La situation est plus grave qu’il n’y paraissait initialement. Samedi 15 janvier, Microsoft a averti avoir détecté une attaque informatique visant à rendre inutilisables des réseaux informatiques appartenant à l’Etat ukrainien. Cette nouvelle attaque pourrait être liée à celle qui a touché plusieurs sites gouvernementaux vendredi, mais, contrairement à cette dernière, l’attaque détectée par Microsoft vise le cœur des réseaux informatiques et pas seulement les sites Web.
Le logiciel malveillant détecté par Microsoft ressemble à un rançongiciel, ces virus qui paralysent des systèmes informatiques et demandent une rançon pour les débloquer. Sauf que c’est une diversion, précise la multinationale américaine, qui a pu analyser le logiciel : ce dernier vise à saboter purement et simplement des réseaux informatiques.
Microsoft explique avoir détecté ce logiciel malveillant à partir du 13 janvier, uniquement en Ukraine, « sur des dizaines de systèmes appartenant au gouvernement ainsi qu’à des ONG et à des organisations d’informations technologiques ». Plus inquiétant, l’entreprise précise que certaines des victimes sont des « agences gouvernementales remplissant des fonctions essentielles de l’exécutif ou des interventions d’urgence ». Les experts de l’entreprise américaine estiment enfin que seule une petite partie des victimes sont actuellement connues. Les conséquences concrètes de cette attaque n’étaient pas connues, dimanche, et Microsoft a déclaré ne pas être en mesure de savoir qui était derrière cette opération.
Cette attaque pourrait éclairer d’un jour nouveau celle qui a visé, vendredi, plusieurs sites officiels. En effet, Microsoft affirme que, parmi les victimes, se trouve une entreprise chargée de gérer « des sites Web pour des clients (…), y compris les agences gouvernementales dont les sites ont été récemment défacés ». Autrement dit, il est possible que c’est en ayant eu accès au réseau informatique de cette entreprise que les pirates aient réussi à modifier l’apparence des sites gouvernementaux.
Vendredi, les autorités de Kiev avaient minimisé les conséquences de la modification de leurs sites Web, tout en la présentant comme « massive ». Plusieurs sites avaient affiché pendant quelques heures des messages menaçants envers les Ukrainiens, affirmant sans preuve que leurs données personnelles étaient dans la nature.
Le Kremlin rejette les accusations
L’Ukraine et l’Occident y ont vu la main de Moscou ; certains jugent que ce pourrait être un préliminaire à une attaque militaire sur le terrain. Dimanche, le ministère de la transformation numérique ukrainien a affirmé dans un communiqué avoir des « preuves [montrant] que la Russie est derrière la cyberattaque » qui a visé ses sites Web. Ce sabotage « est une manifestation de la guerre hybride que la Russie mène contre l’Ukraine depuis 2014 », a assuré le ministère. L’objectif est « non seulement d’intimider la société », mais aussi de « déstabiliser la situation en Ukraine » en « sapant la confiance [de la population] dans le pouvoir », selon la même source. Le Kremlin a rejeté ces accusations.
Cette cyberattaque survient alors que les relations sont tendues entre l’Ukraine et la Russie, Kiev accusant Moscou d’avoir massé des troupes à sa frontière pour préparer une éventuelle invasion.
L’Ukraine est déchirée depuis 2014 par une guerre dans l’est du pays entre les forces de Kiev et des séparatistes prorusses, dont le Kremlin est largement considéré comme le parrain militaire et financier. Le conflit a éclaté après l’annexion de la péninsule de Crimée la même année par la Russie.
L’article Microsoft a détecté une attaque visant à saboter des systèmes informatiques de l’Etat ukrainien est apparu en premier sur zimo news.
