La Russie planifiait sa cyberattaque contre Kyivstar, le premier opérateur Télécom, depuis des mois. Le directeur cybersécurité du renseignement ukrainien signale que d’autres opérations de ce genre pourraient avoir lieu.

Les conclusions de l’enquête sur la cyberattaque contre le premier opérateur ukrainien confirment l’implication de l’armée russe. Dans une interview donnée à Reuteurs le 5 janvier, Illia Vitiuk, directeur cybersécurité au sein des renseignements ukrainien, indique que les pirates avaient probablement accès aux systèmes de Kyivstar depuis mai 2023. Ils étaient en mesure d’effacer « presque tout et de détruire complètement le cœur d’un important opérateur de télécommunications. »

Le 12 décembre dernier, 24 millions d’Ukrainiens clients de Kyivstar se sont retrouvés sans internet après une cyberattaque d’ampleur. Les hackers russes auraient probablement utilisé un wiper, un logiciel malveillant destiné à détruire toutes les données. L’attaque a « presque tout » effacé, y compris des milliers de serveurs virtuels et de PC. Il s’agissait probablement du premier exemple de cyberattaque destructrice ayant « complètement détruit le cœur d’un opérateur de télécommunications. »

La Russie mène des opérations d’attaque par wiper depuis le début de son invasion de l’Ukraine. La cyberdéfense ukrainienne avait jusque-là réussi à parer les offensives. L’attaque du 12 décembre est peut-être la première opération russe avec un impact majeur sur la population du pays.

La revendication sur la chaîne Telegram des hackers. // Source : Numerama
La revendication sur la chaîne Telegram des hackers. // Source : Numerama

Des données personnelles dérobées à la population

En plus de provoquer un chaos chez le géant ukrainien du Télécom, les cyber-attaquants ont exfiltré des données personnelles sur les utilisateurs de Kyivstar, y compris des informations de localisation. L’armée russe cherche régulièrement à dérober des infos aux civils ukrainiens pour retracer des contacts avec des militaires ou des habitants des zones occupées.

« Cette attaque est un message fort, un avertissement important, non seulement pour l’Ukraine, mais aussi pour l’ensemble du monde occidental, qui doit comprendre que personne n’est intouchable », a déclaré Illia Vitiuk.

La menace est prise au sérieux puisque les simulations de crises se multiplient en France. Un exercice de cyberguerre à grande échelle aura d’ailleurs lieu du 5 au 9 février prochain à Nany en coopération avec l’ANSSI et le ministère des Armées.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !