Les conclusions de l’enquête sur la cyberattaque contre le premier opérateur ukrainien confirment l’implication de l’armée russe. Dans une interview donnée à Reuteurs le 5 janvier, Illia Vitiuk, directeur cybersécurité au sein des renseignements ukrainien, indique que les pirates avaient probablement accès aux systèmes de Kyivstar depuis mai 2023. Ils étaient en mesure d’effacer « presque tout et de détruire complètement le cœur d’un important opérateur de télécommunications. »
Le 12 décembre dernier, 24 millions d’Ukrainiens clients de Kyivstar se sont retrouvés sans internet après une cyberattaque d’ampleur. Les hackers russes auraient probablement utilisé un wiper, un logiciel malveillant destiné à détruire toutes les données. L’attaque a « presque tout » effacé, y compris des milliers de serveurs virtuels et de PC. Il s’agissait probablement du premier exemple de cyberattaque destructrice ayant « complètement détruit le cœur d’un opérateur de télécommunications. »
La Russie mène des opérations d’attaque par wiper depuis le début de son invasion de l’Ukraine. La cyberdéfense ukrainienne avait jusque-là réussi à parer les offensives. L’attaque du 12 décembre est peut-être la première opération russe avec un impact majeur sur la population du pays.
Des données personnelles dérobées à la population
En plus de provoquer un chaos chez le géant ukrainien du Télécom, les cyber-attaquants ont exfiltré des données personnelles sur les utilisateurs de Kyivstar, y compris des informations de localisation. L’armée russe cherche régulièrement à dérober des infos aux civils ukrainiens pour retracer des contacts avec des militaires ou des habitants des zones occupées.
« Cette attaque est un message fort, un avertissement important, non seulement pour l’Ukraine, mais aussi pour l’ensemble du monde occidental, qui doit comprendre que personne n’est intouchable », a déclaré Illia Vitiuk.
La menace est prise au sérieux puisque les simulations de crises se multiplient en France. Un exercice de cyberguerre à grande échelle aura d’ailleurs lieu du 5 au 9 février prochain à Nany en coopération avec l’ANSSI et le ministère des Armées.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !