WASHINGTON: Les pirates informatiques russes semblent préparer une nouvelle vague de cyberattaques contre l’Ukraine, y compris une menace “de type rançongiciel” contre les organisations desservant les lignes d’approvisionnement de l’Ukraine, selon un rapport de recherche de Microsoft mercredi 15 mars.
Le rapport, rédigé par l’équipe de recherche et d’analyse en cybersécurité du géant de la technologie, détaille une série de nouvelles découvertes sur la façon dont les pirates informatiques russes ont opéré dans le conflit ukrainien et sur ce qui pourrait suivre.
“Depuis janvier 2023, Microsoft surveille l’activité des cybermenaces russes en s’adaptant pour augmenter les capacités de destruction et de collecte de renseignements sur les actifs civils et militaires de l’Ukraine et de ses partenaires”, indique le rapport. Un groupe “semble se préparer à une nouvelle campagne de destruction”.
Les découvertes surviennent alors que la Russie a introduit de nouvelles troupes sur le champ de bataille dans l’est de l’Ukraine, selon des responsables de la sécurité occidentaux. Le ministre ukrainien de la Défense, Oleksiy Reznikov, a averti le mois dernier que la Russie pourrait intensifier ses opérations militaires autour du 24 février, anniversaire de l’invasion.
L’ambassade de Russie à Washington n’a pas immédiatement répondu à une demande de commentaire.
Les experts disent que la stratégie consistant à combiner les opérations militaires physiques avec la cybertechnologie reflète l’activité russe passée.
“Associer des attaques cinétiques à des efforts pour perturber ou empêcher les défenseurs de coordonner et d’utiliser des technologies cyber-dépendantes n’est pas une nouvelle approche stratégique”, a déclaré Emma Schroeder, directrice adjointe de l’Atlantic Council’s Cyber Statecraft Initiative.
Microsoft a appris qu’une équipe de piratage russe hautement sophistiquée, connue dans la communauté de recherche en cybersécurité sous le nom de Sandworm, testait “des capacités de ransomware supplémentaires qui pourraient être utilisées dans des attaques destructrices contre des organisations en dehors de l’Ukraine qui jouent un rôle clé dans les lignes d’approvisionnement de l’Ukraine”.
Une attaque de ransomware implique généralement que des pirates pénètrent dans une entreprise, cryptent leurs données et extorquent un paiement pour retrouver l’accès. Historiquement, les ransomwares ont également été utilisés comme couverture pour les activités malveillantes du réseau, y compris les soi-disant lingettes qui détruisent simplement les données.
Depuis janvier 2022, Microsoft a déclaré avoir découvert au moins neuf essuie-glaces différents et deux types de variantes de rançongiciels utilisés contre plus de 100 organisations ukrainiennes.
Selon le rapport, ces développements se sont accompagnés d’une croissance des cyber-opérations russes plus furtives conçues pour compromettre directement les organisations des pays alliés de l’Ukraine.
“Dans les pays d’Amérique et d’Europe, en particulier les pays voisins de l’Ukraine, les acteurs russes de la menace ont cherché à accéder aux organisations gouvernementales et commerciales engagées dans des efforts pour soutenir l’Ukraine”, a déclaré Clint Watts, directeur du Digital Threat Analysis Center de Microsoft.