Guerre en Ukraine: l’ampleur des attaques cyber attribuées au Kremlin
Les attaques contre l'Ukraine et les pays de l’OTAN ont augmenté dans le cadre de la guerre. Un rapport de Google chiffre l’ampleur de ces assauts qui seraient soutenus par le Kremlin, donnant aussi un aperçu du mode opératoire.
En 2022, les cyberattaques contre l’Ukraine attribuées au gouvernement russe se sont multipliées. Dans un récent rapport détaillant comment le conflit ukrainien a transformé le paysage des cybermenaces, Google se focalise notamment sur les activités de Frozenlake (alias APT28, Fancy Bear, Sofacy), suspecté d'être un groupe de cyberpirates étatiques. Il apparaît que cette entité a nettement intensifié ces assauts contre le pays présidé par Volodymyr Zelensky depuis l’invasion de février 2022. Frozenlake a aussi augmenté les opérations hostiles contre les pays de l’OTAN et représente plus de trois quart des attaques contre l'alliance transatlantique.
Les analystes de Google font observer que durant le conflit en cours, Frozenlake a lancé plusieurs campagnes massives de tentatives de phishing. Notamment contre les utilisateurs du service de messagerie ukr.net, en mars 2022, avec des e-mails contenant des URL malveillantes. D’autres campagnes perpétrées par ce groupe ont ciblé les comptes «gov.ua» de l'administration ukrainienne. En mai, un virus récoltant les cookies et les mots de passe via les principaux navigateurs web s’est propagé par le biais de pièces jointes infectées.
Les attaques contre l’OTAN ont triplé en deux ans
Le rapport de Google met en lumière les activités d’autres groupes soutenus par le Kremlin. Dont Pushca, Frozenvista ou encore Coldriver qui, à l’instar de Frozenlake, sont tous impliqués dans la hausse des attaques dans le cadre du conflit.
En 2022, les assauts cyber contre l’Ukraine ont augmenté de 250% par rapport à 2020. Contre les pays de l’OTAN, la hausse est de 300%. Ces opérations se concentrent principalement sur les unités gouvernementales et militaires. Mais elles ciblent aussi fréquemment les infrastructures clés, les services publics, ainsi que les médias. Des attaques contre les infrastructures civiles ont par exemple été menées pour discréditer la capacité du gouvernement à fournir des services essentiels.
Le nombre de cyberattaques contre l’Ukraine a bondi durant les quatre premiers mois de 2022. Durant cette brève période, il y en a eu autant qu’au cours des 8 années précédentes. Un pic est observé vers le début de l'invasion. Le rythme des attaques a ensuite ralenti et elles ont semblé moins coordonnées que lors de la vague initiale, indique le rapport.
Convergence d'intérêts des acteurs malveillants
La dimension cyber du conflit devrait aussi avoir des répercussions à long terme tant sur la coordination entre les groupes criminels que sur l'ampleur de la cybercriminalité dans le monde, notent les auteurs de l’étude. Notamment à cause des divisions internes, au sein des organisations cybercriminelles, causées par les allégeances politiques et les enjeux géopolitiques.
Le Threat Analysis Group (TAG) de Google a également constaté que les campagnes attribuées à des attaquants soutenus par des gouvernements utilisaient des stratégies communément associées à des cyberopérations à motivation financière. On constate ainsi une convergence entre les terroristes financés par le secteur privé et ceux parrainés par le Kremlin.
