{"id":7574,"date":"2022-02-27T21:24:50","date_gmt":"2022-02-27T23:24:50","guid":{"rendered":"https:\/\/teknomers.com\/fr\/bienvenue-sur-le-cyberfront-voici-a-quoi-ressemble-lattaque-russe-invisible-contre-lukraine\/"},"modified":"2022-02-27T21:24:59","modified_gmt":"2022-02-27T23:24:59","slug":"bienvenue-sur-le-cyberfront-voici-a-quoi-ressemble-lattaque-russe-invisible-contre-lukraine","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/bienvenue-sur-le-cyberfront-voici-a-quoi-ressemble-lattaque-russe-invisible-contre-lukraine\/","title":{"rendered":"Bienvenue sur le cyberfront : voici \u00e0 quoi ressemble l’attaque russe invisible contre l’Ukraine"},"content":{"rendered":"


\n<\/p>\n

\n

La guerre en Ukraine peut \u00e0 premi\u00e8re vue se d\u00e9rouler \u00e0 l’ancienne avec des chars et des missiles, mais \u00e0 l’abri des regards, une bataille tr\u00e8s diff\u00e9rente se d\u00e9roule. Bienvenue sur le front cybern\u00e9tique.\n <\/p>\n

Huib Modderkolk<\/span>27 f\u00e9vrier 2022<\/span>18h30<\/span><\/span><\/section>\n

\n

Alors que les chars entraient dans leur pays, des milliers d’Ukrainiens ont re\u00e7u un message dans leur bo\u00eete de r\u00e9ception. Le courriel \u00e9tait bref, avec une date et un court texte. La date \u00e9tait le jour de l’attaque russe, le 24\/02\/02. En dessous : \u00ab\u00a0P\u00e9riode travaill\u00e9e du 01.02.2022 au 24.02.2022\u00a0\u00bb, comme s’il s’agissait d’un paiement de salaire. Attach\u00e9 \u00e9tait un fichier zip.\n <\/p>\n

\n

On ne sait pas combien d’Ukrainiens ont cliqu\u00e9 dessus. Quoi qu’il en soit, l’Organisation ukrainienne pour la s\u00e9curit\u00e9 sp\u00e9ciale des communications et de l’information (SSSCIP) a \u00e9t\u00e9 contrainte d’\u00e9mettre un avertissement : \u00ab N’ouvrez jamais le contenu de ces lettres et messages ! Selon l’agence, l’e-mail \u00e9tait un message de “l’ennemi” pour “recueillir des renseignements”: infecter les appareils mobiles et les ordinateurs portables pourrait enregistrer le comportement des citoyens. Les soldats et leurs familles sont \u00e9galement attaqu\u00e9s en masse sur leurs appareils, selon le service. Les organisations qui veillent \u00e0 la s\u00e9curit\u00e9 num\u00e9rique ont \u00e9t\u00e9 paralys\u00e9es.\n <\/p>\n

\n

Depuis plus de huit ans, l’Ukraine est entra\u00een\u00e9e dans une guerre num\u00e9rique avec la Russie. Cette bataille s’est intensifi\u00e9e autour et pendant l’invasion russe de cette semaine, selon des rapports de soci\u00e9t\u00e9s de s\u00e9curit\u00e9 et des rapports de renseignement. Les pirates tentent de perturber l’Ukraine de diverses mani\u00e8res, notamment par le biais de vastes campagnes de phishing.\n <\/p>\n

\n

Plusieurs groupes russes le font depuis un certain temps. Par exemple, Gamaredon, qui est li\u00e9 au service de s\u00e9curit\u00e9 interne FSB. La soci\u00e9t\u00e9 informatique am\u00e9ricaine Sentinel a montr\u00e9 en 2020 que Gamaredon avait bombard\u00e9 plus de 5 000 cibles en Ukraine, principalement dans des endroits o\u00f9 l’arm\u00e9e ukrainienne est \u00e9galement stationn\u00e9e.\n <\/p>\n

\n

Logiciels malveillants destructeurs
\n <\/h3>\n

\n

\u00c0 la mi-janvier, les sites Web ukrainiens \u00e9taient jonch\u00e9s de textes mena\u00e7ants. En polonais, en ukrainien et en russe, on disait que les donn\u00e9es personnelles des citoyens ukrainiens avaient \u00e9t\u00e9 vol\u00e9es et qu’ils devaient \u00ab se pr\u00e9parer au pire \u00bb. Dans le m\u00eame temps, des organisations ukrainiennes ont \u00e9t\u00e9 cibl\u00e9es par une attaque malveillante destructrice. Les documents ont \u00e9t\u00e9 effac\u00e9s et le syst\u00e8me d’exploitation a \u00e9t\u00e9 d\u00e9truit.\n <\/p>\n

