Des pirates informatiques russes présumés laissent un message d’avertissement : « Ukrainiens … ayez peur et attendez-vous à pire ».

L’Ukraine a été frappée par une cyberattaque « massive », qui a mis hors service les sites Web de plusieurs ministères, dont le ministère des affaires étrangères et le ministère de l’éducation.

Une cyberattaque des sites ukrainiens

Des responsables ont déclaré qu’il était trop tôt pour tirer des conclusions, mais ils ont fait état d’une « longue série » de cyberattaques russes contre l’Ukraine, l’attaque survenant après que les pourparlers sur la sécurité entre Moscou, les États-Unis et leurs alliés se soient soldés par une impasse cette semaine.

Selon les rapports, des pirates informatiques russes présumés ont laissé un message sur le site Web du ministère des affaires étrangères. Ce message disait : « Ukrainiens ! … Toutes les informations vous concernant sont devenues publiques. Ayez peur et attendez-vous à pire. C’est votre passé, votre présent et votre avenir ».

Le message reproduisait le drapeau et la carte de l’Ukraine barrés. Il mentionnait l’armée insurrectionnelle ukrainienne, ou UPA, qui a combattu l’Union soviétique pendant la Seconde Guerre mondiale. Il y avait également une référence à une « terre historique ».
Dans un message adressé au Guardian, le porte-parole du ministère des affaires étrangères, Oleg Nikolenko, a déclaré : « À la suite d’une cyberattaque massive, le site web du ministère des affaires étrangères et d’autres agences gouvernementales sont temporairement hors service. »

Il a ajouté : « Nos spécialistes ont déjà commencé à rétablir le fonctionnement des systèmes informatiques et la cyberpolice a ouvert une enquête. »

Le secrétaire général de l’OTAN, Jens Stoltenberg, et Josep Borrell, le plus haut diplomate de l’UE, ont condamné ces attaques. M. Borrell a déclaré que le comité politique et de sécurité de l’UE et les unités cybernétiques se réuniraient pour décider de la manière de réagir et de soutenir Kiev.

« Nous allons mobiliser toutes nos ressources pour aider l’Ukraine à faire face à cette situation. Malheureusement, nous savions que cela pouvait arriver », a-t-il déclaré. Il a ajouté : « Il est difficile de dire [qui est derrière tout cela]. Je ne peux accuser personne car je n’ai aucune preuve. Mais nous pouvons imaginer ».

M. Stoltenberg a déclaré que l’OTAN et l’Ukraine signeraient dans les prochains jours un accord sur la cybercoopération renforcée. Kiev aura accès à la plateforme de partage d’informations sur les logiciels malveillants de l’OTAN, a-t-il ajouté.

La ministre suédoise des affaires étrangères, Ann Linde, a déclaré que l’Occident devait faire face à toute agression russe. « Nous devons être très fermes dans nos messages à la Russie et lui dire que s’il y a des attaques contre l’Ukraine, nous serons très durs, très forts et robustes dans notre réponse », a-t-elle déclaré. La Suède est solidaire de Kiev, a-t-elle ajouté.

Jeudi, les émissaires russes ont émis une note sombre après les discussions de cette semaine avec l’OSCE à Vienne, ainsi qu’avec l’OTAN et les États-Unis. Sergei Ryabkov, qui dirigeait la délégation russe, a déclaré que les discussions étaient dans l’impasse.

Le Kremlin a exigé l’assurance que l’Ukraine et la Géorgie ne rejoindront jamais l’OTAN. Il souhaite que l’OTAN retire ses troupes et ses équipements de ses États membres d’Europe de l’Est et que les déploiements reviennent aux niveaux de 1997, avant l’élargissement de l’OTAN.

La Russie suspectée de cette attaque des sites ukrainiens

Vendredi, le ministre russe des affaires étrangères, Sergueï Lavrov, a déclaré que Moscou n’attendrait pas indéfiniment une réponse. « Nous avons épuisé notre patience », a-t-il déclaré lors d’une conférence de presse. « L’Occident a été poussé par son hubris et a exacerbé les tensions en violation de ses obligations et du bon sens ».

La Russie a mobilisé 100 000 soldats à la frontière avec l’Ukraine et envoyé du matériel militaire. Son ministère de la défense a annoncé que d’autres équipements seraient déplacés de l’est du pays dans le cadre de ce qu’il a appelé un « exercice ».

Dans le même temps, Moscou a déclaré avoir mené une opération spéciale contre le groupe de ransomware REvil, à la demande des États-Unis. Le FSB, l’agence d’espionnage dirigée par Vladimir Poutine, a déclaré avoir arrêté et inculpé les membres du groupe.

L’ambassade des États-Unis à Moscou n’a pas fait de commentaire immédiat. Cette décision semble toutefois s’inscrire dans le cadre d’une opération de la carotte et du bâton menée à la suite de la dernière cyberattaque contre l’Ukraine et destinée à mettre les Américains dans l’embarras. Jusqu’à présent, le Kremlin a fait peu d’efforts pour freiner les piratages de cibles occidentales par des cybercriminels basés en Russie.

L’Ukraine a été ciblée à plusieurs reprises depuis 2014, lorsque Moscou a annexé la Crimée et donné le coup d’envoi d’une guerre dans la région orientale de Donbas. Environ 288 000 cyberattaques ont eu lieu au cours des 10 premiers mois de 2021, selon les chiffres officiels, contre 397 000 en 2020.

Les attaques ont également été dirigées contre des infrastructures critiques. Au cours de l’hiver 2015, des pirates informatiques russes présumés ont mis hors service des parties du réseau électrique du pays, ce qui a conduit près d’un quart de million d’Ukrainiens à perdre leur électricité et leur chauffage. Une nouvelle attaque a eu lieu en 2016.

En 2017, des pirates informatiques russes présumés ont déclenché le virus NotPetya, qui a semé la pagaille. Des banques, des journaux et des entreprises de premier plan ont été visés.