Accéder au contenu principal
INTERNET

L’Ukraine, un laboratoire à ciel ouvert pour cybercriminels

Rob Engelaar, AFP

L'Ukraine aurait été la cible prioritaire des cybercriminels à l'origine du rançongiciel NotPetya. Ce n'est pas la première fois : depuis le début de la crise avec la Russie, le pays est devenu un terrain de jeu privilégié pour cybercriminels.

Publicité

L'Ukraine n'a pas été seulement l'épicentre de la déflagration NotPetya, la cyberattaque apparue le 27 juin. D'après plusieurs experts, ce rançongiciel sert moins à faire de l'argent qu'à détruire des données et perturber le fonctionnement de l'économie ukrainienne. "C’est une opération de destruction de données déguisée en rançongiciel”, assure le spécialiste français Matt Suiche.

La dissémination de NotPetya à travers le monde, du Danemark à l’Inde, ne remet pas en cause l’hypothèse d’une attaque visant principalement un pays. Ce rançongiciel est difficile à contenir car il peut trouver lui-même les ordinateurs à contaminer. Un degré d’autonomie qui rend impossible même à ses créateurs de limiter sa prolifération.

Ukraine, victime habituelle de cyberattaque

L’hypothèse d’une attaque centrée sur l’Ukraine est d’autant plus tentante que ce pays est, en effet, habitué à être victime d’importantes cyberattaques.

Les exemples sont nombreux. L’élection présidentielle de 2014, remporté par Petro Porochenko, avait été l’un des premiers cas de vote perturbé par une cyberattaque. Tout le matériel informatique de la commission électorale avait alors été compromis. Un peu plus tard la même année, une campagne de cyberespionnage contre des responsables politiques ukrainiens avaient été découverte.

En 2015, un site offrant des outils de chiffrement, c'est-à-dire de protection, pour des messageries électroniques avait été compromis afin que certains internautes, notamment ukrainiens, téléchargent une version du programme infectée par un virus. Quelques mois plus tard, début 2016, l’Ukraine avait été touchée par le premier virus informatique ayant réussi à interrompre le fonctionnement d’une centrale électrique. Un exploit que des pirates ont réitéré en janvier 2017.

Les Ukrainiens ont donc commencé à s’habituer à leur triste cyber-sort. Lorsque le rançongiciel NotPetya a commencé à faire des ravages, le compte twitter officiel du gouvernement ukrainien publiait un GIF humoristique dans lequel un chien buvait une tasse de café au milieu d’un immeuble en flamme en assurant que tout allait bien.

 

Pour Kiev, NotPetya, comme toutes les précédentes cyberattaques, est l’œuvre de Moscou ou, du moins, de groupes de hackers pro-russes. En décembre 2016, Petro Porochenko avait même assuré que les services de renseignements russes étaient à l’origine de 6 500 tentatives de piratage contre le pays. Des accusations qui sont, à chaque fois, démenties par la Russie.

Terrain de jeu pour cybercriminels

Cette fois, Moscou peut même citer des fleurons de l’industrie russe - Gazprom et Rosneft - qui ont aussi été victimes de NotPetya, pour se dédouaner. Ce qui ne prouve rien, d’après Benoît Grunemwald, directeur des opérations France pour ESET, contacté par France 24. “Dans toutes les guerres, cyber ou autres, il y a toujours des dommages collatéraux”, assure cet expert. Les pirates peuvent même “sacrifier” quelques ordinateurs amis pour brouiller les pistes.

Mais la Russie n’est pas le seul suspect. L’Ukraine est considérée depuis plusieurs années “comme un terrain de jeu privilégié pour les cybercriminels”, explique Benoît Grunemwald.

La crise politique et militaire avec la Russie, depuis fin 2013, a mis l’Ukraine sur le radar des cybercriminels de tous les pays. “Le conflit qui a déstabilisé la région donne davantage de latitude aux pirates informatiques pour tester leurs armes en situation réelle”, souligne Benoît Grunemwald. Un pays sous pression militaire et économique permanente n’a pas les mêmes moyens de se défendre qu’une démocratie stable.

Dans ce scénario, les cyberattaques menées sur le sol ukrainien sont des répétitions pour les vraies opérations, dont les cibles peuvent très bien ne rien à voir avec l’Ukraine. Ainsi, la mise à l’arrêt de centrale électrique, en 2016, avait été menée en s’attaquant à des composants électroniques fabriqués par de grands groupes industriels et utilisés dans d’autres sites partout dans le monde. “Lorsque la vraie attaque se produit, elle se déroule généralement sans qu’on s’en aperçoive car les assaillants se font beaucoup plus discrets et les victimes ne veulent pas en parler publiquement”, raconte Benoît Grunemwald.

Une hypothèse dans laquelle l’Ukraine n’est pas la cible constante du cyber-courroux russe. Mais le fait d’être devenu un laboratoire à ciel ouvert pour les cybercriminels ne doit pas rassurer les Ukrainiens pour autant.

Le résumé de la semaineFrance 24 vous propose de revenir sur les actualités qui ont marqué la semaine

Page non trouvée

Le contenu auquel vous tentez d'accéder n'existe pas ou n'est plus disponible.