Kiev. L’Ukraine est la cible de cyberattaques russes de façon quotidienne. Les armes informatiques testées sur les sites et infrastructures vétustes du pays peuvent se propager depuis l’Ukraine vers le reste du monde. L’accord d’association entre l’Ukraine et l’Union européenne (UE) en 2014 amène à une augmentation du transfert d’informations et donc un risque accru de propagation. Les logiciels malveillants peuvent être amélioré par les hackers après avoir été testés en Ukraine, afin de cibler par la suite l’Europe ou les États-Unis. Des groupes restreints de hackers scannent les réseaux ukrainiens afin de détecter des failles et vulnérabilités. L’accès à des informations privées et de large ensemble de données sont ensuite vendus sur le darkweb par ces individus. Des logiciels développés par des acteurs étatiques peuvent également être utilisés par la suite par des criminels, entraînant une prolifération de la menace cyber.
Le conflit avec la Russie, la vulnérabilité politique, économique et informatique de l’Ukraine (de nombreux ordinateurs ne disposent pas d’antivirus) ainsi que sa situation géographique fait du pays un terrain d’entraînement idéal pour les hackers.
La Russie et des groupes proches du Kremlin, tels que Cozy Bear et Sandworm, ont ciblé ces dernières années les sites des ministères, des institutions, des entreprises ukrainiennes ainsi que des infrastructures. Fin 2015, des hackers russes ont coupé l’électricité à près de 250 000 foyers ukrainiens, en 2016 le logiciel Crashoverride est parvenu à faire de même sur un cinquième de Kiev. En 2017, le logiciel malveillant NotPetya développé par le groupe Sandworm, la plus importante cyber-attaque mondiale à ce jour, s’est diffusé depuis une entreprise ukrainienne vers le reste du globe (2).
De nombreux acteurs sont mobilisés pour surveiller ces attaques et tenter de les contrer. Des compagnies spécialisées dans la cyber-sécurité se sont installés à Kiev afin de proposer leurs services aux sites internet d’institutions et compagnies ukrainiennes. Des cyber-milices de « hacktivistes » se sont formés autour de volontaires basés en Ukraine mais également en Allemagne ou au Royaume-Uni. Des géants de l’Internet comme Microsoft ou Cisco surveillent le cyberespace du pays afin de mettre à jour leurs systèmes de défenses. Microsoft a accusé le 20 février le groupe russe FancyBear d’avoir hacké l’accès à plus de 100 comptes liés à des thinks-tanks et ONG européennes (3). Des puissances comme Israël, la Chine ou encore la Turquie scrutent le développement des logiciels malveillants déployés en Ukraine afin de perfectionner leurs outils défensifs et offensifs (1).
La coopération entre les gouvernements européens, américain et l’Ukraine s’est renforcé, notamment par le biais de l’OTAN. L’Agence des États-Unis pour le développement (USAID) a investi 8.9 millions d’euros afin de renforcer les cyberdéfenses ukrainiennes (2). L’OTAN par le biais du « Trust Fund on Cyber Defense », mis en place fin 2014, permet la coopération entre différents États et organise des séminaires afin d’apporter de nouvelles connaissances aux responsables informatiques ukrainiens. Les gouvernements à l’ouest de l’Ukraine craignent l’impact des cyber attaques sur leurs propres infrastructures. Une fois insérés dans un réseau, les logiciels malveillants peuvent se propager et traverser les frontières très rapidement. Le logiciel BlackEnergy utilisé en 2015 en Ukraine pour couper l’électricité à plusieurs centaines de milliers de foyers était présent également dans les réseaux d’énergie et services d’eau américains. NotPEtya s’est répandu depuis une petite entreprise de développement de logiciels située en Ukraine vers l’Europe en moins de cinq heures.
En outre, l’Ukraine peut servir de « banc d’essais » pour les hackers qui peuvent perfectionner leurs techniques pour s’attaquer à des systèmes plus sophistiqués. L’élection ukrainienne en mars pourrait servir de test grandeur nature avant d’appliquer les leçons apprises lors des élections européennes en mai.
Le gouvernement russe cultive des liens troubles avec les groupes de hackers. Des cybercriminels ont été recrutés par le Kremlin depuis le conflit opposant la Russie à la Géorgie selon Meduza, un journal letton (5). La coordination d’actions militaires « traditionnelles » avec celles menées sur internet suggère des liens étroits entre les autorités et ces cyber-mercenaires. Des cyber-attaques ont été détectées le 25 novembre 2018 ; simultanément, des navires ukrainiens étaient saisis par les garde-côtes russes en mer d’Azov (4).
Les actions perpétrées par les groupes proches des autorités russes s’inscrivent dans une logique de déstabilisation de l’Ukraine : elles provoquent une perte de crédibilité pour les institutions ukrainiennes ne sachant se prémunir des attaques, l’érosion de la confiance des citoyens dans les sites internet ainsi qu’un sentiment d’insécurité permanent.
Les groupes de hackers russes font pour l’instant preuve de mesure dans leurs actions. En limitant les dommages provoqués, la Russie utilise les attaques contre l’Ukraine comme moyen de dissuasion vis-à-vis de l’occident.
La Russie est consciente de l’intérêt que portent les acteurs majeurs situés à l’Ouest de Kiev pour l’internet ukrainien. Le Kremlin se sert ainsi de l’Ukraine comme d’un champ de tir d’entraînement, lui permettant de tester la « ligne rouge occidentale » dans le domaine de la cyberguerre, alors que des normes claires ne sont pas définies.
Perspectives :
- L’élection ukrainienne a lieu le dimanche 31 mars. Les autorités craignent des cyber-attaques. En 2014, CyberBerkut, un groupe de hackeurs pro-russes avait déjà tenté de déstabiliser l’élection en annonçant la victoire d’un candidat d’extrême-droite sur le site de la Commission électorale d’Ukraine
- L’élection de mars pourrait servir de « test » pour les hackeurs russes avant de tenter de reproduire leurs actions lors des élections européennes en mai.
Sources :
- CERULUS Laurens, How Ukraine became a test bed for cyberweaponry, Politico ; Février 14, 2019.
- GREENBERG Andy, How an entire nation became Russia’s test lab for cyberwar, Wired ; Juin 20, 2017.
- LAURSEN Lucas, Russia-Linked Hackers Responsible for Vast European Cyber Attacks, Says Microsoft, Fortune, 20 février 2019.
- TUCKER Patrick, Russia Launched Cyber Attacks Against Ukraine Before Ship Seizures, Firm Says, Defense One, 7 décembre 2018.
- TUROVSKY Daniil, It’s our time to serve the Motherland, Meduza, 7 août 2018.
Milàn Czerny