La cyberguerre de la Russie s’intensifie alors que de nouvelles attaques ciblent l’Ukraine

  • L’attaque non provoquée de la Russie contre l’Ukraine a fait craindre des cyberattaques à grande échelle.
  • Mais jusqu’à présent, l’Ukraine et ses alliés ont pu les contrecarrer, minimisant les dégâts.
  • Les experts ont averti que des cyberattaques plus importantes étaient encore possibles alors que la Russie réévalue sa stratégie.

Le groupe de piratage du gouvernement russe sandworm a récemment tenté d’attaquer le réseau électrique ukrainien, selon entreprise de cybersécurité ESET et des responsables ukrainiens, ciblant une société énergétique dans la dernière tentative de la Russie de déstabiliser le pays.

Le


malware

L’attaque, qui a été révélée cette semaine, n’a pas endommagé le système ni plongé l’Ukraine dans des pannes d’électricité, selon des responsables ukrainiens. Au lieu de cela, cela fait partie d’un nombre croissant de cyberattaques russes que l’Ukraine a empêchées depuis que le Kremlin a lancé son invasion à grande échelle fin février.

L’attaque non provoquée de la Russie a fait craindre des cyberattaques à grande échelle en Ukraine et à l’étranger. Mais ce qui s’est matérialisé jusqu’à présent est quelque chose de différent – des attaques majeures n’ont pas eu lieu, tandis que l’Ukraine et ses alliés ont été en mesure de déjouer en permanence le flux constant de tentatives de piratage de bas niveau visant le pays.

“C’est moins que ce que je pense que tout le monde avait prédit”, a déclaré Clint Watts, chercheur au Foreign Policy Research Institute. “Beaucoup de gens ont prédit une destruction généralisée des infrastructures à l’intérieur de l’Ukraine.”

Avant l’invasion, le président Joe Biden Russie que les États-Unis étaient “prêts à réagir” en cas de cyberattaques. D’autres responsables gouvernementaux ont fait écho à Biden sur la menace de cyberguerre, et la secrétaire à l’Énergie Jennifer Granholm a envoyé une lettre aux sociétés énergétiques soulignant la nécessité de se préparer à d’éventuelles cyberattaques.

Biden publier une autre déclaration moins d’un mois plus tard, le 21 mars, soulignant à nouveau la menace, appelant le secteur privé à “renforcer immédiatement vos cyberdéfenses”.

Alors que l’invasion de l’Ukraine par la Russie se poursuit, on se demande si ces cyberattaques deviendront une partie plus importante du conflit. Pendant ce temps, les experts évaluent le fossé entre ce que de nombreux responsables gouvernementaux et chercheurs en cybersécurité avaient prédit et ce qui s’est passé jusqu’à présent.

“Le genre d’attaques à grande échelle auxquelles nous nous attendions ne s’est pas vraiment produit”, a déclaré Allan Liska de la société de recherche sur la cybersécurité Recorded Future.

Une lente goutte de cyberattaques n’a pas fait beaucoup de dégâts

L’Ukraine a fait face à un certain nombre de tentatives variées pour frapper sa cybersécurité depuis le début de l’offensive russe. Il y a eu plusieurs attaques “hacktivistes” de la Russie qui n’ont pas été menées directement par le gouvernement russe, a déclaré Liska, mais ont été menées par des citoyens russes pour des “raisons nationales”.

Jusqu’à présent, la plupart de ces attaques étaient des attaques DDoS – des attaques par déni de service – où les pirates informatiques ciblent des sites Web et des services dans le but d’empêcher les utilisateurs d’y accéder. Ces attaques sont des “attaques nuisibles”, a déclaré Liska, et ne sont pas différentes de celles qui se sont produites avant l’invasion.

Il y a également eu un certain nombre d’attaques “d’essuie-glace”, a ajouté Liska. Ceux-ci tentent de supprimer entièrement les fichiers et d’effacer les données clés, rendant l’ordinateur inutilisable. Mais ceux-ci n’ont pas non plus été aussi importants que certains experts le pensaient.

“Lorsque nous avons commencé à voir ces essuie-glaces, nous craignions qu’ils ne soient largement répartis sur différentes cibles depuis l’Ukraine. Et ils ne l’étaient pas”, a déclaré Liska.

L’Ukraine n’a pas été en mesure de se protéger complètement contre la cyber-offensive russe. La plus grande attaque de la guerre à ce jour a été lancée contre le satellite KA-SAT, a déclaré Dmitri Alperovitch, co-fondateur de la société de cybersécurité CrowdStrike. Le satellite appartient à la société américaine Viasat et fournit un accès Internet haut débit aux personnes à travers l’Europe.

L’attaque a perturbé l’accès à Internet pour les personnes de la Pologne à la France, selon un rapport de WIREDavec quelques perturbations persistantes pendant des semaines.

L’attaque contre Viasat a également probablement eu un impact sur la capacité de l’armée ukrainienne à coordonner, communiquer et faire fonctionner des véhicules sans pilote dans les premiers jours du conflit, a déclaré Alperovitch.

