Le conflit Russie-Ukraine est monté d’un ton depuis le début d’année. Les risques de guerre ouverte augmentent de jour en jour. Les deux camps n’hésitent pas à utiliser tous les moyens de pressions possibles pour faire plier l’autre dans les négociations.
Quel rapport avec la cybersécurité ? Eh bien vous allez voir, il est assez limpide depuis le 14 janvier. La cyberguerre, a dans un sens, déjà commencé !
La tension monte entre l’Ukraine et la Russie
Depuis 2014, après avoir autoproclamée son indépendance, la Crimée (péninsule au sud de l’Ukraine s’avançant dans la mer Noire) est rattachée à la Russie. Cette décision unilatérale, soutenue militairement par la Russie, est à l’origine du conflit entre l’Ukraine et la Russie. Début janvier, les Etats-Unis et la Russie se sont rencontrés en Suisse pour trouver une solution au conflit. Les discussions entre les deux camps se sont conclues sur un statu quo. La tension monte progressivement. Depuis une semaine, la Russie achemine des troupes armées vers les frontières avec l’ex République Soviétique.
L’Ukraine encore victime d’une cyberattaque
Le 14 janvier 2022, le ministère des affaires étrangères et autres organes publics sont victimes d’une cyberattaque. Cette attaque n’est revendiquée par aucun hacker et aucune rançon n’a été demandée. Pourtant l’argent est la première motivation des pirates. Les hackers ont aussi communiqué des messages de menaces sur les postes piratés : “*Ayez peur, attendez-vous au pire”, “Toutes les informations sur vous sont maintenant publiques. C’est votre passé, votre présent, votre futur”.* Cette attaque semble plus de l’ordre politique qu’une attaque classique. ****Les premiers soupçons se sont directement dirigés vers le gouvernement russe. C’est d’ailleurs ce qu’affirme le ministre de l’intérieur ukrainien après une enquête faite sur l’attaque.
Est-ce une volonté de déstabiliser l’Ukraine pour faire avancer les négociations dans son sens ? La Russie n’est pas dernière à utiliser le cyberespace pour faire pression ou déstabiliser ses ennemies.
Ce n’est d’ailleurs pas la première fois que l’Ukraine est victime d’une cyberattaque visant ses instances et services publics. En 2014 et 2017, deux cyberattaques avaient touché l’Ukraine : centrales électriques paralysées qui causent un black-out dans toute une partie du pays, ministères bloqués ou encore département du Trésor mis hors-service empêchant pendant plusieurs jours le gouvernement de verser les salaires.
Les bruits de bottes russes passent par la Biélorussie
La semaine dernière, la Russie a commencé à déplacer des troupes aux frontières avec l’Ukraine et notamment en Biélorussie. Alliée de la Russie, cette ancienne république soviétique est dirigée par un président controversé, Alexandre Loukachenko, membre du Parti Communiste de l’Union Soviétique. Pourquoi la Biélorussie ? Sans doute parce que c’est la frontière la plus proche de Kiev, 90km séparent la capital ukrainienne de son voisin. Un argument assez dissuasif dans des négociations.
Des soldats et du matériel militaire (missiles, avions, etc.) sont acheminés par les voies ferroviaires à travers le pays. On parle notamment de douze avions de chasses et de deux divisions de défense aérienne (missiles sol-air). Sauf que cette fois encore, des hackers ont décidé de se mêler de géopolitique.
Le 24 janvier 2020, une attaque contre la Biélorusse Railway (équivalent de la Sncf en Biélorussie) revendiquée par le groupe “Cyber Partisans” bloque tous les transports ferroviaires du pays. Ce groupe de hackers se place en opposition au gouvernement Biélorusse et notamment contre le régime du président Alexandre Loukachenko.
Cyber Partisans a revendiqué leur volonté d’empêcher les forces russes de circuler en Biélorussie. Ils demandent l’arrêt du passage des troupes russes par la Biélorussie pour rétablir l’activité ferroviaire du pays. C’est l’une des premières fois qu’un groupe de hackers revendique une cyberattaque à des fins politiques, de plus dans un contexte tendu comme il l’est aujourd’hui aux frontières de l’Europe !
Ce conflit nous montre bien que la cybercriminalité est un véritable levier géopolitique. La déstabilisation économique, politique et opérationnelle engendrée par une cyberattaque est une arme très efficace !