Après les attaques de défiguration de plusieurs sites Web ukrainiens, les chercheurs en sécurité de Microsoft ont découvert sur plusieurs ordinateurs de nouveaux logiciels malveillants qui pourraient rendre les appareils concernés inutilisables. Le malware aurait été trouvé par exemple sur des ordinateurs d’agences gouvernementales et d’une entreprise informatique gérant des sites Web – dont les sites visés par les attaques.
Le programme se déguise certes en cheval de Troie d’extorsion, mais il est en réalité conçu pour détruire des données sur ordre de l’agresseur, a fait savoir Microsoft dans la nuit de samedi à dimanche. Microsoft estime qu’il existe un risque accru pour tous les systèmes informatiques en Ukraine et a averti les organisations concernées.
Sommaire
Attaquants d’État
Les experts ne se sont pas prononcés sur l’origine possible de l’attaque. Ils n’ont pas encore trouvé de similitudes avec les activités de groupes déjà connus, ont-ils indiqué. Dans le même temps, Microsoft a clairement indiqué qu’il s’agissait d’un attaquant agissant pour le compte d’un Etat.
Les cyberattaques menées jusqu’à présent en Ukraine sont considérées par les experts en informatique et les autorités occidentales comme l’œuvre de pirates russes, en partie liés aux services secrets. Kiev a également rendu la Russie responsable de l’attaque des sites web « selon les premières données ». Moscou n’a pas réagi dans l’immédiat.
Compte tenu du déploiement de troupes russes à la frontière ukrainienne, la découverte d’un logiciel susceptible de mettre hors service des ordinateurs gouvernementaux revêt un caractère particulièrement explosif. Microsoft part du principe que le programme malveillant pourrait encore dormir sur d’autres ordinateurs sans être découvert.
Attaque par défiguration
L’OTAN a condamné l’attaque de défacement de vendredi et a annoncé un soutien supplémentaire à l’Ukraine. « Dans les prochains jours, l’OTAN et l’Ukraine signeront un accord sur une cybercoopération renforcée, qui prévoit notamment l’accès de l’Ukraine à la plate-forme de l’OTAN pour l’échange d’informations sur les logiciels malveillants », a déclaré le secrétaire général de l’OTAN Jens Stoltenberg. Le gouvernement allemand a également proposé son aide.
Vendredi, plusieurs sites Internet d’agences gouvernementales nationales et régionales – comme le ministère des Affaires étrangères, mais aussi le ministère de l’Énergie et la Protection civile – ont été touchés. Selon les rapports, environ 70 sites web auraient été paralysés ou défigurés. Selon les experts, il s’agirait d’une attaque de défacement – les pirates n’auraient pas eu accès aux sites eux-mêmes.
Provocations dans les médias sociaux
Le gouvernement américain a accusé la Russie de préparer un prétexte pour une invasion par des actes de sabotage « sous faux drapeau » dans l’est de l’Ukraine. Selon des informations américaines, des agents formés à la « guerre urbaine » auraient déjà été mis en place à cet effet, a déclaré la porte-parole de la Maison Blanche, Jen Psaki.
Les informations indiquaient que ces agents commenceraient à justifier une intervention par des provocations dans les médias gouvernementaux et sociaux. « Dans ces rapports médiatiques, l’Occident est également tenu pour responsable de l’escalade des tensions », a-t-elle déclaré. Elle a ajouté que l’on avait déjà vu ce type d’action lors de l’annexion de la Crimée en 2014.
Cyber-attaques contre l’Ukraine
Le cas de cybersabotage le plus retentissant à ce jour en Ukraine a touché l’approvisionnement en électricité d’une région en décembre 2015. De même, lors d’une attaque avec le logiciel malveillant NotPetya en juin 2017, qui a fini par toucher de nombreux pays, les entreprises et les autorités ukrainiennes ont été les premières visées.
Lire aussi
Les tensions dans le conflit ukrainien s’étaient fortement accrues récemment. Le ministre russe des Affaires étrangères Sergueï Lavrov a entre-temps exigé une réponse écrite rapide de l’OTAN et des Etats-Unis aux demandes de Moscou concernant des garanties de sécurité contraignantes. Concrètement, la Russie veut stopper l’élargissement de l’OTAN vers l’est et empêcher l’adhésion de l’ancienne république soviétique d’Ukraine.