Ukraine, anatomie d'une cyberguerre, notre série sur la guerre qui vient

Hybride, froid, conventionnel, cyber, permanent : il existe bien des qualificatifs pour parler du conflit qui mine le Donbass, et par extension, l’Ukraine. Dans un monde numérique toujours plus incertain et menacé, cette guerre d’un genre inédit mérite notre attention. Véritable laboratoire des armes de demain, l’Ukraine est le sujet de la série de Pierre Sautreuil et Fabrice Deprez à suivre sur Numerama.

Dans nos colonnes, nous tentons de rapporter les menaces nouvelles qui rodent sur la paix, physique et numérique. Cet effort nous apparaît plus que jamais nécessaire alors que les grandes institutions, européennes et américaines, deviennent les cibles d’assaillants aux méthodes paramilitaires maîtrisant le malware comme le soldat maîtrise son arme à feu.

Géostratégie du malware

Et si, il y a encore une vingtaine d’années, nous pouvions ignorer les puissances animant les hackeurs comme autant de marionnettes, la chute douloureuse du DNC, de TV5 Monde, de l’agence presse qatarie ou encore de l’Estonie, nous ont montré que la lecture géostratégique de ces attaques était indispensable. Il ne s’agit plus seulement de parler de vulnérabilité comme nous parlions de défauts de conception, mais de menaces nationales prêtes à faire vaciller nos infrastructures.

Al Jazeera, victime des cyberattaques récentes contre le Qatar / Al Jazeera

Durant une décennie, les puissances ont non seulement armé leurs services secrets de technologies de pointe dans des proportions qui échappent à l’entendement. Elles ont également constitué des armées de l’ombre, officiant sans traité et sans signature, par-delà les fronts, dans notre monde numérique.

Cyber Donbass

L’Ukraine est la première des victimes de ce nouvel univers belliqueux. Le soulèvement de Maïdan, en 2013, sur fond d’opposition entre intégration européenne et emprise russe, a débouché sur un conflit à la fois sanglant et hybride entre loyalistes pro Maïdan et séparatistes russophiles. La Fédération de Russie, qui nie toute implication dans le conflit, soutient clandestinement les armées séparatistes. Le conflit s’enlise. À la frontière européenne, naît alors l’inédite formule de la guerre hybride mêlant les concepts de guerre conventionnelle, de guerre irrégulière et enfin, de cyberguerre.

A la manière des Etats-Unis, les loyalistes ont un jeu de cartes représentant les chefs loyalistes à exécuter. / CC. «Свобода»

A la manière des Etats-Unis, les soldats ukrainiens ont un jeu de cartes représentant les chefs séparatistes à exécuter. / CC. «???????»

La Russie pointe en effet ses armes technologiques vers les infrastructures de son voisin : une à une, celles-ci tombent, comme autant de places non fortifiées. Déjà engluée dans une guerre conventionnelle qui a fait plus de 10.000 morts, l’Ukraine est depuis trois ans la cible d’une entreprise de déstabilisation sans précédent. Système électoral, centrales électriques, banques, médias ou entreprises : aucune cible n’est épargnée par les cyberattaques qui pilonnent les réseaux ukrainiens.

Anatomie d’une cyberguerre

Si nous ne pouvons promettre que le futur de la guerre se dessine en Ukraine — nous laisserons d’autres oracles s’y hasarder — il est certain que le monde numérique, tel que nous l’avons connu, ne pourra ressortir indemne du conflit toujours en cours. Prolifération des armes, escalade technologique et entraînement des hackeurs : comme une guerre en préparait une autre au siècle passé, difficile de ne pas voir la menace qui naît, pas si loin de nous, à l’Est.

C’est dans ce monde que nous travaillons en tant que journaliste technologique, et c’est donc ce monde que nous devons donner à lire et à comprendre aux citoyens. Voilà pourquoi, c’est avec fierté et reconnaissance que nous publions le travail de deux journalistes indépendants sillonnant les routes de l’Europe de l’Est, de tranchées en malwares. Ukraine : anatomie d’une cyberguerre est donc une série de reportages en quatre parties que nous vous ferons découvrir durant les deux prochaines semaines et qui, nous le croyons, vous livrera des clefs pour comprendre ce laboratoire de la guerre qu’est devenue l’Ukraine aujourd’hui.

Abécédaire

NotPetya : logiciel malveillant, dit malware, agissant comme un ver informatique de type rançongiciel, dit ransomware.
DSSZI : équivalent ukrainien de notre Agence nationale de la sécurité des systèmes d’information (ANSSI).
Viktor Ianoukovytch : homme politique ukrainien, plusieurs fois Premier ministre, puis président en 2010. Son mandat se termine dans la violence des contestations de 2013, place Maïdan.
Petro Porochenko : actuel président de l’Ukraine, proche des mouvements de la Révolution Orange et pro-Europe.
Uroboros : logiciel malveillant aussi connu sous le nom de Turla. Il est reconnu par les services américains comme une arme russe.
CyberBerkut : groupe de hackeurs pro-russe ayant attaqué de nombreuses institutions ukrainiennes, mais également l’OTAN.
BlackEnergy : logiciel malveillant féroce, connu depuis 2007, mais ayant connu des évolutions. Il est considéré comme un malware à modules, et permet de nombreuses actions malveillantes comme la destruction des disques (module KillDisk), mais aussi la manipulation des systèmes de contrôle et d’acquisition de données (SCADA), utilisés par les industries pour piloter leurs installations.
Industroyer : à la manière de StuxNet, l’assaillant des systèmes nucléaires iraniens, et de BlackEnergy, Industroyer est un logiciel malveillant cherchant à prendre le contrôle des SCADA, ici pour interrompre, notamment, la distribution de l’électricité.
Sandworm : groupe de hackeurs pro-russe utilisant BlackEnergy avec KillDisk. Ils ont également déjà attaqué l’OTAN et un opérateur français.
SBU : services secrets ukrainiens.
CERT-UA : division intégrée au DSSZI, fondée par des agents du SBU, spécialisée dans le traitement des urgences et des attaques.