Une cyberattaque libre pour tous mais pas paralysante dans la guerre en Ukraine | Nouvelles du monde

Par ALAN SUDERMAN et FRANK BAJAK, Associated Press

RICHMOND, Va. (AP) – La Russie possède certains des meilleurs pirates informatiques au monde, mais au début de la guerre en Ukraine, sa capacité à semer la pagaille par le biais de logiciels malveillants n’a pas eu beaucoup d’impact notable.

Au lieu de cela, c’est l’Ukraine qui a rassemblé des pirates informatiques volontaires sympathiques dans un effort collectif mondial sans précédent pour faire payer le Kremlin pour avoir fait la guerre à son voisin. C’est une sorte de cyber-gratuit pour tous qui, selon les experts, risque de s’aggraver un moment déjà chargé d’un danger extraordinaire après que le président russe Vladimir Poutine a mis ses forces nucléaires en état d’alerte.

Jusqu’à présent, l’Internet ukrainien fonctionne pour la plupart, son président est toujours en mesure de rallier un soutien mondial via un smartphone, et ses centrales électriques et autres infrastructures critiques sont toujours en mesure de fonctionner. Le genre de cyberattaques dévastatrices que l’on pensait susceptibles d’accompagner une invasion militaire russe à grande échelle ne s’est pas produit.

« Cela n’a pas joué un rôle aussi important que certaines personnes le pensaient et cela n’a certainement pas été vu en dehors de l’Ukraine dans la mesure où les gens le craignaient », a déclaré Michael Daniel, ancien coordinateur de la cybersécurité à la Maison Blanche. « Bien sûr, cela pourrait encore changer. »

On ne sait pas pourquoi la Russie n’a pas décroché un cybercoup de poing plus puissant. La Russie aurait peut-être déterminé que l’impact ne serait pas assez grave – la base industrielle de l’Ukraine est beaucoup moins numérisée que dans les pays occidentaux, pour commencer. Ou la Russie aurait pu déterminer qu’elle ne pouvait pas causer de dommages sérieux à l’Ukraine sans risquer un impact collatéral à l’extérieur de ses frontières.

De nombreux experts en cybersécurité pensent que le Kremlin, du moins pour le moment, préfère garder les communications de l’Ukraine ouvertes pour la valeur du renseignement.

Quelles qu’en soient les raisons, les premiers jours du conflit ont été marqués par des cyberattaques de niveau inférieur qui semblent être le fait à la fois de pigistes et d’acteurs étatiques.

Avant l’invasion, les pirates ont mis hors ligne ou dégradé les sites Web du gouvernement ukrainien. Aujourd’hui, une armée ad hoc de pirates – dont certains rassemblés en ligne par le service de sécurité ukrainien SBU – revendiquent le mérite des démantèlements et des dégradations du gouvernement russe et des sites de médias.

Un groupe de volontaires se faisant appeler l’armée informatique d’Ukraine compte plus de 230 000 abonnés sur une chaîne Telegram et répertorie constamment les cibles à atteindre par les pirates, comme les banques russes et les échanges de crypto-monnaie.

Lundi, le SBU ukrainien a officialisé son recrutement de hackers volontaires alliés.

« CYBER FRONT EST MAINTENANT OUVERT ! Aidez les cyber-experts ukrainiens à pirater les plateformes des occupants ! a-t-il déclaré sur sa chaîne Telegram, demandant des conseils sur les vulnérabilités des cyberdéfense russes, y compris les bogues logiciels et les identifiants de connexion.

« C’est la première fois que des États appellent ouvertement des citoyens et des volontaires à cyberattaquer un autre État », a déclaré Gabriella Coleman, professeur d’anthropologie à Harvard qui a cartographié la montée du hacktivisme.

Cette décision reflète la dépendance de l’Ukraine vis-à-vis de ses citoyens pour d’autres domaines de la défense.

« Il ne devrait pas être surprenant que l’Ukraine puise dans toutes les ressources possibles pour combattre les Russes, un ennemi beaucoup plus puissant. Tout comme les civils sortent pour se battre dans la rue, cela ne me surprend pas qu’ils essaient d’appeler des civils pour soutenir cela via l’espace numérique », a déclaré Gary Corn, un colonel à la retraite de l’armée qui a été avocat général aux États-Unis. Cybercommande.

