Microsoft révèle que la Russie a déployé 237 cyberattaques à l'encontre de l'Ukraine depuis le début du conflit. Les pirates russes ont notamment lancé de dangereux malwares contre les infrastructures de l'Etat et des centrales électriques. Les bases de ces attaques ont été organisées plus d'un an avant l'entrée des troupes du Kremlin en Ukraine. 

Depuis l'entrée des chars russes en Ukraine, le pays est victime d'une série de cyberattaques d'ampleur. En parallèle de ses opérations militaires, le Kremlin déploie en effet de dangereux malwares contre les infrastructures ukrainiennes. Tandis que les soldats peinent à progresser, des hackers au service de Moscou tentent de déstabiliser le pays en multipliant les attaques informatiques.

Dans un article publié sur son site officiel ce 27 avril 2022, Microsoft a révélé l'ampleur des cyberattaques menées par l'armée de l'ombre de la Russie. Le géant américain dévoile, dans un rapport détaillé, comment des pirates russes mènent une cyber-guerre à l'encontre de l'Ukraine. “Ces actions visent à saper la volonté politique de l'Ukraine et sa capacité à poursuivre le combat, tout en facilitant la collecte de renseignements qui pourraient fournir des avantages tactiques ou stratégiques aux forces russes”, explique Microsoft dans son rapport.

La Russie mène une guerre informatique contre l'Ukraine

Depuis l'annonce d'une “opération militaire spéciale” par Vladimir Poutine, Microsoft a compté 237 cyberattaques déployées contre les infrastructures ukrainiennes. Ces attaques ont été organisées par 6 groupes de hackers mandatés par Moscou, souligne Tom Burt, vice-président en charge de la sécurité chez Microsoft. “Il est probable que les attaques que nous avons observées ne soient qu'une fraction de l'activité ciblant l'Ukraine”, déclare Tom Burt.

Ces cyberattaques sont corrélées et “chronométrées” en fonction des attaques militaires de l'armée russe. Concrètement, les dirigeants russes se servent des pirates pour faciliter la progression de leurs soldats sur le sol ukrainien. Ces nombreuses attaques ont dégradé le fonctionnement des services de l'Etat et empêchent les Ukrainiens d'accéder à “des informations fiables et à des services de vie essentiels”. D'après Kiev, la Russie a notamment lancé des cyberattaques afin de prendre le contrôle des centrales électriques du pays.

“32 % des attaques destructrices ciblaient directement les organisations gouvernementales ukrainiennes”, souligne Tom Burt. Pour arriver à leurs fins, les pirates russes utilisent des techniques comme le phishing (hameçonnage), l'exploitation de failles de sécurité ou les malwares. Parmi les virus informatiques utilisés par Moscou, on trouve de dangereux logiciels malveillants comme WhisperGate / WhisperKill, FoxBlade, SonicVote, CaddyWiper, Industroyer2 et FiberLake. Plusieurs de ces virus sont conçus pour détruire les données stockées par une victime ou prendre le contrôle d'informations sensibles. Dans certains cas, les données sont également chiffrées pour empêcher l'accès.

Microsoft précise que l'invasion russe a été préparée en amont par des groupes de pirates dès mars 2021. Un an avant l'entrée de l'armée en Ukraine, les hackers ont intensifié leurs “actions contre les organisations à l'intérieur ou alliées”. En prévision de futures cyberattaques, les pirates se sont infiltrés dans la chaîne d'approvisionnement du pays et dans certaines infrastructures de l'OTAN.

D'après le groupe américain, il est inévitable que les cyberattaques ciblant l'Ukraine s'accentuent dans un avenir proche. “Nous pensons que les cyberattaques continueront de s'intensifier à mesure que le conflit fera rage”, estime Tom Burt, assurant que les pirates russes “pourraient être chargés d'étendre leurs actions destructrices en dehors de l'Ukraine”. Moscou pourrait en effet décréter des représailles contre les pays qui affichent leur soutien au gouvernement de Volodomir Zelensky.

L'Ukraine contre-attaque avec une armée de pirates et l'aide du collectif Anonymous

Pour répondre aux attaques informatiques russes, l'Ukraine a mis sur pied une armée de pirates. Ces hackers, triés sur le volet, sont chargés de protéger les infrastructures de la nation. L'armée de pirates organisent aussi des raids dans l'espoir de déstabiliser l'envahisseur. Dans un soucis d'efficacité, la milice informatique ukrainienne a créé des sites qui permettent à n'importe quel individu de participer à une attaque contre la Russie.

Dans sa cyber-guerre contre la Russie, l'Ukraine peut également compter sur le soutien des Anonymous. Le collection de hackers a multiplié les attaques contre des services russes depuis les premières frappes. Anonymous a notamment dévoilé les informations personnelles de 1200 soldats russes déployés en Ukraine, piraté les serveurs des services secrets de la Russie et l'agence en charge de la censure.