Guerre Ukraine - Russie : les 3 cyber-attaques russes les plus redoutées par l'Occident

Par Joe Tidy

Cyber reporter

il y a une heure

Crédit photo, Getty Images

Le président américain Joe Biden a appelé les entreprises privées et les organisations américaines à "verrouiller leurs portes numériques", affirmant que les services de renseignement suggèrent que la Russie prépare une cyber-attaque contre les États-Unis.

Les cyber-autorités britanniques soutiennent également les appels de la Maison Blanche en faveur d'un "renforcement des précautions en matière de cybersécurité", bien que ni les unes ni les autres n'aient fourni de preuves que la Russie prépare une cyber-attaque.

La Russie a déjà déclaré que de telles accusations étaient "russophobes".

Cependant, la Russie est une cyberpuissance dotée d'un arsenal sérieux de cyber-outils et de pirates capables de mener des cyber-attaques perturbatrices et potentiellement destructrices.

L'Ukraine est restée relativement épargnée par les cyber-offensives russes, mais les experts craignent désormais que la Russie ne passe à la cyber-offensive contre les alliés de l'Ukraine.

"Les avertissements de Biden semblent plausibles, d'autant plus que l'Occident a introduit davantage de sanctions, que les hacktivistes continuent de se joindre à la mêlée et que les aspects cinétiques de l'invasion ne semblent pas se dérouler comme prévu", explique Jen Ellis, de la société de cybersécurité Rapid7. Voici les piratages que les experts redoutent le plus.

BlackEnergy - attaque ciblée sur les infrastructures critiques

L'Ukraine est souvent décrite comme le terrain de jeu du piratage de la Russie, qui y a mené des attaques apparemment pour tester des techniques et des outils.

En 2015, le réseau électrique ukrainien a été perturbé par une cyberattaque appelée BlackEnergy, qui a provoqué une panne de courte durée pour 80 000 clients d'une compagnie d'électricité dans l'ouest du pays.

Crédit photo, Reuters Légende image, Le réseau énergétique ukrainien a été attaqué deux fois par des pirates informatiques.

Presque exactement un an plus tard, une autre cyberattaque, baptisée Industroyer, a privé d'électricité environ un cinquième de Kiev, la capitale ukrainienne, pendant une heure environ.

Les États-Unis et l'Union européenne ont désigné et mis en cause des hackers militaires russes pour ces attaques.

"La Russie pourrait tout à fait tenter d'exécuter une attaque de ce type contre l'Occident pour illustrer ses capacités et marquer les esprits", estime Marina Krotofil, spécialiste ukrainienne de la cybersécurité, qui a participé à l'enquête sur les coupures de courant.

"Cependant, aucune cyberattaque contre un réseau électrique n'a entraîné une interruption prolongée de l'approvisionnement en électricité. Il est extrêmement difficile d'exécuter des cyberattaques sur des systèmes techniques complexes de manière fiable et il est parfois impossible d'obtenir un effet dommageable prolongé en raison des protections intégrées."

Les experts comme Marina émettent également l'hypothèse que cela pourrait se retourner contre la Russie aussi, car l'Occident a très probablement aussi un pied non négligeable dans les réseaux russes.

NotPetya - une destruction incontrôlable

NotPetya est considérée comme la cyberattaque la plus coûteuse de l'histoire et a été imputée à un groupe de hackers militaires russes par les autorités américaines, britanniques et européennes. Le logiciel destructeur était caché dans une mise à jour d'un logiciel de comptabilité populaire utilisé en Ukraine, mais il s'est répandu dans le monde entier, détruisant les systèmes informatiques de milliers d'entreprises et causant des dommages d'environ 10 milliards de dollars.

Les pirates nord-coréens sont accusés d'avoir causé d'énormes perturbations avec une attaque similaire un mois plus tôt.

Crédit photo, Webroot Légende image, Le ransomware WannaCry, présenté ici dans un environnement sûr, sur l'ordinateur d'un chercheur en sécurité.

Le "ver" WannaCry (une sorte de virus) a brouillé les données d'environ 300 000 ordinateurs dans 150 pays. Le service national de santé britannique a été contraint d'annuler un grand nombre de rendez-vous médicaux.

"Ces types d'attaques provoqueraient la plus grande opportunité de chaos de masse, d'instabilité économique et même de pertes de vies humaines", explique Jen Ellis.

"Cela peut sembler tiré par les cheveux, mais les infrastructures critiques dépendent souvent des technologies connectées, tout autant que chaque autre partie de nos vies modernes, et nous en avons vu le potentiel avec l'impact de WannaCry sur les hôpitaux britanniques."

Cependant, le professeur Alan Woodward, informaticien, affirme que ces attaques comportent des risques pour la Russie également.

"Ces types de hacks incontrôlables ressemblent beaucoup plus à la guerre biologique dans la mesure où il est très difficile de cibler des infrastructures critiques spécifiques dans des endroits précis. WannaCry et NotPetya ont vu des victimes en Russie également."

Pipeline colonial - les attaques cybercriminelles s'intensifient.

En mai 2021, un état d'urgence a été décrété dans plusieurs États américains après que des pirates informatiques ont provoqué la fermeture d'un oléoduc vital.

Crédit photo, Getty Images Légende image, La crainte d'une pénurie de carburant a incité certains clients à acheter de l'essence en panique aux États-Unis.

Le Colonial Pipeline transporte 45 % de l'approvisionnement de la côte Est en diesel, en essence et en carburéacteur, ce qui a provoqué un mouvement de panique aux pompes à essence.

Cette attaque n'a pas été menée par des pirates du gouvernement russe, mais par le groupe ransomware DarkSide, qui serait basé en Russie.

La société de pipelines a admis avoir versé aux criminels 4,4 millions de dollars en bitcoins difficiles à retracer, afin de remettre les systèmes informatiques en état de marche.

Crédit photo, Reuters Légende image, JBS, fondée au Brésil en 1953, est le plus grand fournisseur de viande au monde.

Quelques semaines plus tard, l'approvisionnement en viande a été affecté lorsqu'une autre équipe de ransomware appelée REvil a attaqué JBS, le plus grand transformateur de viande bovine au monde.

L'une des grandes craintes des experts concernant les cybercapacités russes est que le Kremlin ne donne l'ordre à des groupes de cybercriminels de coordonner des attaques contre des cibles américaines, afin de maximiser les perturbations.

"L'avantage de charger des cybercriminels de mener des attaques par ransomware est le chaos général qu'ils peuvent provoquer. En nombre suffisant, elles peuvent causer de graves dommages économiques", explique le professeur Woodward.

"Cela vient aussi avec le bonus supplémentaire d'un déni plausible, car ces groupes sont à un pas de distance d'une attaque de l'État russe."

Dans le cas très improbable où un pays de l'OTAN serait la cible d'une cyber-attaque causant des pertes humaines ou des dommages irréparables, l'article 5, la clause de défense collective de l'alliance, pourrait être déclenché.

Mais, selon les experts, cela entraînerait l'OTAN dans une guerre à laquelle elle ne souhaite pas participer, de sorte qu'il est plus probable que toute réponse provienne des États-Unis et de leurs proches alliés.

Le président Biden a déjà déclaré que "nous sommes prêts à réagir" si la Russie lance une attaque de grande envergure contre les États-Unis.