Le 14 janvier 2022, une attaque informatique d’ampleur a paralysé plusieurs sites internet du gouvernement ukrainien, entre autres. Attribué à Moscou, l’acte peut constituer un moyen d’intimidation ou un signe annonciateur d’une offensive militaire dans le pays, estiment les experts. De plus, il survient après des négociations inefficaces entre la Russie et les Occidentaux sur la question sécuritaire en Europe.
Au cours de ces dernières années, Moscou a plusieurs fois été incriminé dans des affaires d’attaques informatiques contre l’Ukraine. En 2015 notamment, il a été soupçonné d’en avoir perpétré une contre le réseau d’électricité de ce dernier. En conséquence, l’ouest du pays a souffert à l’époque de nombreuses heures de coupure de courant. Deux années plus tard, une autre cyberattaque a visé plusieurs infrastructures décisives.
À l’heure de vives tensions entre les deux pays, la situation semble s’être envenimée davantage. Microsoft a alerté le 15 janvier dernier avoir décelé un hack informatique destiné à rendre hors d’usage des sites web du gouvernement ukrainien.
Le mode opératoire portait sur un ransomware particulier
L’Ukraine cite entre autres le cas de celui des Situations d’urgence, de l’Éducation nationale et des Affaires Étrangères. Cependant, pour la firme américaine, Microsoft, la liste des victimes se révèle plus large. Parmi celles-ci, précise-t-elle, figure des organismes de renseignements technologiques, des ONG. Mais aussi une société dont la mission consiste à gérer des plateformes en ligne pour des clients :
[…] Y compris les agences gouvernementales dont les sites ont été récemment défacés.
Les spécialistes de Microsoft ajoutent que pour l’instant seule une infime partie des victimes sont distinguées. L’entreprise américaine a par ailleurs indiqué ne pas être à même d’identifier l’acteur derrière la cyberattaque.
Une des seules informations connues : le logiciel malveillant qu’elle a découvert présente les caractéristiques d’un ransomware. Un virus destiné à bloquer des réseaux informatiques pour ensuite réclamer une rançon pour les libérer. Toutefois, après examen de l’arme, la firme de Redmond a souligné que cette dernière avait un seul objectif. Celui d’altérer des systèmes informatiques et non pas à demander une rançon.
L’attaque survient dans un contexte géopolitique tendu
Dans ce contexte, un porte-parole du ministère ukrainien des Affaires étrangères a déclaré :
Nos experts sont à pied d'œuvre pour rétablir le fonctionnement des systèmes informatiques, et la police a ouvert une enquête.
En tout cas, ce piratage intervient dans une situation délicate. Pour indication, la Russie et les États occidentaux ont mené depuis le 10 au 14 janvier des discussions vaines sur la sécurité européenne. Moscou ayant menacé de lancer une offensive militaire contre l’Ukraine. À rappeler qu’à proximité des frontières orientales de ce dernier, une centaine de milliers de soldats russes sont postés. Le tout appuyé par plusieurs navires, chars d’assaut, hélicoptères, avions et missiles.
Selon les experts, une cyberattaque d’envergure contre les infrastructures critiques ukrainiennes laisse présager une attaque militaire. Toutefois, il peut aussi représenter un simple moyen de pression. Pour la Russie, la candidature de son voisin à l’Otan menace sa sécurité. Début décembre 2021, le Kremlin a annoncé qu’il demandait impérativement la conclusion de deux conventions entre l’Alliance atlantique et les États-Unis. L’une devant assurer que les soldats américains n’interviendraient plus au-delà des frontières de l’Otan de 1997. L’autre devrait quant à elle, garantir que l’Alliance refusera l’adhésion de nouveaux membres dans le futur.