Florian Dèbes
Vols de mots de passe, sites hors ligne… les attaques informatiques se multiplient en Russie et en Ukraine. Elles visent des objectifs stratégiques similaires à ceux des opérations au sol.
Après six jours de guerre entre la Russie et l'Ukraine, jamais le feu sur le front cyber n'a été si intense. De la mise hors-ligne du site du Kremlin aux tentatives de vols des mots de passe des diplomates à Kiev, les attaques suspectées ou avérées se multiplient, en parallèle du conflit au sol.
Dès le premier jour de l'invasion, des soutiens ukrainiens cachés derrière la symbolique Anonymous - un collectif informel de hackers - revendiquaient d'avoir rendu inaccessibles des sites gouvernementaux russes. De son côté, le gouvernement ukrainien a levé une « armée informatique » de civils volontaires à qui il a assigné une trentaine de cibles dont des sites officiels, des médias, des banques russes et le moteur de recherche en ligne Yandex. Non sans réussite.
Des militaires et des diplomates victimes
Lundi 28 février, les pages d'accueil du site Web de l'agence de presse Tass et d'autres sites d'information russes étaient en panne. D'autres encore affichaient un message appelant les citoyens russes à « stopper la folie » de Vladimir Poutine. Le nombre « 5.300 », en référence au nombre de soldats russes déjà morts au combat d'après les Ukrainiens, apparaissait aussi en majesté. L'objectif est d'éveiller l'opposition au plan du Kremlin au sein du peuple russe.
Côté russe, l'installation de logiciels de destruction sur des systèmes d'information ukrainiens en amont de l'invasion a laissé la place à des campagnes de phishing, notamment sur Facebook, afin de voler des mots de passe ou des informations de géolocalisation. Les militaires et les diplomates ukrainiens sont particulièrement visés. Un groupe de hackers biélorusses, allié de la Russie, est suspecté. Mais, pour cette attaque comme pour toutes les autres, difficile d'attribuer avec certitude une responsabilité tant le cyberespace est un monde de faux-semblant. De simples pannes sont parfois présentées comme des attaques, des hackers se font passer pour d'autres…
Effet « waouh » et réalité du terrain
Contrairement aux assauts au sol, les opérations en ligne ne tuent ni civils ni soldats. « Mais pour l'armée russe, elles servent un même objectif stratégique qui est probablement l'annexion de l'Ukraine », relève Rayna Stamboliyska, une spécialiste en cybersécurité et en diplomatie numérique. Menées concomitamment à une vague de désinformation, elles visent à briser le moral du pays pour accélérer sa capitulation.
« A ce titre, les choses qui ont été tentées par les services russes et qui sont visibles sont des échecs », constate l'experte. Aucune cyberattaque n'a donné d'avantage décisif pour l'armée russe. « Le cyber provoque parfois un effet 'waouh' mais en termes d'impact cela reste en deçà de ce qui se passe sur le terrain », souligne David Grout, directeur technique Europe de Mandiant, un éditeur de logiciels réputé pour son analyse des attaques informatiques menées par des Etats. Par exemple, le blocage par l'armée de l'approvisionnement en essence bouleverse davantage la population que la mise hors-ligne du site de son ministère de la Défense… Dans le camp ukrainien, les réussites sont aussi à relativiser. « Les Ukrainiens ont obtenu des succès de communication avec des opérations 'quick win' qui ne nécessitent pas de grandes expertises techniques », pointe David Grout.
Pour les deux observateurs, les cyberattaques les plus visibles masquent aussi de vastes campagnes de renseignement en ligne menées par les deux camps. Discrètement, sous forme d'intrusion sur des réseaux informatiques, ou plus souvent en source ouverte via l'analyse des conversations sur les réseaux sociaux, les espions du Web collectent des informations pour alimenter leurs états-majors.
Le monde sur le qui-vive
Dans ce contexte, tous les pays impliqués dans le conflit sont sur le qui-vive. La Pologne faisait savoir en fin de semaine dernière qu'elle recensait davantage d'attaques informatiques qu'à l'accoutumée sur ses réseaux. Comme avant l'offensive russe, des multinationales se sont déclarées régulièrement victimes de cyberattaques ces derniers jours. Mais établir des liens avec les événements géopolitiques est délicat à ce stade. L'attaque reconnue par Nvidia n'aurait pas de visée politique, d'après le groupe de hackers qui l'a revendiquée. L'enquête creuse cette piste pour l'attaque qui paralyse Toyota au Japon.
Comments