twitter qui avaient récemment publié des articles sur l’Ukraine. Ils ont vu une augmentation soudaine et spectaculaire du contenu anti-ukrainien dans les jours précédant immédiatement l’invasion. Le jour de la Saint-Valentin, par exemple, le nombre de publications anti-ukrainiennes créées par l’échantillon de comptes Twitter a bondi de 11 000 % par rapport à quelques jours plus tôt. Les analystes estiment qu’une partie importante des comptes sont inauthentiques et contrôlés par des groupes liés au gouvernement russe.
« Quand vous voyez une augmentation de 11 000%, vous savez que quelque chose se passe », a déclaré le PDG de Cyabra, Dan Brahmy.
Les Russes utilisent également les cyberattaques dans leur arsenal de guerre de l’information, a déclaré David Warshavski, vice-président de la sécurité des entreprises chez Sygnia, une société israélienne de conseil en cybersécurité et de réponse aux incidents appartenant à Temasek avec des organisations clientes dans le monde entier.
Il a expliqué que la Russie et les acteurs étatiques ont commencé à lancer des cyberattaques sur des cibles ukrainiennes à la mi-janvier, qui ont eu un impact minimal et un succès modéré. « Les attaques n’étaient pas très sophistiquées ; nous n’avons pas encore vu les Russes déployer leurs équipes A », a-t-il déclaré au La Lettre Sépharade lors d’un appel téléphonique lundi.
« L’idée est de répandre le chaos et la peur, afin qu’ils ne gaspillent pas de précieux outils et des vulnérabilités de type « zero-day » dans une campagne bruyante et bruyante. Et ils n’en ont pas besoin. Si les Russes veulent paralyser les infrastructures critiques, ils les bombarderont », a déclaré Warshavski.
La Russie sauvera les gros cyber-armes, a-t-il ajouté, pour des campagnes destructrices telles que le malware NotPetya de 2017, décrit comme la pire cyberattaque aux dimensions mondiales. Bien qu’il visait l’Ukraine, le logiciel malveillant s’est répandu dans le monde entier, des hôpitaux aux magasins, en passant par les multinationales bancaires, les grandes entreprises et les fabricants, et a coûté des milliards de dollars de pertes.
« La Russie utilise des outils de différents niveaux de sophistication pour différents cas d’utilisation et garde en réserve des capacités inconnues à utiliser stratégiquement », a écrit la société dans un article publié lundi. « Alors que certains de ses outils sont destinés à l’espionnage, d’autres seront utilisés pour diffuser des informations erronées ou pour détruire ou manipuler des données. Nous avons vu que les cybercriminels russes sont capables d’infiltrer les réseaux et de rester cachés pendant des mois, voire des années, et qu’ils sont hautement qualifiés pour lancer des attaques sur la chaîne d’approvisionnement.
De telles capacités inquiètent les entreprises et les organisations mondiales, en particulier en Occident, a déclaré Warshavskvi. Il n’y a pas encore de « cyber apocalypse », a-t-il ajouté, exhortant les gens et les organisations à « garder leur calme et à rester vigilants ».
Mais Warshavskvi a averti que l’implication actuelle d’acteurs non étatiques tels que les hacktivistes et les pirates informatiques indépendants des deux côtés de la crise pourrait dégénérer en une véritable cyberguerre, avec des dommages collatéraux.
Les agences ont contribué à ce rapport.
