Au-delà d'une guerre terrestre, la Russie livre également une guerre numérique envers l'Ukraine.Depuis le début de l'invasion russe, des "cyberattaques destructrices et incessantes" se multiplient à l'encontre d'institutions publiques ukrainiennes, révèle un rapport de Microsoft, ce mercredi 27 avril.
200 attaques informatiques ont été menées contre l'Ukraine par des groupes liés à l'État russe. Un constat inquiétant dressé par l'entreprise Microsoft dans son dernier rapport, publié ce mercredi 27 avril. Le géant américain de l'informatique y détaille "les cyberattaques destructrices et incessantes de la Russie dans sa guerre hybride [menée] contre l'Ukraine".
Parmi le large panel de techniques utilisées par les hackers russes, l'hameçonnage, le phishing ou encore l'utilisation de failles de sécurité non résolues.
Une tentative de déstabilisation des institutions ukrainiennes
Ces attaques "n'ont pas seulement détérioré les systèmes des institutions en Ukraine mais ont également visé la perturbation de l'accès par la population à une information fiable et aux services vitaux dont dépendent les civils", a affirmé Tom Burt, vice-président de Microsoft en charge de la sécurité client. Et d'ajouter : "Ils ont tenté d'ébranler la confiance envers les dirigeants du pays".
Juste avant l'invasion russe en Ukraine, l'entreprise à l'origine de Windows, qui équipe l'essentiel des ordinateurs à l'international, a dénombré au moins six acteurs différents liés au Kremlin lancer plus de 237 opérations contre l'Ukraine, y compris des attaques très importantes actuellement toujours en cours et qui "menacent le bien-être des civils". Parmi celles-ci, 40 d'entre elles se sont avérées directement "destructrices" pour les institutions publiques. Le plus souvent, elles étaient accompagnées d'activités d'espionnage.
Des cyberattaques en soutien à la stratégie de l'armée russe
L'un des enseignements tirés par Microsoft dans son rapport reste la temporalité des attaques qui coïncide étrangement avec les opération terrestres. Ainsi, poursuit l'un des groupes d'attaque russes incriminés a visé une "entreprise de radio-télévision importante" le 1er mars, soit le jour-même du bombardement sur la tour de télévision de Kiev.
"Les cyberattaques russes ont été déployées pour soutenir les objectifs stratégiques et tactiques de l'armée. Il est probable que les attaques que nous avons observées ne sont qu'une fraction de l'activité qui vise l'Ukraine", conclue Tom Burt. Toujours selon Microsoft, les préparatifs de ces attaques remontent jusqu'à mars 2021 et se sont intensifiés début 2022, alors que la Russie réunissait ses troupes aux frontières. Ces atteintes à la sécurité numérique devraient se poursuivre et s'intensifier dans les prochains jours notamment vis-à-vis des pays qui soutiennent l'effort de guerre ukrainien.