Russie-Ukraine : au bord d’une guerre cybernétique ?

Le 7 mars, le site d’un des plus grands portails d’informations russes Rossiyskaya Gazeta a été attaqué par des cyberterroristes. Crédit : RBTH

Le 7 mars, le site d’un des plus grands portails d’informations russes Rossiyskaya Gazeta a été attaqué par des cyberterroristes. Crédit : RBTH

Des cyberterroristes ukrainiens ont attaqué plusieurs sites Internet d’organisations gouvernementales russes. Les observateurs considèrent qu’il s’agit d’actes habituels de « hacktivisme », mais soulignent qu’on n’est pas loin d’une guerre cybernétique.

Le 7 mars, le site d’un des plus grands portails d’informations russes Rossiyskaya Gazeta, principal quotidien du gouvernement du pays et société mère de RBTH FR, a été attaqué par des cyberterroristes et est resté inaccessible pendant un certain temps. Le titre du quotidien a ainsi été remplacé par « pwned by CyberMaidan » dans le moteur de recherche Google.

« Il s’agit très certainement d’une attaque de hackers. Le travail a été effectué par des professionnels qui ont d’abord saboté le site, avant de couper le serveur. Ils y ont même laissé leur signature avec la phrase « Bataillon de Maïdan » », raconte le rédacteur en chef du journal Vladislav Fronine.

L’organisation Cybersotnia, suspectée d’avoir mené cette action, a pourtant publié un démenti sur sa page Facebook. Selon ce communiqué, « ils n’ont pas perpétré l’attaque du site de Rossiyskaya Gazeta, mais souhaitent combattre la propagande russe ». Chez Kaspersky Lab, principale entreprise russe spécialisée dans la sécurité informatique, on indique s’occuper de ce problème suite à une demande du quotidien.

Le dimanche 2 mars, le site de la chaîne de télévision Russia Today a également été la cible de cyberterroristes, qui ont publié des titres ouvertement provocateurs sur son site. « Ils ont bloqué l’accès aux administrateurs, mais le site est de nouveau sous contrôle », a expliqué un représentant de la chaîne.

Les cyberterroristes ne comptent toutefois clairement pas se limiter aux seules sources d’informations. Le 6 mars, le groupe de hackers Anonymous a publié sur le Web des documents censés dénoncer les agissements de Rosoboronexport (l'agence russe chargée des exportations du complexe militaro-industriel), tout en déclarant une guerre cybernétique aux entreprises militaires du pays.

Selon un communiqué des Anonymous publié sur le site Cyberguerrilla.org, les hackers souhaitent causer un maximum de dommages à l’ensemble des infrastructures de l’industrie de l’armement russe. Ils indiquent notamment avoir agi en réponse aux dernières déclarations des représentants des autorités russes concernant l’Ukraine. Les Anonymous écrivent également qu’ils ont déjà réussi à propager des virus dans les ordinateurs de l’entreprise aéronautique Oboronprom, du constructeur d’avions Soukhoï, de Gazflot, d’UC Rusal, de Veles Capital, etc. Malheureusement, RBTH FR n’a pas pu recueillir les commentaires de Rosoboronexport à ce sujet.

« Nous dépendons évidemment des technologies, mais aussi des énormes capacités informatiques utilisées par les ordinateurs modernes. Cela fait de nous des cibles potentielles d’attaques dont les objectifs peuvent être très variés. Nous avons déjà dû faire face aux actions des Anonymous dans d’autres pays. Mais malgré toutes les mesures prises, il y a peu de chances qu’on arrête les cyberattaques dans un avenir proche », a indiqué à RBTH FR Vitali Kamliouk, un des principaux experts de Kaspersky Lab.

Certains analystes craignent le déclenchement d’une véritable guerre cybernétique. « La guerre est déjà en cours et son principal objectif est d’influencer l’opinion publique », estime Ilia Satchkov, directeur de Group-IB, société spécialisée dans les enquêtes sur les délits informatiques. « On vise les sources d’informations tels que les réseaux sociaux, les blogs et les microblogs afin de provoquer la pagaille et la confusion ».

Contexte

En Russie, la lutte contre les menaces informatiques est menée par le Centre de sécurité des informations (TsIB) du FSB, ainsi que par le Bureau des mesures techniques spéciales (BSTM) du ministère de l’Intérieur. Si le TsIB se concentre sur les services spéciaux étrangers, les extrémistes et les organisations criminelles dans l’espace virtuel, le BSTM enquête principalement sur les infractions informatiques.

Mais tous les experts ne partagent pas ce point de vue radical. « On peut difficilement parler pour le moment de guerre cybernétique. Il s’agit plutôt dans ce cas de « hacktivisme ». C’est une forme de cyberattaques visant à exprimer des protestations politiques ou sociales. Il est beaucoup plus facile de s’en prendre à un site Internet ou aux médias que d’organiser un véritable mouvement de protestation ou une manifestation. Les hacktivistes se montrent particulièrement actifs lorsque la situation politique est tendue. C’est ce que nous observons aujourd’hui avec les évènements en Ukraine », précise Vitali Kamliouk de Kaspersky Lab.

Pour Alexeï Loukatski, spécialiste de la sécurité des systèmes Cisco, avant l’apparition d’une des premières armes cybernétiques avec le ver Stuxnet, peu de Russes imaginaient qu’on assisterait à un passage de la guerre dans le monde virtuel. Selon lui, la situation a changé il y a un ou deux ans lorsque les autorités russes se sont mises à chercher des solutions pour contrer les cyberattaques.

L’année dernière, le ministère de la Défense s’est d’ailleurs dit prêt à créer des divisions informatiques spéciales afin de cibler les menaces venant d’autres États et, le cas échéant, contrattaquer.

Dans le cadre d'une utilisation des contenus de Russia Beyond, la mention des sources est obligatoire.