Les États-Unis aident l’Ukraine à déjouer les cyberattaques russes en tant que hackers: sources Rapport mondial

Les agences de renseignement américaines ont aidé l’Ukraine à déjouer un nombre croissant de cyberattaques russes ces derniers mois alors que les troupes de Moscou se massaient le long de leur frontière commune, a appris US News.

Un responsable de l’ambassade d’Ukraine à Washington, DC, décrit la forte augmentation des hacks et autres formes de cyberguerre comme le travail de « hackers sur ordre des renseignements russes » et affirme que le service de sécurité ukrainien en a empêché 350 à partir de janvier grâce à la coopération. avec les agences de renseignement américaines. Ce décompte pour moins de trois mois représente un changement dramatique – les nouvelles ukrainiennes Interfax ont rapporté ce mois-ci que les services de renseignement locaux ont interrompu 600 attaques au cours de l’année dernière.

Plusieurs autres responsables ukrainiens et américains, actuels et anciens, confirment l’escalade au moins jusqu’à la fin du mois de mars. On ne sait pas dans quelle mesure elle est directement liée à l’accumulation massive de Moscou à sa frontière avec l’Ukraine pendant cette période – sans précédent dans l’histoire récente – bien que les doubles formes de pression s’alignent sur la marque signature de «guerre hybride» que la Russie a employée dans conflits passés, y compris en Ukraine.

L’aide du renseignement américain représente l’une des premières indications que l’administration Biden joue tranquillement un rôle actif en aidant son partenaire l’Ukraine à se défendre contre les provocations de la Russie, ayant évité les manifestations publiques de soutien au-delà d’appeler le président russe Vladimir Pouton à expliquer le comportement de son pays.

Les provocations frémissantes marquent une augmentation troublante de l’agression de la Russie à un moment où les responsables ukrainiens craignent que les forces de Moscou ne puissent monter de nouvelles offensives en quelques semaines, voire quelques jours.

Le ministre ukrainien des Affaires étrangères, Kubela Dmytro, a déclaré mardi que la composition et la taille des troupes et des équipements militaires russes du coin nord-est de la frontière vers le sud étaient plus importantes qu’en 2014, avant l’incursion de la Russie en Ukraine pour occuper la Crimée et déclencher le conflit en cours.

« Nous ne pouvons exclure aucun scénario », a déclaré Dmytro lors d’une conférence de presse virtuelle. « Nous ne pouvons pas savoir avec certitude si Moscou commencera à décider d’une nouvelle étape d’agression contre l’Ukraine, mais il est certain qu’ils seront préparés, tous prêts à le faire dans les semaines à venir. »

Les responsables américains ont de plus en plus mis en garde contre la volonté de la Russie d’utiliser des cyber-tactiques pour réaliser ses ambitions militaires, en particulier en Ukraine et en Syrie – deux guerres que ses forces soutiennent actuellement.

« Moscou est bien placé pour … poursuivre les efforts de déstabilisation contre l’Ukraine pendant que les négociations de règlement restent au point mort et que les combats de bas niveau se poursuivent », a conclu la communauté du renseignement américain dans son évaluation annuelle de la menace mondiale, publiée ce mois-ci. Une section distincte de l’évaluation a conclu: « Nous estimons que la Russie restera une menace cybernétique de premier plan en affinant et en utilisant ses capacités d’espionnage, d’influence et d’attaque », ajoutant: « La Russie considère presque certainement les cyberattaques comme une option acceptable pour dissuader les adversaires, contrôler l’escalade et poursuivre les conflits.  »

L’administration Biden a imposé de nouvelles sanctions contre la Russie ce mois-ci et a expulsé 10 diplomates de son ambassade à Washington en représailles à un piratage massif sur les serveurs du gouvernement américain connu sous le nom de SolarWinds qu’il attribue aux agences de renseignement russes. Cependant, il ne s’est pas ouvertement impliqué directement dans l’accumulation massive de troupes le long de la frontière avec l’Ukraine, qui, selon Dmytro, comptera 120000 dans une semaine, y compris la réinstallation permanente des parachutistes en Crimée et des navires de guerre en eaux peu profondes dans la mer Noire.

Les porte-parole de la Maison Blanche, du Pentagone et du Département d’État ont refusé de commenter publiquement l’accumulation, au-delà de demander à Poutine d’expliquer ce que la Russie considère comme des exercices militaires.

Le Pentagone, la Defense Intelligence Agency, la NSA et la CIA ont refusé de commenter le dossier de ce rapport. Le département d’État, le Conseil national de sécurité et le bureau du directeur du renseignement national n’ont pas immédiatement commenté en réponse aux demandes.

Le porte-parole du département de la Défense, John Kirby, a déclaré lors d’une conférence de presse lundi que l’accumulation était plus importante que la présence russe qui a précédé son incursion en 2014.

Cependant, ceux qui ont servi en première ligne des provocations de la Russie savent s’attendre à de plus grandes cyberattaques et piratages lorsqu’ils affrontent un territoire que Moscou souhaite contester.

« Je m’attends à ce que cela fasse partie de toute escalade de la pression russe, soit dans la phase de préparation, pour perturber la logistique ou les mouvements ou les communications ou la production d’électricité, ou dans la phase d’exécution, pour perturber ou paralyser les réactions ukrainiennes aux opérations russes. », déclare le lieutenant général à la retraite Ben Hodges, qui commandait toutes les forces américaines en Europe à partir de 2014, année où la Russie a commencé son incursion en Ukraine.

«Il est difficile d’imaginer que les cyberattaques sur les infrastructures ukrainiennes et le piratage des réseaux ukrainiens ne seraient pas un aspect majeur de la pression croissante du Kremlin sur l’Ukraine», déclare Hodges, qui a pris sa retraite en 2018 et travaille désormais avec le Centre for European Policy Analysis.

La société de renseignement privé Anomali a également identifié lundi une augmentation notable des cyberattaques par des groupes russes ou soutenus par la Russie depuis au moins janvier. Un groupe de hackers connu sous le nom de « Primitive Bear » ou « Gamaredon », qui a l’habitude de cibler l’Ukraine, a mené une campagne ciblant les responsables du gouvernement ukrainien, notamment par le biais d’attaques de harponnage.

« Bien que cette cyberactivité coïncide avec une accumulation de troupes russes à la frontière avec l’Ukraine, nous ne pouvons pas confirmer qu’il s’agit d’événements liés », a déclaré AJ Nash, directeur principal de la stratégie de cyber-renseignement à Anomali, dans un e-mail. « Ces cyber-actions sont compatibles avec la guerre hybride, mais il est tout aussi plausible que le moment de ces événements soit une coïncidence. »