Une poignée de groupes de hackers alignés avec le gouvernement russe ont mené plus d’une cyberattaque contre l’Ukraine depuis l’invasion de Moscou, Les tensions entre la Russie et l’Ukraine mettent en lumière les fragilités de l’énergie et des chaînes d’approvisionnement en puces
« Commencer juste avant l’invasion, nous avons vu au moins six acteurs distincts de l’État-nation alignés sur la Russie lancer plus de 237 opérations contre l’Ukraine », a déclaré Microsoft, qui travaille avec des experts ukrainiens en cybersécurité et des entreprises privées pour contrer de telles attaques. .
Il a déclaré que la cyber-guerre incluait « des attaques destructrices qui se poursuivent et menacent le bien-être des civils ». Au cours de la première semaine de l’invasion, le rapport indique que des pirates informatiques russes ont attaqué un important diffuseur de médias ukrainien « le jour même où l’armée russe a annoncé son intention de détruire des cibles ukrainiennes de » désinformation « et a dirigé une frappe de missiles contre une tour de télévision à Kiev ».
Le mastodonte de la technologie a déclaré que l’objectif d’une telle cyberattaque coordonnée du point de vue de la Russie était de « perturber ou dégrader les fonctions gouvernementales et militaires ukrainiennes et de saper la confiance du public dans ces mêmes institutions ».
Les cyberattaques en Ukraine ont également sonné l’alarme sur la cybersécurité à l’échelle mondiale. Aux États-Unis, le Federal Bureau of Investigation (FBI), le Department of Homeland Security Cybersecurity and Infrastructure Security Agency (CISA) et la National Security Agency (NSA) ont publié un avis conjoint sur la cybersécurité concernant les cyber-acteurs parrainés par l’État russe en cours efforts déployés au cours des dernières années pour cibler les États-Unis et ses sous-traitants de la défense autorisés. L’avis détaille les industries et les informations ciblées par les acteurs russes, les tactiques adverses courantes, les actions de détection et de réponse aux incidents, et les recommandations d’atténuation.
Microsoft a déclaré avoir suivi près de 40 cyberattaques destructrices, visant des centaines de systèmes, dont un tiers visaient directement les organisations gouvernementales ukrainiennes à tous les niveaux, du national au local, tandis que 40 % s’en prenaient aux infrastructures critiques.
Certaines d’entre elles étaient des soi-disant « attaques par essuyage » qui suppriment des données vitales dans le système informatique piraté. Les pirates ont utilisé un éventail de techniques pour accéder aux systèmes ukrainiens, telles que « l’hameçonnage, l’utilisation de vulnérabilités non corrigées et la compromission des fournisseurs de services informatiques en amont ».
