Movatterモバイル変換

[0]ホーム
URL:

Aller au contenu
Wikipédial'encyclopédie libre
Rechercher

Cyberguerre russo-ukrainienne

Un article de Wikipédia, l'encyclopédie libre.

Pour un article plus général, voirGuerre russo-ukrainienne.

Cyberguerre en Ukraine.

Lacyberguerre russo-ukrainienne est une composante de la confrontationentre la Russie et l'Ukraine depuis l'effondrement de l'Union soviétique en 1991. Lamaskirovka, à savoir la désinformation et l'ingérence étrangère, fait en effet partie de ladoctrine militaire russe[1]. Alors que les premières attaques contre les systèmes d'information d'entreprises privées et d'institutions publiques ukrainiennes sont enregistrées lors de manifestations de masse en 2013 (l'Euromaïdan), la cyberarmée russe Uroburos existe depuis 2005. Lacyberguerre russe s'est poursuivie avec lepiratage du réseau électrique ukrainien à Noël 2015 et à nouveau en 2016, la paralysie duTrésor public ukrainien en décembre 2016, une attaque de masse de la chaîne d'approvisionnement en juin 2017 (cyberattaque NotPetya) et des attaques contre les sites Web dugouvernement ukrainien en janvier 2022 (cyberattaque de 2022 en Ukraine).

Histoire

[modifier |modifier le code]

Lacyberguerre russo-ukrainienne est une composante de la confrontation entre la Russie et l'Ukraine depuis l'effondrement de l'Union soviétique en 1991. La cyberarmée russe Uroburos existe depuis 2005[2]. Cependant, les premières attaques contre les systèmes d'information des entreprises privées et des institutions publiques ukrainiennes sont enregistrées lors de manifestations de masse en 2013 (l'Euromaïdan). La même année l'opérationArmageddon est lancée, il s'agit d'une campagne russe de cyberespionnage systématique sur les systèmes d'information des agences gouvernementales, des forces de l'ordre et des agences de défense, censée aider la Russie sur le champ de bataille[3].

Entre 2013 et 2014, certains systèmes d'information d'agences gouvernementales ukrainiennes sont touchés par unvirus informatique connu sous le nom deTurla (en)/Snake/Uroborus[3]. En février-mars 2014, lorsque les troupes russesenvahissent la Crimée, des centres de communication sont attaqués et les câbles à fibres optiques de l'Ukraine trafiqués, coupant la connexion entre la péninsule et l'Ukraine continentale[4]. De la même manière, dans la région duDonbass, le trafic Internet entrant ou sortant des républiques séparatistes autoproclamées deDonetsk et deLougansk est progressivement re-routé vers la Russie[5]. De plus, les sites Web, les informations et les médias sociaux du gouvernement ukrainien sont fermés ou ciblés par desattaques par déni de service (DDoS), tandis que les téléphones portables de nombreuxparlementaires ukrainiens sont piratés ou bloqués[3]. Des experts ukrainiens déclarent également le début d'une cyberguerre avec la Russie[6]. Les entreprises decybersécurité commencent à enregistrer une augmentation du nombre de cyberattaques sur les systèmes d'information en Ukraine. Les cyberattaques russes visent des agences gouvernementales de l'Ukraine, de l'Union européenne, des États-Unis, des agences de défense, des organisations politiques et de défense internationales et régionales, des groupes de réflexion, des médias et des dissidents[3]. En 2015, les chercheurs identifient deux groupes de pirates informatiques russes actifs dans la cyberguerre russo-ukrainienne : le soi-disantAPT29 (également connu sous le nom deCozy Bear,Cozy Duke) etAPT28 (également connu sous le nom deSofacy Group,Tsar Team,Pawn Storm,Fancy Bear)[3].

Dès le début de l'invasion russe en 2022, les attaques cyber ont été régulières mais sans impact majeur[7] malgré les annonces et rumeurs de cyberopérations d'envergure à venir[8].

Cyberattaques

[modifier |modifier le code]

Cyberattaques russes

[modifier |modifier le code]
  • OpérationArmageddon, 2013[3].
  • OpérationSnake, février 2014[9],[10],[11].
  • Attaques contre le système automatisé« Elections », juin 2014[12],[13].
  • Piratage du système énergétique ukrainien, décembre 2015. Attaques utilisant le viruscheval de Troie BlackEnergy contre des sociétés énergétiques en Ukraine qui fournissent de l'énergie auxrégions deKiev,Ivano-Frankivsk etTchernivtsi[14],[15]. Il s'agit de la première cyberattaque réussie sur un réseau électrique[14].
  • Deuxième piratage du réseau électrique ukrainien, décembre 2016 avec un blackout deKyiv et sa région[16],[17],[18],[13]. L'attaque est attribuée au groupeSandworm, qui a utilisé lelogiciel malveillantIndustroyer[18]. Ce logiciel se base sur des protocoles industriels légitimes, comme l'IEC 65850, pour arrêter lessous-stations électriques[19],[20].
  • Paralysie du Trésor public d'Ukraine, décembre 2016[21].
  • Cyberattaque NotPetya de 2017, attaque de masse de la chaîne d'approvisionnement des hackers, juin 2017 utilisant le virusPetya[22]. Selon l'administration présidentielle américaine, cette attaque représente la plus grande attaque de pirates informatiques connue[23].
  • Cyberattaque de 2022: le 14 janvier 2022, des attaques ont lieu contre certains sites du gouvernement ukrainien, un jour après l'échec des négociations américano-russes sur l'avenir de l'Ukraine au sein de l'Organisation du traité de l'Atlantique nord (OTAN)[24],[25]. Les sites piratés par le virus Whispergate affichent le message "Ukrainiens, prenez peur, et préparez vous au pire"[26].
  • Après l'invasion russe de l'Ukraine en 2022, plusieurs sites Web gouvernementaux et bancaires ukrainiens majeurs sont atteints. Les services de renseignement américains attribuent les attaques à des assaillants russes, bien que le gouvernement russe nie toute implication[27].
  • Le 10 mai 2022, l'Union européenne, les États-Unis et le Royaume-Uni accusent collectivement la Russie d'être à l'origine d'une cyberattaque ayant eu lieu en février 2022 et ayant conduit à la panne du réseau internet du satelliteKA-SAT. Ce satellite, opéré par des entreprises européennes et américaines, permettait à des citoyens ukrainiens et européens d'avoir accès à internet[28],[29].
  • Le 5 avril 2022, leService spécial des communications de l’État ukrainien alertait sur des piratages par le biais deTelegram[30]. Le 12 avril 2022, le même service annonçait une tentative de piratage russe contre des installations électriques[31]. Au 9 avril 2022, Victor Zhora, du Service spécial des communications, dénombrait plus de 200 cyberattaques[32] dont plus de la moitié étaient des tentatives de vol d'informations et d'infection par malware.

Cyberattaques ukrainiennes

[modifier |modifier le code]
  • OpérationPrikormka, mai 2016[33],[34].
  • Opération « 9 mai », 2016 (9 piratages réussis des sites de larépublique populaire de Donetsk, ainsi que des sites russes de propagande anti-ukrainienne et des ressources desociétés militaires privées russes[35],[36],[37],[38],[39].
  • Attaque de la chaîne « Pervy Kanal », juin 2016 (piratage du serveur corporatif du « canal TV 1 » russe par la Cyber Alliance Ukrainienne des hackers FalconsFlame, Trinity et Rukh8[40],[41]).
  • Fuites de Surkov, octobre 2016, fuite de 2 337 e-mails et de centaines de pièces jointes révélant les plans pour la prise de laCrimée et pour fomenter des troubles séparatistes dans leDonbass (documents datés entre septembre 2013 et décembre 2014[42]).
  • L'armée informatique d'Ukraine est créée parMykhailo Fedorov, premier vice-premier ministre et ministre de la transformation numérique, le 25 février 2022. L'effort est lancé lors de l'invasion russe de l'Ukraine en 2022. L'objectif principal est la cyberguerre contre la Russie. Fedorov demande l'aide d'un cyber-spécialiste ettweete untélégramme comprenant une liste de 31 sites Web d'entreprises et d'organisations étatiques russes[43].
  • Le 28 mars 2022, l'opérateur ukrainienUkrTelecom a subi une baisse de connectivité brutale de 80% attribuée par le service d’État ukrainien chargé de la sécurité informatique à une cyberattaque en provenance de Russie[44].
  • Le compte d'un blogueur russe qui récoltait de l'argent pour équiper les soldats est piraté. Au lieu de recevoir des drones, il reçoit des sex-toys pour un montant de 23 000 euros[45].

