Photo: Clint Patterson, Unsplash

Le front informatique de la guerre en Ukraine

Le front militaire de l’invasion russe en Ukraine retient l’attention, avec des milliers de morts et près de deux millions de réfugiés en moins de deux semaines. Mais un autre terrain est la cible d’affrontements importants depuis le début du conflit: Internet. Tour d’horizon du front informatique de la guerre en Ukraine.


Une cyberarmée informatique mondiale pour l’Ukraine

Les observateurs s’attendaient à d’importantes attaques informatiques russes. Or, depuis le début du conflit, l’Ukraine démontre qu’elle ne s’en laisse pas imposer. C’est en partie grâce à la mise en place de la IT ARMY of Ukraine, un rassemblement de plus de 300 000 personnes de partout dans le monde.

Cette cyberarmée volontaire – dont le lancement avait été annoncé sur Twitter par le vice-premier ministre ukrainien Mykhailo Fedorov – rassemble des experts informatiques, mais aussi de simples amateurs qui désirent fournir leur part d’efforts à la hauteur de leurs compétences pour aider les Ukrainiens dans le conflit. En pratique, ceux-ci se retrouvent surtout sur le service de messagerie Telegram, un outil peu utilisé ici, mais populaire ailleurs dans le monde. C’est à cet endroit que les attaques sont orchestrées par les responsables ukrainiens et que les bons coups sont partagés.

Le mot «cyberarmée» est probablement un peu exagéré. La très grande majorité de ces attaques sont d’ailleurs des dénis de service (DDOS en anglais), où les serveurs d’une entreprise sont inondés de requêtes, les rendant ainsi hors service. Ces attaques sont simples, assez pour pouvoir être réalisées par n’importe qui doté d’un minimum de connaissances informatiques, mais elles sont quand même efficaces. Des dizaines de sites web russes et de services Internet, comme des outils de paiement en ligne, sont d’ailleurs périodiquement inaccessibles depuis le début du conflit.

D’autres coups plus complexes ont aussi été portés, soit par l’IT ARMY of Ukraine, soit par d’autres groupes de pirates, comme Anonymous. Au cours des derniers jours, par exemple, plusieurs chaines de télé russes ont été piratées pour diffuser des images montrant la gravité de la guerre en Ukraine.

Ceci dit, des spécialistes en cybersécurité invitent «les geeks et autres "hacktivistes" à surtout ne pas se mêler d'une guerre informatique potentiellement très dangereuse.»

Les pirates informatiques Anonymous ont revendiqué une cyberattaque contre des médias russes. Photo: Redd, Unsplash

Plusieurs infrastructures ciblées par la Russie

Il est connu que la Russie accueille plusieurs groupes de pirates informatiques, et quelques attaques réalisées depuis le début du conflit méritent qu’on s’y attarde de plus près.

La plus grosse frappe virtuelle des services russes serait l’attaque du satellite KA-SAT, utilisé notamment par l’armée ukrainienne, mais aussi par des fournisseurs de services Internet et des entreprises européennes. L’attaque réalisée au début de l’invasion (et donc, utilisant un logiciel malveillant installé au préalable) affecte notamment l’accès à l’Internet satellitaire en Ukraine, mais aussi 10 000 clients d’un service Internet en France. Environ 3000 éoliennes situées en Allemagne ne peuvent également plus être contrôlées à distance depuis cette attaque (mais elles continuent de produire de l’énergie).

La principale attaque russe semble toutefois avoir été évitée. Un autre logiciel malveillant a en effet été rapidement découvert quelques heures avant le début de l’invasion russe dans les serveurs de nombreux ministères et institutions financières d’Ukraine. Celui-ci, nommé FoxBlade, visait à effacer le contenu des différents serveurs qu’il avait infectés, et aurait pu faire mal à l’Ukraine.

Comme le rapporte le New York Times, il n’a toutefois fallu que trois heures à Microsoft et au gouvernement ukrainien pour effacer le virus avant qu’il ne soit activé.

La guerre des réseaux sociaux

Internet est aussi au cœur d’une guerre de l’information. L’importante machine à désinformation de Moscou s’est activée non seulement localement, pour présenter la guerre sous un autre jour à la population russe, mais aussi à l’étranger, alors que des robots qui poussent la propagande russe s’immiscent dans les conversations sur Twitter et Facebook.

Du côté de l’Ukraine, le gouvernement tente depuis peu de reproduire les succès de l’IT ARMY of Ukraine avec le lancement de son Internet Army of Ukraine, accessible sur Facebook, Instagram et Telegram. Ici, les dirigeants offrent notamment des images de la guerre pour tenter d’alerter la population russe de la situation en Ukraine, mais aussi des collages visant à convaincre différentes entreprises occidentales de se retirer de Russie.

Parmi les autres opérations du groupe, notons que ses membres ont caché dans des critiques de restaurants sur Yandex (le Google de la Russie) des informations à propos de l’invasion en Ukraine, dans le but d’alerter la population russe. 

La Russie isole de plus en plus son Internet

Dans l’ensemble, l’Ukraine sort gagnante du front informatique de la guerre. C’est peut-être ce qui a forcé le gouvernement de Vladimir Poutine à réduire significativement l’accès à Internet dans son pays depuis quelques jours.

Le gouvernement a en effet retiré l’accès aux principaux réseaux sociaux occidentaux, comme Facebook et Twitter. L’étau a aussi été resserré autour des médias étrangers présents dans le pays afin de les empêcher de présenter le conflit comme une invasion, et des chaines étrangères comme la BBC ont été coupées.

L’information étrangère et les voix dissidentes sont donc plus difficiles que jamais à entendre en Russie. Mais Internet ne peut jamais être entièrement contrôlé, peu importe la volonté de Vladimir Poutine. Plus le temps passe, plus son message sera difficile à imposer.