Conséquences involontaires ?
Les répercussions sur le reste du monde pourraient ne pas se limiter aux représailles intentionnelles des agents russes. Contrairement à la guerre à l’ancienne, la cyberguerre n’est pas confinée par des frontières et peut plus facilement devenir incontrôlable.
L’Ukraine a été la cible d’opérations cybernétiques russes agressives au cours de la dernière décennie et a subi une invasion et une intervention militaire de Moscou depuis 2014. En 2015 et 2016, des pirates informatiques russes ont attaqué le réseau électrique ukrainien et éteint les lumières de la capitale, Kiev. — des actes sans précédent qui n’ont été commis nulle part ailleurs avant ou depuis.
La cyberattaque NotPetya de 2017, à nouveau ordonnée par Moscou, visait initialement des entreprises privées ukrainiennes avant de se propager et de détruire des systèmes dans le monde entier.
NotPetya s’est fait passer pour un rançongiciel, mais en fait, il s’agissait d’un morceau de code purement destructeur et hautement viral. Le malware destructeur vu en Ukraine la semaine dernière, maintenant connu sous le nom de WhisperGate, a également prétendu être un ransomware tout en visant à détruire les données clés qui rendent les machines inutilisables. Les experts disent que WhisperGate est « rappelant» de NotPetya, jusqu’aux procédés techniques qui aboutissent à la destruction, mais qu’il existe des différences notables. D’une part, WhisperGate est moins sophistiqué et n’est pas conçu pour se propager rapidement de la même manière. La Russie a nié toute implication et aucun lien définitif n’indique Moscou.
NotPetya a paralysé les ports maritimes et laissé plusieurs multinationales géantes et agences gouvernementales incapables de fonctionner. Presque tous ceux qui ont fait des affaires avec l’Ukraine ont été touchés parce que les Russes ont secrètement empoisonné les logiciels utilisés par tous ceux qui paient des impôts ou font des affaires dans le pays.
La Maison Blanche a déclaré que l’attaque avait causé plus de 10 milliards de dollars de dégâts dans le monde et l’avait considérée comme « la cyberattaque la plus destructrice et la plus coûteuse de l’histoire ».
Depuis 2017, un débat est en cours sur la question de savoir si les victimes internationales étaient simplement des dommages collatéraux involontaires ou si l’attaque visait des entreprises faisant des affaires avec les ennemis de la Russie. Ce qui est clair, c’est que cela peut se reproduire.
Accident ou pas, Hultquist prévoit que nous verrons des cyberopérations de l’agence de renseignement militaire russe GRU, l’organisation à l’origine de bon nombre des piratages les plus agressifs de tous les temps, tant à l’intérieur qu’à l’extérieur de l’Ukraine. Le groupe de piratage le plus notoire du GRU, surnommé Sandworm par les experts, est responsable d’une longue liste de plus grands succès, notamment le piratage du réseau électrique ukrainien en 2015, les piratages de NotPetya en 2017, l’ingérence dans les élections américaines et françaises et le piratage de la cérémonie d’ouverture des Jeux olympiques dans la foulée. d’une controverse sur le dopage russe a laissé le pays exclu des jeux.
Hultquist recherche également un autre groupe, connu des experts sous le nom de Berserk Bear, qui provient de l’agence de renseignement russe FSB. En 2020, les responsables américains averti de la menace que le groupe représente pour les réseaux gouvernementaux. Le gouvernement allemand mentionné le même groupe avait obtenu des «compromis de longue date» dans les entreprises en ciblant les secteurs de l’énergie, de l’eau et de l’électricité.
L’article Comment une cyberguerre russe en Ukraine pourrait se propager à l’échelle mondiale est apparu en premier sur zimo news.
