L’Ukraine accuse maintenant officiellement la Russie d’être responsable de la cyberattaque du 14 janvier 2022. Pire encore, Microsoft a également découvert qu’un malware destructeur inconnu cible le pays.

Pour le gouvernement ukrainien, l’attribution de la cyberattaque qui a touché des ministères et des agences gouvernementales ce vendredi 14 janvier 2022 ne laisse plus de place au doute : « toutes les preuves pointent vers la Russie comme étant derrière la cyberattaque », a déclaré le ministère de la Transition numérique dans un communiqué diffusé ce 16 janvier 2022. Mais des éléments rapportés par les équipes de cybersécurité de Microsoft laissent craindre une agression plus grave que d’abord supposée.

L’Ukraine pointe la Russie du doigt et réfute une fuite de données

Cette attaque de grande ampleur a paralysé plusieurs administrations et sites gouvernementaux, notamment celui du ministère des Affaires étrangères. Un message menaçant, adressé à la population dans plusieurs langues, était affiché sur les sites piratés avant qu’ils soient mis hors ligne. Il évoquait des données personnelles volées et diffusées sur Internet.

Toujours selon le communiqué de dimanche, le gouvernement ukrainien voit dans cette attaque une volonté de déstabiliser des secteurs du service public, et plus largement d’intimider la société ukrainienne « en sapant la confiance des Ukrainiens envers le gouvernement ». Et ce dans un contexte géopolitique de plus en plus tendu avec la Russie, qui amasse des dizaines de milliers de soldats autour du pays. Le ministère de la Transition numérique se veut toutefois rassurant sur un point : il réfute les allégations de fuite de données.

Plus grave encore, un malware destructeur découvert par Microsoft

L’attaque pourrait néanmoins être plus pernicieuse. Dans un rapport diffusé samedi 15 janvier 2022, le Microsoft Threat Intelligence Center (MSTIC) explique avoir identifié une opération utilisant un malware destructeur contre de multiples organisations ukrainiennes dès le 13 janvier 2022.

Ce type de logiciel malveillant utilise le même procédé qu’un rançongiciel, c’est-à-dire l’entrée dans un système informatique pour rendre les données illisibles et paralyser les différents services. À la différence qu’ici, le logiciel ne demande pas de rançon et se contente d’être le plus destructeur possible.

Le malware est donc utilisé dans un but purement offensif, ce qui est inhabituel, car l’écrasante majorité des cyberattaques sont menées par des pirates dans un but mercantile.

Le rapport du MSTIC explique avoir identifié le malware dans « des douzaines de systèmes, et ce nombre pourrait encore grandir à mesure que notre investigation avance ». Les cibles connues, toutes basées en Ukraine, sont des branches du gouvernement, des associations et des entreprises de la tech.

Toujours selon le rapport, l’attaque pourrait être de plus grande ampleur, d’autres organisations notifiant des attaques similaires. Microsoft analyse que « d’après l’ampleur des intrusions, le MSTIC ne peut pas jauger les actions de destructions (du malware, NDLR), mais croit que ces actions représentent un risque élevé pour toutes les agences du gouvernement, les associations ou les entreprises localisées ou ayant des systèmes en Ukraine ».

Des inquiétudes, et encore beaucoup d’interrogations

D’après ces éléments, l’attaque serait donc bien plus grave qu’une opération de guerre psychologique et le piratage de quelques sites gouvernementaux. L’inquiétude s’explique également par les cyberattaques dévastatrices qu’a déjà connues l’Ukraine en 2015 et 2017 : centrales électriques paralysées qui causent un blackout dans toute une partie du pays, ministères bloqués ou encore département du Trésor mis hors service, empêchant pendant plusieurs jours le gouvernement de verser les salaires.

En comparaison, la vague actuelle reste pour l’instant mesurée, peut-être grâce à l’aide des équipes de cybersécurité envoyées par les États-Unis et le Royaume-Uni dès décembre 2021 face à la recrudescence des cyberattaques contre l’Ukraine. Mais la résilience de Kiev face à cette menace ne pourra être confirmée que dans les prochaines semaines.