La Russie à l'offensive en Ukraine, et pas seulement. Selon un rapport de Google publié ce jeudi, les cyberattaques russes ont augmenté de 300% dans les pays de l'Otan en 2022 par rapport à 2020. Un véritable bond qui n'épargne pas l'Ukraine : les cyberattaques y ont grimpé de 250% sur la même période.
"Les opérations cyber des attaquants soutenus par le gouvernement russe sont montées en puissance pendant l'année 2021, avant l'invasion" russe de l'Ukraine le 24 février 2022, note le rapport de la société de cybersécurité Mandiant, rachetée récemment par Google Cloud pour intégrer le Groupe d'analyse des menaces du géant américain. D'après les auteurs, cela confirme que "la cyber jouera maintenant un rôle intégré dans les conflits armés futurs, au soutien des formes traditionnelles de guerre".
C'est d'ailleurs déjà le cas dans le conflit entre Kiev et Moscou. Sites piratés, guerre informationnelle, sabotage d'infrastructures critiques, espionnage… Toute la panoplie cyber a été utilisée par les deux camps dans la guerre en Ukraine, sans pour autant être très visible ni, pour l'heure semble-t-il, peser de façon décisive sur les combats. Les hackers pro-Moscou "ont utilisé des logiciels malveillants destructeurs pour perturber et dégrader les capacités militaires et gouvernementales de l'Ukraine", écrit Mandiant, décrivant aussi des attaques contre des infrastructures civiles pour saper la confiance des Ukrainiens dans les installations nationales.
"Nous avons observé plus de cyberattaques destructrices en Ukraine pendant les quatre premiers mois de 2022 que durant les huit années précédentes", relève le rapport. Mandiant souligne combien ces opérations mêlent le pillage de données, la destruction et la contribution à des opérations d'influence, y compris pour soutenir les actions et la réputation du groupe paramilitaire russe Wagner.
Et combien la carte mondiale des acteurs, souvent très préoccupés par des gains financiers, est redessinée par le conflit ukrainien et les mouvements géopolitiques qui en ont découlé. "La guerre a poussé les attaquants soutenus par le gouvernement chinois à tourner leur intérêt vers les cibles ukrainiennes, occidentales et européennes pour obtenir de l'information sur le conflit", relève le document.
Par ailleurs, la galaxie cyber de l'Europe de l'Est toute entière a bougé. "Les lignes se brouillent entre les attaquants motivés par les apports financiers et ceux soutenus par les gouvernements en Europe de l'Est", constate Mandiant. "Les acteurs menaçants changent de cibles pour s'aligner avec les intérêts géopolitiques régionaux."
Sur lemême thème