\n

Aussi juste avant l’invasion, l’Ukraine a \u00e9t\u00e9 touch\u00e9e num\u00e9riquement pour la premi\u00e8re fois. Les pirates informatiques russes ont fait tomber le secteur financier et les minist\u00e8res ukrainiens par le biais de ce qu’on appelle des attaques DDoS. De plus, une telle quantit\u00e9 de trafic Internet est envoy\u00e9e \u00e0 certains serveurs qu’ils deviennent surcharg\u00e9s. Selon les services de renseignement britanniques, il s’agissait “presque certainement” de pirates informatiques du service de s\u00e9curit\u00e9 militaire russe GRU. Les Britanniques semblaient avoir une bonne vision des serveurs utilis\u00e9s par les hackers russes, qui \u00e9taient principalement situ\u00e9s dans les pays occidentaux.\n <\/p>\n

\n

\u00c0 la mi-janvier, les sites Web ukrainiens \u00e9taient jonch\u00e9s de textes mena\u00e7ants. En polonais, en ukrainien et en russe, on disait que les donn\u00e9es personnelles des citoyens ukrainiens avaient \u00e9t\u00e9 vol\u00e9es et qu’ils devaient \u00ab se pr\u00e9parer au pire \u00bb.<\/cite>ImageREUTERS<\/span><\/figcaption><\/p>\n<\/figure>\n

\n

La veille de l’attaque, les minist\u00e8res ukrainiens ont \u00e9t\u00e9 touch\u00e9s par des attaques DDoS. Et quelques heures avant que le pr\u00e9sident russe Poutine n’annonce l’invasion, un nouveau logiciel malveillant destructeur a \u00e9t\u00e9 lanc\u00e9. Ce malware, appel\u00e9 HermeticWiper, cible les fournisseurs des institutions financi\u00e8res et du gouvernement, explique Dave Maasland, directeur de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Eset aux Pays-Bas.\n <\/p>\n

\n

“Dans un certain nombre de cas, nous l’avons \u00e9galement vu d\u00e9ploy\u00e9 de mani\u00e8re centralis\u00e9e via l’annuaire actif.” L’annuaire actif permet aux administrateurs d’un r\u00e9seau de g\u00e9rer les droits et les param\u00e8tres d’un r\u00e9seau. C’est une indication que les pirates ont d\u00e9j\u00e0 \u00e9t\u00e9 \u00e0 l’int\u00e9rieur et ont attendu le bon moment pour frapper. L’am\u00e9ricain Symantec a trouv\u00e9 des traces dans le malware qui remontent \u00e0 d\u00e9cembre 2021.\n <\/p>\n

\n

Les services de s\u00e9curit\u00e9 am\u00e9ricains et britanniques avertissent que des hackers russes ont \u00e9galement d\u00e9ploy\u00e9 une autre arme num\u00e9rique depuis le raid : Cyclops Blink. Il s’agit d’un logiciel malveillant non cibl\u00e9 qui est distribu\u00e9 dans l’espoir de faire le plus de victimes possible. Cyclops Blink infecte les appareils qui s\u00e9curisent les r\u00e9seaux et vole les mots de passe.\n <\/p>\n

\n

“Aidez-nous, hackers”
\n <\/h3>\n

\n

La question est de savoir si l’Ukraine peut se d\u00e9fendre contre cette violence num\u00e9rique. Les sites Web du gouvernement sont peu ou pas accessibles. La communication passe par Telegram et Facebook. Victor Zohra, expert num\u00e9rique au SSSCIP, d\u00e9clare sur Facebook qu’il fournira des preuves de l’inconduite russe dans le cyberespace. Le gouvernement ukrainien appelle depuis jeudi tous les hackers \u00e0 d\u00e9fendre le pays et \u00e0 espionner les soldats russes. “Il est temps d’aider \u00e0 la cyberd\u00e9fense de notre pays”, lit-on dans une requ\u00eate sur les forums de hackers, rapporte Reuters.\n <\/p>\n

\n

“La situation est difficile”, a d\u00e9clar\u00e9 Bogdan Dolintse d’Ukraine. Il travaille comme gestionnaire sur un projet TIC pour le gouvernement ukrainien. Il a fui Kiev. “Des attaques num\u00e9riques se produisent r\u00e9guli\u00e8rement ces derni\u00e8res semaines”, dit-il. Mais ce sont les missiles et les canons qui tuent et s\u00e8ment le chaos. L’invasion de la Russie a chang\u00e9 les priorit\u00e9s. “D\u00e9sol\u00e9, mais je suis occup\u00e9 par d’autres choses”, d\u00e9clare le directeur d’une soci\u00e9t\u00e9 de s\u00e9curit\u00e9 num\u00e9rique \u00e0 Kiev qui assiste normalement les entreprises et le gouvernement. La cyberpolice ukrainienne envoie \u00e9galement de moins en moins d’informations sur les attaques de piratage sur sa cha\u00eene Telegram. Aux derni\u00e8res nouvelles : qui peut proposer un logement \u00e0 ses concitoyens ayant fui les violences ?\n <\/p>\n