Selon l’Ukraine, les cyberattaques perpétrées par la Russie ont entraîné la défiguration de ses sites gouvernementaux, suggérant que la Russie mène une « guerre hybride » contre son voisin.
Un nombre indéterminé d’organisations affiliées au gouvernement ukrainien ont été infectées la veille par un logiciel malveillant destructeur déguisé en rançongiciel, selon une déclaration du Ministère du Développement Numérique. En d’autres termes, il y a eu une diversion lors de l’attaque de défiguration qui attire l’attention sur les sites officiels la semaine dernière.
Selon le communiqué du ministère, « toutes les preuves indiquent que la cyberattaque est orchestrée par la Russie. Moscou renforce activement ses forces dans les domaines cyber et informationnel ».
Au même moment où ces attaques se produisent, la menace russe d’envahir l’Ukraine s’accroît, et les efforts diplomatiques pour résoudre la crise tendue semblent bloqués.
Dans un court billet de blog samedi, Microsoft a indiqué avoir découvert le logiciel malveillant jeudi. Cela s’est produit en même temps que l’attaque qui avait temporairement mis hors service 70 sites web appartenant à des agences gouvernementales ukrainiennes.
Selon un billet de blog de Microsoft, les systèmes touchés concernent plusieurs agences gouvernementales, des organisations à but non lucratif et des sociétés de technologies de l’information. Selon le communiqué, l’entreprise ignore combien d’autres organisations en Ukraine ou ailleurs sont infectées mais s’attend à en apprendre davantage.
L’Associated Press a rapporté qu’Oleh Derevianko, un cadre supérieur de la cybersécurité dans le secteur privé de Kyiv, a déclaré que les attaquants avaient pénétré les réseaux gouvernementaux par une attaque par chaîne d’approvisionnement, comme l’incident de 2020. Le gouvernement américain avait été ciblé par la campagne de cyberespionnage russe SolarWinds.
NotPetya, un virus de type rançongiciel qui était déguisé en virus, était un soi-disant « wiper » qui détruisait des réseaux entiers. En 2017, il fut la cyberattaque la plus dévastatrice jamais enregistrée pour l’Ukraine, causant plus de 10 milliards de dollars de dégâts dans le monde.
Vendredi, une défiguration massive du Web a été réalisée, au cours de laquelle les attaquants ont laissé un message affirmant avoir détruit des données et les avoir publiées en ligne, ce que les autorités ukrainiennes ont déclaré ne pas s’être produit. Les Ukrainiens ont été exhortés à s’attendre au pire et à avoir peur.