Cyberattaques d'opposants biélorusses

[modifier |modifier le code]

Les opposants biélorusses espèrent que l’affaiblissement de Poutine dans la guerre contre l'Ukraine favorisera le renversement du régime d’Alexandre Loukachenko.En janvier 2022, pour perturber les manœuvres russes préliminaires à l’invasion de l’Ukraine, des pirates informatiques biélorusses du groupeCyber Partisans (en) infectent le réseau de la compagnie ferroviaire publique de leur pays[46]. Ils auraient crypté ou détruit des bases de données destinées à contrôler le trafic, les douanes et les gares. Plutôt que d’utiliser leurransomware pour exiger de l’argent, le groupe déclare qu’il remettrait les ordinateurs en fonctionnement à deux conditions : le retrait des soldats russes deBiélorussise et la libération de cinquante prisonniers politiques qui ont besoin de soins médicaux[47].

Notes et références

[modifier |modifier le code]
  1. MollyKilleen, « La désinformation en Ukraine s’est faite sur des années, selon des eurodéputés », surwww.euractiv.fr,(consulté le)
  2. « Invisible Russian cyberweapon stalked US and Ukraine since 2005, new research reveals »,CSO,‎(lire en ligne, consulté le)
  3. abcde etfJen Weedon, FireEye,Cyber War in Perspective: Russian Aggression against Ukraine, Tallinn, NATO CCD COE Publications,(ISBN 978-9949-9544-5-2,lire en ligne), « Beyond ‘Cyber War’: Russia’s Use of Strategic Cyber Espionage and Information Operations in Ukraine »
  4. (en) Frédérick Douzet, « Measuring the fragmentation of the Internet: The Case of the Border Gateway Protocol (BGP) During the Ukrainian Crisis »,NATO CCDCOE,‎(lire en ligne[PDF])
  5. (en) KevinLimonier, FrédérickDouzet, LouisPétiniaud et LoqmanSalamatian, « Mapping the routes of the Internet for geopolitics: The case of Eastern Ukraine »,First Monday,‎(ISSN 1396-0466,DOI 10.5210/fm.v26i5.11700,lire en ligne, consulté le)
  6. (en-US) « Russian Electronic Warfare in Ukraine: Between Real and Imaginable - Jamestown », surJamestown(consulté le)
  7. « Guerre en Ukraine : pourquoi les cyberattaques semblent, pour l’heure, limitées »,Le Monde.fr,‎(lire en ligne, consulté le)
  8. Capital avecAFP, « Guerre en Ukraine : pour les Occidentaux, la Russie va lancer des cyberattaques massives », surCapital.fr,(consulté le)
  9. Dunn,« Invisible Russian cyberweapon stalked US and Ukraine since 2005, new research reveals »[archive du],Techworld,(consulté le)
  10. « The Snake Campaign »[archive du], BAE Systems,(consulté le)
  11. « Uroburos. Highly complex espionage software with Russian roots »[archive du], G Data SecurityLabs,(consulté le)
  12. Прес-служба Держспецзв’язку,« Коментар Держспецзв'язку щодо інциденту в ЦВК »[archive du1er juin 2014],‎(consulté le)
  13. a etbMartin Untersinger, « L'Ukraine, cible préférée des hackeurs russes », surLe Monde,(consulté le)
  14. a etbКім Зеттер, Wired,« Хакерська атака Росії на українську енергосистему: як це було »[archive du],Texty.org,‎(consulté le)
  15. « Міненерговугілля має намір утворити групу за участю представників усіх енергетичних компаній, що входять до сфери управління Міністерства, для вивчення можливостей щодо запобігання несанкціонованому втручанню в роботу енергомереж »[archive du], Міністерство енергетики та вугільної промисловості України,‎(consulté le)
  16. Kim Zetter,« The Ukrainian Power Grid Was Hacked Again »[archive du], Vice Motherboard,(consulté le)
  17. « Основной версией недавнего отключения электричества в Киеве названа кибератака хакеров »[archive du], ITC.ua,‎(consulté le)
  18. a etbDominique Desaunay, « «Industroyer», cyber-tueur de centrales électriques », surRFI,(consulté le)
  19. (en) Michael McFail, Jordan Hanna et Daniel Rebori-Carretero, « Ukraine 2016 Attack: Sandworm Team and Industroyer Case Study »[PDF], surMITRE ATT&CK,(consulté le)
  20. Vincent Hermann, « En Ukraine, un malware lié à BlackEnergy retrouvé dans des infrastructures vitales », surNext.ink,(consulté le)
