Des pirates informatiques russes ciblant les États-Unis et d’autres alliés de l’Ukraine

Le rapport illustre l’ampleur et la portée mondiales de la cybercampagne russe menée pour tenter de dissuader les alliés de l’Ukraine de fournir de l’aide ou de perturber leurs opérations. Le volume de tentatives de piratage est également nettement plus élevé que ce qui avait été signalé précédemment.

« Les cyberattaques destructrices ont été sous-déclarées car, d’une certaine manière, elles sont invisibles à l’œil nu, vous ne savez qu’elles se produisent lorsqu’elles réussissent », a déclaré le président de Microsoft, Brad Smith, lors d’un discours à la Ronald Reagan Presidential Foundation and Institute. « Mais ce que nous voyons de notre point de vue au Microsoft Threat Intelligence Center et les littéralement 24 billions de signaux par jour, c’est qu’il s’agit d’un ensemble d’attaques formidables, intensives, voire féroces. »

Les États-Unis ont été la cible principale, mais les pirates informatiques russes ont également dirigé des attaques contre des groupes polonais aidant à fournir de l’aide humanitaire à l’Ukraine, ainsi qu’à des organisations des pays baltes et de la Turquie.

L’Ukraine a également été largement visée. Microsoft a trouvé des preuves que l’armée russe a mené des cyberattaques contre 48 agences gouvernementales ukrainiennes et d’autres organisations, bien que l’Ukraine ait réussi à repousser la plupart de ces attaques. Il s’agit notamment de cyberattaques coordonnées avec des frappes de missiles sur les chemins de fer et d’autres systèmes de transport, et d’une tentative de percer le réseau de la compagnie d’énergie nucléaire à Zaporizhzhia, en Ukraine, début mars, la veille de son occupation par les troupes russes.

L’Ukraine a subi une multitude de cyberattaques à la veille de l’invasion russe et pendant les combats. Juste avant l’invasion russe, les sites bancaires et gouvernementaux ukrainiens étaient temporairement mis hors ligne par des pirates qui ont submergé les réseaux avec du trafic dans ce qu’on appelle des attaques par déni de service distribué.

Le mois dernier, les États-Unis, le Royaume-Uni et l’Union européenne a officiellement blâmé la Russie pour une cyberattaque en février qui a tué un important fournisseur de satellites ukrainien, et les responsables ukrainiens ont déclaré en avril que le pays avait a repoussé une cyberattaque russe sur son secteur énergétique cela aurait coupé le courant pour des millions d’Ukrainiens. Et en mai, les autorités ukrainiennes ont accusé la Russie d’essayer de provoquer une « catastrophe humanitaire » dans le pays en lançant des cyberattaques contre des opérations humanitaires.

Les opérations d’influence russes sont également passées au premier plan pendant le conflit en cours. Microsoft a signalé que les opérations de désinformation russes se concentraient sur le public national pour aider à maintenir le soutien à la guerre, la population ukrainienne pour saper le moral et les pays américains et européens pour saper l’unité.

La désinformation vise également ce que Microsoft a décrit comme des «pays non alignés», notamment en tentant de blâmer les pays occidentaux pour les pénuries alimentaires mondiales résultant de l’invasion de l’Ukraine.

Ces découvertes correspondent à ce que voient les responsables ukrainiens. Une délégation de députés ukrainiens a déclaré à POLITICO plus tôt cette semaine que la Russie était à l’origine des efforts visant à créer des récits sur les plateformes de médias sociaux dans les pays asiatiques et africains accusant l’Ukraine de retenir les céréales des pays africains.