«Les opérations cyber des attaquants soutenus par le gouvernement russe sont montées en puissance pendant l'année 2021, avant l'invasion» russe de l'Ukraine le 24 février 2022, note le rapport de la société de cybersécurité Mandiant, rachetée récemment par Google Cloud pour intégrer le Groupe d'analyse des menaces (TAG) du géant américain.
«En 2022, la Russie a accru le ciblage des utilisateurs en Ukraine de 250% par rapport à 2020. Le ciblage d'utilisateurs de pays de l'OTAN a augmenté de plus de 300% pendant la même période, affirme-t-il. Il est clair que la cyber jouera maintenant un rôle intégré dans les conflits armés futurs, au soutien des formes traditionnelles de guerre.»
Toute la panoplie utilisée par les deux camps en Ukraine
Sites piratés, guerre informationnelle, sabotage d'infrastructures critiques, espionnage: toute la panoplie cyber a été utilisée par les deux camps dans la guerre en Ukraine, sans pour autant être très visible ni, pour l'heure semble-t-il, peser de façon décisive sur les combats.
Les hackers pro-Moscou «ont utilisé des logiciels malveillants destructeurs pour perturber et dégrader les capacités militaires et gouvernementales de l'Ukraine», écrit Mandiant, qui décrit aussi des attaques contre des infrastructures civiles pour saper la confiance des Ukrainiens dans les installations nationales.
La Chine s'en mêle
«Nous avons observé plus de cyberattaques destructrices en Ukraine pendant les quatre premiers mois de 2022 que durant les huit années précédentes», relève le rapport. Mandiant souligne, comme d'autres avant lui, combien ces opérations mêlent le pillage de données, la destruction et la contribution à des opérations d'influence, y compris pour soutenir les actions et la réputation du groupe paramilitaire russe Wagner.
Et il souligne combien la carte mondiale des acteurs, souvent très préoccupés par des gains financiers, est redessinée par le conflit ukrainien et les mouvements géopolitiques qui en ont découlé. «La guerre a poussé les attaquants soutenus par le gouvernement chinois à tourner leur intérêt vers les cibles ukrainiennes, occidentales et européennes pour obtenir de l'information sur le conflit», relève le document.
À l'Est, la situation se brouille
Par ailleurs, la galaxie cyber de l'Europe de l'Est toute entière a bougé. «Les lignes se brouillent entre les attaquants motivés par les apports financiers et ceux soutenus par les gouvernements en Europe de l'Est», constate Mandiant.
«Les acteurs menaçants changent de cibles pour s'aligner avec les intérêts géopolitiques régionaux», ajoute-t-il, notant que certains groupes avaient disparu et que d'autres avaient perdu des figures importantes, sans doute sous le poids de désaccords sur les stratégies à suivre.
(ATS)