Mais l’Ukraine a généralement renforcé ses cyberdéfenses après avoir été ciblée pendant des années dans la cyberguerre, et a également reçu une assistance internationale pour des attaques russes perturbatrices. Plus tôt ce mois-ci, les États-Unis ont annoncé qu’ils avaient discrètement supprimé les logiciels malveillants russes des réseaux informatiques du monde entier dans le but d’annuler de manière préventive les cyberattaques planifiées depuis Moscou, Le New York Times signalé. Le logiciel malveillant était contrôlé par le GRU, l’agence de renseignement de l’armée russe, selon le rapport.

De nombreuses attaques ont probablement eu peu d’impact sur la guerre parce que l’Ukraine a passé du temps à renforcer sa résilience et à investir dans la sécurité pour lutter contre ces types d’attaques, car elle a longtemps été un “laboratoire de test” pour ces types de cyberattaques en provenance de Russie, a déclaré Liska. Initié.

Les grandes entreprises technologiques ont également fourni des ressources pour renforcer les cyberdéfense de l’Ukraine. Microsoft plus tôt ce mois-ci a déclaré avoir interrompu les cyberattaques contre l’Ukraine médias par Strontium, un groupe de piratage lié au GRU russe.

“Avant l’invasion russe, nos équipes ont commencé à travailler 24 heures sur 24 pour aider les organisations en Ukraine, y compris les agences gouvernementales, à se défendre contre une attaque de cyberguerre qui s’est intensifiée depuis le début de l’invasion et s’est poursuivie sans relâche”, a déclaré Tom Burt, le vice-président de l’entreprise. pour la sécurité et la confiance des clients chez Microsoft dans un communiqué de presse.

Une autre raison pour laquelle de grandes attaques ne se sont pas matérialisées est que l’attaque de la Russie au départ semblait être largement non coordonnée à travers la Russie, selon Liska.

“Il n’y avait pas une sorte de coordination entre le GRU et le FSB et les autres organisations qui mèneraient normalement ces types d’attaques plus sophistiquées et soutenues simplement parce qu’ils ne savaient pas que l’invasion arrivait”, a déclaré Liska.

Les cyberattaques aux États-Unis pourraient devenir plus probables alors que la Russie réévalue sa stratégie en Ukraine

On craignait également que des cyberattaques russes majeures ne frappent les États-Unis, d’autant plus que le Le Kremlin menace de représailles “douloureuses” pour les sanctions imposées par les États-Unis et leurs alliés.

L’année dernière, plusieurs cyberattaques majeures liées à des cybercriminels russes ont touché les États-Unis, notamment des attaques contre le fournisseur de viande JBS et le attaque contre le fournisseur de carburant Colonial Pipelinece qui a entraîné des problèmes dans les stations-service de la côte Est.

Mais des attaques de la même ampleur n’ont pas été observées au niveau national jusqu’à présent cette année, alors même que la Russie menace de repousser.

Les grandes cyberattaques ne semblaient pas correspondre aux objectifs initiaux d’invasion de la Russie, ont déclaré des experts.

“La Russie parlait d’occuper et de gouverner l’Ukraine”, a déclaré Watts. “Donc, la dernière chose que vous voulez faire est de détruire toute la cyberinfrastructure et ensuite d’être responsable de la reconstruire.”

Mais alors que Moscou modifie sa stratégie pour se concentrer sur la région orientale du Donbass en Ukraine et se retire de la capitale Kiev, des experts ont déclaré à Insider qu’elle pourrait recourir à une cybercriminalité plus grave en Ukraine et ailleurs.

“Maintenant que les Russes ont réduit leurs objectifs pour ne prendre que le Donbass, ils vont devoir trouver un moyen d’obtenir encore des concessions politiques de Zelensky afin de conclure cette guerre”, a déclaré Alperovitch.

Sans la capacité de menacer de changer de régime en Ukraine, l’armée russe est plus susceptible de faire pression sur l’Ukraine par d’autres moyens, comme des raids et des cyberattaques, selon Alperovitch.

Ces attaques pourraient se produire contre des sociétés énergétiques ukrainiennes ou contre des organes d’information en tant que tactique de guerre psychologique pour rendre l’Ukraine plus disposée à accepter les demandes russes dans les négociations, a-t-il ajouté. Des attaques aux États-Unis et dans d’autres pays occidentaux sont “susceptibles de se produire” à l’avenir alors que la Russie tente de trouver une stratégie de sortie favorable à la guerre.

Le Kremlin pourrait recourir à des cyberattaques pour renforcer sa position dans de futures négociations avec l’Ukraine et ses alliés, a déclaré Watts, surtout si ses autres offensives telles que le opération en cours dans le Donbass sont infructueux.

La Russie est également actuellement confrontée à d’intenses sanctions internationales, qu’Alperovitch pense que le Kremlin parie à tort qu’elles s’atténueront dès que Photos et vidéos des actions de la Russie en Ukraine commencent à disparaître des médias sociaux et des médias.

“Je pense qu’ils ont tort à ce sujet”, a déclaré Aleprovitch. “Et je pense qu’une fois qu’ils se rendent compte que ces sanctions économiques ne vont pas disparaître, c’est à ce moment-là qu’ils sont le plus susceptibles de riposter.”

Leave a Comment