Petite cyberattaque dans la redoutable cyberguerre

Le terme « cyber-guerre » est continuellement utilisé à propos de la guerre en Ukraine : mais qu’est-ce qu’une cyber-guerre ? Existe-t-il un risque que les pays occidentaux soient entraînés dans une guerre dans le domaine numérique ? Les experts mettent en garde contre une utilisation excessive du terme. Mesurons les choses telles qu'elles sont.

Le mot « cyber » revient rapidement lorsqu’il est question de la guerre en Ukraine. Tout a une raison d'être : le collectif de hackers Témoignages a déclaré une cyberguerre à la Russie, tandis que l'un des plus grands groupes russes de ransomwares a déclaré qu'il se battait désormais numériquement pour son propre pays. Même avant le début de la guerre, les infrastructures ukrainiennes ont été victimes d'attaques, notamment sous la forme d'attaques dites DDoS et wiper. Même s’il est encore difficile de dire qui se cache derrière cela, de nombreux hackers soupçonnent des attaques wiper, qui touchent aussi très spécifiquement les autorités ukrainiennes et les entreprises liées au gouvernement…

Que signifient les termes DDoS, Wiper & Co ?

DDoS

Les attaques dites DDos ressemblent davantage à des attaques toutes faites : vous pouvez les acheter ou les commander sur Internet. Entre autres choses, les criminels ont piraté des ordinateurs qui ne disposent pas de mises à jour de sécurité ou qui utilisent des versions obsolètes de systèmes d'exploitation qui ne sont plus prises en charge par Microsoft, en raison de failles de sécurité généralement connues depuis toujours. Il en existe un nombre infini et la plupart du temps leurs propriétaires ne savent pas que des étrangers utilisent leur équipement à leurs propres fins. Dans une certaine mesure, les attaquants peuvent contrôler ces ordinateurs à distance et les utiliser pour envoyer des logiciels malveillants ou pour appeler automatiquement certains sites Web, encore et encore, jusqu'à ce que l'infrastructure s'effondre et que personne ne puisse y accéder.

Essuie-glace ou quel est le même essuie-glace

Avant l'invasion, le malware de nettoyage se propageait sur de nombreux systèmes ukrainiens, notamment ceux des entreprises partenaires contractuels du gouvernement ukrainien, et il est assez sophistiqué. Wiper signifie une attaque par effacement : le logiciel correspondant efface des ordinateurs et des systèmes entiers afin qu'ils ne puissent plus être utilisés.

Rançon de données ou également appelé Ransomware

Les groupes de ransomwares sont des cybercriminels qui s'introduisent dans les ordinateurs et les systèmes et chiffrent les données qu'ils contiennent. Ils demandent une rançon pour le code de décryptage. Parallèlement, les attaques s'accompagnent souvent de chantage envers les entreprises impliquées, sous la menace de publication de leurs données. 

Lors d'une conférence de presse organisée par le Science Media Center, Matthias Schulze, directeur adjoint du groupe de recherche sur la politique de sécurité de la Stiftung Wissenschaft und Politik, a déclaré que tant l'ampleur que le contexte des attaques dans l'espace numérique étaient encore difficiles à prévoir : » Il est encore trop tôt pour tirer des conclusions », « le brouillard de la guerre » plane encore sur bien des choses. La guerre signifie également que l’information est plus difficile à pénétrer et surtout difficile à vérifier.

Avec ses collègues, Schulze a déjà rassemblé environ 150 « incidents » dits liés à la guerre et a tenté de les vérifier. Il s’agit notamment d’attaques numériques de toutes sortes, depuis les nombreuses attaques DDoS sur des sites Web des deux côtés jusqu’aux attaques de retrait et à la diffusion sélective de fausses informations. « La grande cyberguerre que certains redoutaient n’a pas encore eu lieu », a-t-il commenté, « mais la situation s’aggrave ».

Cependant, il ne faut pas oublier que dans la guerre actuelle, des personnes meurent à cause de la violence armée et que les infrastructures risquent bien plus d’être détruites par la violence physique que par les attaques numériques. S’il y a déjà des troupes dans le pays, il est plus facile et plus évident de détruire les infrastructures avec des bombes et des chars qu’avec des virus. Les chercheurs en sécurité soulignent à plusieurs reprises que les attaques dites cyber-physiques sont complexes et échouent souvent à un stade où elles ne sont même pas remarquées.

Dans un conflit, l'impact psychologique des attaques numériques et des opportunités d'espionnage joue un rôle plus important, souligne Schulze. Il voit une dimension plus dangereuse dans les actions des hacktivistes, c'est-à-dire des groupes et des individus qui interviennent désormais dans le conflit au niveau numérique : son institut observe une trentaine de groupes de hackers différents des deux côtés du conflit, y compris des criminels classiques. . comme les groupes de ransomwares, « qui attaquent sans discernement ». Au moins un des groupes, Conti, a divulgué des discussions. Il semble que ce soit en échange des services secrets russes FSB. En outre, le gouvernement ukrainien a créé une « armée informatique ukrainienne » pour les volontaires, coordonnée par le messager Telegram et comptant déjà 30 270.000 membres. Des cyber-guerriers volontaires paralysent les sites Internet russes, notamment ceux d’une grande banque russe et ceux du gouvernement lui-même.

L’hacktivisme est-il une escalade de la guerre ?

Il est à craindre que de telles actions n’aggravent encore la guerre. Un groupe de hacktivistes biélorusses présumés a perturbé le service ferroviaire là-bas pour perturber le mouvement des troupes. Il convient de noter que cela relève déjà du domaine critique : la question est de savoir comment l’autre partie ou l’autre partie l’interprétera. "Probablement une action menée par des agents étrangers menée par l'Occident." Il semble que tout cela continue.