Un groupe de pirates informatiques apparu pour la première fois l’année dernière, les Biélorusses Cyber ​​Partisans, a affirmé lundi avoir perturbé certains services ferroviaires en Biélorussie, le voisin du nord de l’Ukraine à partir duquel plusieurs volets de l’armée russe ont attaqué. Le groupe a tenté de contrecarrer les mouvements de troupes et de matériel russes à travers la Biélorussie.

Sergey Voitekhovich, un ancien cheminot biélorusse qui dirige un groupe Telegram lié au rail, a déclaré à l’Associated Press que le sabotage numérique des cyberpartisans dimanche avait paralysé le trafic ferroviaire en Biélorussie pendant 90 minutes. Il a déclaré que les ventes de billets électroniques ne fonctionnaient toujours pas lundi soir.

Le piratage des Cyber ​​Partisans visait à perturber les mouvements de troupes russes en Biélorussie et était la deuxième action de ce type en un peu plus d’un mois. Voitekhovich a déclaré que l’attaque actuelle avait retardé deux trains militaires russes à destination de la Biélorussie depuis la ville russe de Smolensk. Son histoire n’a pas pu être vérifiée de manière indépendante. Voitekhovich a discuté avec l’AP de Pologne. Il a déclaré que la pression policière l’avait contraint à quitter la Biélorussie.

Les criminels pro-russes du ransomware du gang Conti se sont récemment engagés sur le site Web sombre du groupe à « utiliser toutes nos ressources possibles pour riposter aux infrastructures critiques d’un ennemi » si la Russie était attaquée. Peu de temps après, des journaux de discussion sensibles qui semblent appartenir au gang ont été divulgués en ligne.

Alors que les partisans des deux côtés promettent des cyberattaques plus graves, les experts affirment qu’il existe de réels risques que la situation devienne incontrôlable.

« La désescalade et la paix seront déjà assez difficiles à elles seules sans que l’on s’inquiète du piratage externalisé », a déclaré Jay Healey, un expert en cyberconflit à l’Université de Columbia qui s’oppose depuis longtemps à laisser le secteur privé « pirater » contre la Russie ou un autre État. -agressivité cyber soutenue.

Pour compliquer les choses : les opérations potentielles « sous faux drapeau » dans lesquelles les pirates se font passer pour quelqu’un d’autre lorsqu’ils lancent une attaque, une spécialité des cyberconflits. L’attribution dans les cyberattaques est presque toujours difficile et pourrait l’être encore plus dans le brouillard de la guerre.

Il y a déjà eu des retombées dans certaines cyberattaques. Plusieurs heures avant l’invasion de la Russie, des cyberattaques destructrices ont frappé l’infrastructure numérique de l’Ukraine, endommageant des centaines d’ordinateurs avec des logiciels malveillants « wiper » – y compris une institution financière et des organisations ayant des bureaux en Lettonie et en Lituanie voisines, ont déclaré des chercheurs en cybersécurité.

Le président de Microsoft, Brad Smith, a déclaré lundi dans un communiqué que de telles attaques contre des cibles civiles « soulèvent de sérieuses inquiétudes au regard de la Convention de Genève ».

Smith a noté que les cyberattaques – comme une série d’attaques similaires à la mi-janvier – « ont été ciblées avec précision, et nous n’avons pas vu l’utilisation de la technologie malveillante aveugle qui s’est propagée dans l’économie ukrainienne et au-delà de ses frontières lors de l’attaque NotPetya de 2017,  » faisant référence à un  » essuie-glace  » qui a causé plus de 10 milliards de dollars de dommages dans le monde en infectant des entreprises qui font des affaires en Ukraine avec des logiciels malveillants semés via une mise à jour du logiciel de préparation des déclarations.

L’Occident blâme l’agence de renseignement militaire russe GRU pour cette attaque ainsi que certaines des autres cyberattaques les plus dommageables jamais enregistrées, dont une paire en 2015 et 2016 qui a brièvement détruit des parties du réseau électrique ukrainien.

Jusqu’à présent, il n’y a rien eu de tel dans ce conflit. Mais les responsables disent que cela pourrait arriver.

« J’ai été agréablement surpris jusqu’à présent (…) que la Russie n’ait pas lancé d’autres cyberattaques majeures contre l’Ukraine », a déclaré le président de la commission sénatoriale du renseignement, Mark Warner, lors d’un événement lundi. « Est-ce que je m’attends à ce que la Russie améliore son jeu sur le cyber ? Absolument. »

Bajak a rapporté de Boston. L’écrivain de l’Associated Press, Ben Fox, a contribué depuis Washington.

Droits d’auteur 2022 L’Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué.