La Russie n’a jamais baissé l’intensité de ses opérations dans le cyberespace et continue à perturber le réseau ukrainien. Les experts remarquent que nombreuses cyberattaques sont corrélées à des frappes dans le monde réel.

La Russie n’a cessé de harceler l’Ukraine dans le cyberespace. Les organisations publiques et les entreprises ont été la cible de 796 cyberattaques depuis le début de l’invasion, le 24 février 2022. « Les pirates informatiques ennemis continuent d’attaquer l’Ukraine. L’intensité des cyberattaques n’a pas diminué depuis le début de l’invasion militaire à grande échelle de la Russie, bien que leur qualité ait baissé », ont déclaré les autorités ukrainiennes dans un communiqué publié ce 30 juin.

Le gouvernement et les autorités locales du pays, ainsi que le secteur de la défense, sont les institutions qui ont été les plus visées au cours des premiers mois de la guerre, avec un total de 281 attaques. La finance, les télécoms et les infrastructures énergétiques sont également des cibles privilégiées des hackers russes.

Concernant le type d’attaque, le Kremlin cherche d’abord à mener à dérober des données sensibles. On compte 242 incidents axés sur la collecte d’information, le reste étant une myriade d’infections avec différents objectifs : perturber le réseau, mettre hors service un site, ouvrir une brèche pour une attaque future.

Source : SSSCIP Ukraine
Le tableau de répartition des cyberattaques russes par secteur en Ukraine Source : SSSCIP Ukraine

Des attaques contre les membres de l’OTAN

Les données montrent que de nombreuses opérations dans le cyberespace sont corrélées avec des attaques dans le monde réel. Les Russes cherchent régulièrement à perturber le réseau, créer le désordre au même moment où ils tirent leurs missiles. Le département de recherche des menaces de Microsoft fait le même constat en analysant le calendrier des tentatives de piratage avec celui des frappes de roquettes.

Le géant américain de la tech ainsi que la cyberdéfense ukrainienne ont tous deux observé que des groupes de menaces liés aux services de renseignement russes –Sandworm, Gamaredon, EnergeticBear, Turla – sont de plus en plus impliqués contre l’Ukraine, mais également ses alliés depuis de mars 2022. La moitié des offensives extérieures à l’Ukraine sont des opérations de cyberespionnage contre les agences gouvernementales des membres de l’OTAN.

Néanmoins, aucun incidemment majeur n’a encore été déclaré et les experts s’accordent à dire que les hackers russes, en dépit de leur réputation, n’ont pas été en mesure de mettre à mal la cyberdéfense ukrainienne.