Invasion de l'Ukraine : La Russie à l'origine de plus de 200 attaques informatiques contre l'Ukraine

Des groupes liés à l'Etat russe ont mené plus de 200 attaques informatiques contre l'Ukraine et ses infrastructures depuis les prémices de l'invasion de l'armée russe, selon un rapport de Microsoft publié mercredi. Le géant américain de l'informatique y détaille "les cyberattaques destructrices et incessantes de la Russie dans sa guerre hybride contre l'Ukraine", selon Tom Burt, vice-président de Microsoft en charge de la sécurité client, dans un résumé du rapport.

Invasion de l'Ukraine : La Russie à l'origine de plus de 200 attaques informatiques contre l'Ukraine
©Shutterstock

Ces attaques "n'ont pas seulement détérioré les systèmes des institutions en Ukraine mais ont également visé la perturbation de l'accès par la population à une information fiable et aux services vitaux dont dépendent les civils, et ont tenté d'ébranler la confiance envers les dirigeants du pays", note-t-il.

Juste avant l'invasion de l'Ukraine par la Russie, "nous avons vu au moins six acteurs distincts liés à l'Etat russe lancer plus de 237 opérations contre l'Ukraine, y compris des attaques destructrices qui sont toujours en cours et menacent le bien-être des civils", poursuit ce texte.

"Près de 40" attaques ont été directement "destructrices" pour les institutions publiques ukrainiennes notamment, et se sont accompagnées d'activités d'espionnage.

Microsoft relève également que la temporalité des attaques "apparaît fortement corrélée, et parfois directement calée, avec les opérations terrestres" de l'armée russe.

Ainsi, poursuit l'entreprise à l'origine de Windows, qui équipe l'essentiel des ordinateurs dans le monde, l'un des groupes d'attaque russes a visé une "entreprise de radio-télévision importante" le 1er mars, le jour même du bombardement sur la tour de télévision de Kiev.

Les attaquants informatiques "utilisent un large panel de techniques pour accéder à leurs cibles", notamment l'hameçonnage, ou phishing, et l'utilisation de failles de sécurité non résolues.

Selon Microsoft, les préparatifs de ces attaques remontent jusqu'à mars 2021 et se sont intensifiés début 2022, alors que la Russie massait ses troupes près des frontières de l'Ukraine.

"Les cyberattaques russes ont été déployées pour soutenir les objectifs stratégiques et tactiques de l'armée. Il est probable que les attaques que nous avons observées ne sont qu'une fraction de l'activité qui vise l'Ukraine," note également Tom Burt dans son résumé du rapport.

Ces atteintes aux réseaux devraient se poursuivre et s'amplifier, ajoute-t-il, notamment vers les pays qui soutiennent l'effort de guerre ukrainien contre la Russie.

Sur le même sujet