La cyberguerre entre l'Ukraine et la Russie

Grand Oral HGGSP

Cyberespace :

Cyberguerre :

Si le conflit entre l’Ukraine et la Russie se déroule sur le terrain, il s’étend aussi dans le cyberespace. Dans les deux camps, chacun s’active à déstabiliser l’autre à partir de campagnes de propagande et d’attaques informatiques impliquant des moyens humains de chaque pays, des hackers, des cybercriminels et des entreprises privées de cybersécurité. D’une ampleur jamais observée jusque-là, cette cyberguerre connaît un retentissement mondial.

Nous sommes face à la première cyberguerre de dimension internationale. Pas une découverte de la menace cyber avec ce conflit mais un gap a été franchi avec une désinformation très forte et une médiatisation des attaques beaucoup plus importantes. Regarder blog econflicts.

Activité qui s’accélère depuis début 2022 : 13 janvier attaque qui touche des appareils gouvernementaux, des organisations à but non-lucratif et des organisations de technologies de l’information en Ukraine.

Difficulté d’imputabilité : difficile d’identifier et d’affirmer qui conduit les attaques. Date des débuts des ingérences russes.

En 2014 lorsque l’on voit apparaitre les premières attaques, celles-ci étaient ciblées autour des organisations d’État et des entreprises privées d’Ukraine avec un malware appelé BlackEnergy.

Russie accuse le gouvernement Ukrainien et Ukraine accuse des pirates reliés à l’État Russe.

Kiev résiste depuis des années aux attaques numériques lancées par Moscou et ses alliés dans l'espoir de détruire ses infrastructures numériques et récolter un maximum d'informations.

Le conflit entre la Russie et l'Ukraine est aussi "la première cyberguerre mondiale", selon Mykhaïlo Fedorov (ministre ukrainien de la Transformation numérique).

Dans cet affrontement, qui ne fait pas directement de mort, mais qui peut renverser l'issue d'une bataille, Kiev résiste, mais doit faire face à une menace permanente, qui se renouvelle constamment. Pour Mykhaïlo Fedorov, le premier coup de feu a justement été virtuel. Le 14 janvier 2022, un mois et dix jours avant le début de l'invasion militaire russe, près de 70 sites web gouvernementaux ont en effet été"vandalisés" par des hackers pour afficher des messages menaçants, rapidement retirés. Des attaques qui se sont répétées dans les jours suivants, notamment le 15 février avec l’interruption des services bancaires.

Puis l'invasion russe a commencé. Et avec elle la première attaque destructrice d'ampleur : dès le 24 février, une cyberattaque a été lancée pour mettre hors service les satellites de l'opérateur ukrainien Viasat(Nouvelle fenêtre) et ainsi perturber les communications militaires ukrainiennes, selon les Etats-Unis(Nouvelle fenêtre). Le rouleau compresseur russe s'est accompagné d'un raz-de-marée d'attaques, notamment "DDoS" (par déni de service distribué), qui consistent à faire planter un site internet en le saturant de requêtes.

Des types de groupes source de menaces : les « hactivistes », qui sont des pirates plus ou moins pro et qui affirment agir dans un but politique. Il mènent des attaques peu complexes comme les DDoS. .

L'Ukraine a eu des années pour se préparer. Car depuis l'invasion de la Crimée et de l'est du Donbass en 2014, la Russie teste ses offensives virtuelles sur son voisin. Pour bâtir ses défenses, le pays a notamment pu compter sur un écosystème d'entreprises technologiques très dynamique. Dès le début de l'invasion, tous les ingénieurs et les entreprises du secteur sont intervenus pour demander comment ils pouvaient aider le pays. On a offert notre expertise à l'administration.

Comme dans le domaine militaire, le soutien est aussi venu de partenaires étrangers. L'aide la plus connue est celle apportée par SpaceX, qui a permis à l'Ukraine de maintenir ses communications sur le front grâce à son réseau de satellites Starlink. Un service fourni gratuitement par son propriétaire Elon Musk, qui a un temps menacé de le suspendre.  Depuis 2020, l'Agence américaine pour le développement (USAID) a financé quantité de serveurs sécurisés, d'outils de détection et de formations pour l'Ukraine à travers un programme dédiée.

De nombreux pays de l'UE ont également apporté leur aide à travers le "mécanisme de Tallinn", des accords bilatéraux ou des forums et exercices internationaux. Le Mécanisme de Tallinn vise à coordonner et à faciliter le renforcement des capacités civiles en matière de cybersécurité, afin d’aider l’Ukraine à faire respecter son droit fondamental à la légitime défense dans le cyberespace et de répondre à ses besoins en matière de cyberrésilience à plus long terme. Géants de la tech ont aussi offert leurs services (Microsoft).

Ces efforts de protection semblent avoir porté leurs fruits. Le nombre de cyberattaques russes de gravité "critique" s'est effondré depuis le début de la guerre : il est passé de 431 sur le 1er semestre 2022 à seulement 3 au 1er semestre 2024.

Ukraine ne cherche pas uniquement à se défendre mais aussi à contre-attaquer. Kiev dispose du soutien de ses propres groupes « hactivistes »comme la « Ukrainian Cyber Alliance ».

Collectifs pro-ukrainiens font parfois fuiter des données d’entreprises russes.

Création de l’armée numérique d’Ukraine en Février 2022, formé par des volontaires du monde entier : tirer parti du nombre, la force brute.

Depuis février 2022, l'IT Army lance des attaques par déni de service contre des cibles en Russie, en utilisant la puissance de feu numérique des ordinateurs mis à disposition par les volontaires. Fournisseurs internet, banques, services de paiement... L'objectif est de ralentir l'économie russe au maximum pour l'empêcher de financer son armée.

"Moins la Russie gagne d'argent et plus elle doit investir dans sa cybersécurité, moins elle pourra acheter de tanks et d'avions de chasse."

Ted, porte-parole de l'IT Army of Ukraine

Au cours de la guerre les armes numériques ont évolué. Jusqu’en 2022 les attaques visaient principalement à détruire des réseaux d’infrastructures, mais depuis 2023 elles cherchent aussi à extraire des informations concernant le champs de bataille physique. En 2024, les pirates se sont encore recentrés sur les fournisseurs de services et les entreprises liées aux opérations militaires sur le front. Pour cela, plusieurs techniques sont utilisées :le hameçonnage ou phishing qui consiste à envoyer des faux SMS en se faisant passer pour votre banque ou Sécurité Sociale et les malwares ou logiciels malveillant qui sont distribué par emails ou PDF.

...