  21. « Україна програє кібервійну. Хакери атакують державні фінанси », Економічна правда,‎(lire en ligne[archive du], consulté le)
  22. Anton Cherepanov,ESET,« TeleBots are back: Supply-chain attacks against Ukraine »[archive du], We Live Security,(consulté le)
  23. « Statement from the Press Secretary »[archive du],whitehouse.gov, surNational Archives,(consulté le)
  24. (en-US) Andrew E.Kramer, « Hackers Bring Down Government Sites in Ukraine »,The New York Times,‎(lire en ligne, consulté le)
  25. (en-US) Alspach,« Microsoft discloses new details on Russian hacker group Gamaredon »[archive du],VentureBeat,(consulté le)
  26. « Qu'est-ce que WhisperGate, le virus qui a paralysé l'Ukraine? », surChallenges,(consulté le)
  27. Lauren Feiner,« Cyberattack hits Ukrainian banks and government websites »[archive du], CBNC,(consulté le)
  28. « La Russie est officiellement accusée d'une cyberattaque contre un satellite européen », surNumerama,(consulté le)
  29. « La cyberattaque ayant déconnecté des Français aurait profité d'une erreur dans le satellite Ka-Sat », surNumerama,(consulté le)
  30. « Державна служба спеціального зв’язку та захисту інформації України », surcip.gov.ua(consulté le)
  31. « Des hackers russes s'attaquent, en vain, au réseau électrique ukrainien », surNumerama,(consulté le)
  32. Thomas Pontiroli, « Ukraine : « Nous vivons la première cyberguerre de l'histoire » », surLes Echos,(consulté le)
  33. Alexey Minakov,« Антивірусна компанія ESET на службі терористів Донбасу »[archive du], Інформнапалм,‎(consulté le)
  34. Антон Черепанов,« Operation Groundbait ("Прикормка"): Аналіз інструментарію спостереження »[archive du1er juin 2016], ESET,‎(consulté le)
  35. (en) Censor.NET,« "Operation May 9": Ukrainian hackers deface several terrorists' propaganda sites. VIDEO+PHOTO »[archive du],Censor.NET(consulté le)
  36. (en-US)« 9 hacks on MAY 9: successful operation of Ukrainian hackers #OpMay9 (VIDEO) »[archive du],InformNapalm.org (English),(consulté le)
  37. « Хакери знищили сайт російських пропагандистів "Anna News" і розмістили відеозвернення »[archive du],InformNapalm.org, InformNapalm,‎(consulté le)
  38. (en)« Hackers In Ukraine Deface Separatist Websites To Mark Victory Day »[archive du],RadioFreeEurope/RadioLiberty(consulté le)
  39. « ЗС РФ використовували станцію Р-330Ж у боях за Дебальцеве. Знімки робочого терміналу »[archive du],InformNapalm.org, InformNapalm,‎(consulté le)
  40. « Злом пропагандистів РФ. Частина 1. Зенін: сприяння терористам, офшори та відпочинок у Європі »[archive du], Інформнапалм,‎(consulté le)
  41. « Взлом пропагандистов РФ. Часть 2: переписка о МН17 »[archive du], Інформнапалм,‎(consulté le)
  42. (en)Christopher Miller,Inside The Ukrainian 'Hacktivist' Network Cyberbattling The Kremlin,
  43. (en) JamesPearson,Ukraine launches 'IT army,' takes aim at Russian cyberspace,
  44. « L'Ukraine encaisse une sévère cyberattaque contre un FAI », surNumerama,(consulté le)
  45. Patrick Forestier,Poutine contre la France, Paris, Le Cherche Midi,, 352 p.(ISBN 9782749177236),p. 60
  46. (en) Ryan Gallagher, « « Cyber Partisans » Say They Hacked Belarus Rail to Disrupt Russian Troops » [« Des « cyberpartisans » disent avoir piraté le rail biélorusse pour perturber les troupes russes »]Accès libre, surbloomberg,(consulté le)
  47. Anaëlle Lucina, « Biélorussie : Des hackers demandent la libération de prisonniers politiques »Accès libre, surGeeko,(consulté le)

Voir aussi

[modifier |modifier le code]

Articles connexes

[modifier |modifier le code]

Liens externes

[modifier |modifier le code]
  • Inside The Ukrainian 'Hacktivist' Network Cyberbattling The Kremlin
v ·m
Événements
Contexte
Faits marquants
Cyberguerre russo-ukrainienne
Déstabilisation
Conséquences
Territoires contestés
États
Référendums pro-russes
Élections générales
Forces armées
Combat
Géopolitique et diplomatie
Voir aussi
Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Cyberguerre_russo-ukrainienne&oldid=226840970 ».
Catégories :
Catégories cachées :
[8]ページ先頭
©2009-2025 Movatter.jp