« C'est un avertissement pour l'Ukraine, mais aussi pour l'Occident » alerte le chef de la cybersécurité ukrainienne
Les conclusions de l'enquête sur la cyberattaque contre le premier opérateur ukrainien confirment l'implication de l'armée russe.
Le 12 décembre dernier, 24 millions d'Ukrainiens clients de Kyivstar se sont retrouvés sans internet après une cyberattaque d'ampleur. Les hackers russes auraient probablement utilisé un wiper, un logiciel malveillant destiné à détruire toutes les données. L'attaque a « presque tout » effacé, y compris des milliers de serveurs virtuels et de PC. Il s'agissait probablement du premier exemple de cyberattaque destructrice ayant « complètement détruit le cœur d'un opérateur de télécommunications. »
La Russie mène des opérations d'attaque par wiper depuis le début de son invasion de l'Ukraine. La cyberdéfense ukrainienne avait jusque-là réussi à parer les offensives. L'attaque du 12 décembre est peut-être la première opération russe avec un impact majeur sur la population du pays.
Des données personnelles dérobées à la population
En plus de provoquer un chaos chez le géant ukrainien du Télécom, les cyber-attaquants ont exfiltré des données personnelles sur les utilisateurs de Kyivstar, y compris des informations de localisation. L'armée russe cherche régulièrement à dérober des infos aux civils ukrainiens pour retracer des contacts avec des militaires ou des habitants des zones occupées.
« Cette attaque est un message fort, un avertissement important, non seulement pour l'Ukraine, mais aussi pour l'ensemble du monde occidental, qui doit comprendre que personne n'est intouchable », a déclaré Illia Vitiuk.
La menace est prise au sérieux puisque les simulations de crises se multiplient en France. Un exercice de cyberguerre à grande échelle aura d'ailleurs lieu du 5 au 9 février prochain à Nany en coopération avec l'ANSSI et le ministère des Armées.