Le géant américain de l’informatique Microsoft a publié hier mercredi un rapport dans lequel il révèle que, depuis le début de l’invasion de l’Ukraine par l’armée russe, des «cyber-attaques destructrices et incessantes» se multiplient à l’encontre des institutions publiques ukrainiennes.
Les hackers russes et des groupes liés à l’Etat russe ont utilisé un large panel de techniques comme l’hameçonnage, le phishing ou encore l’utilisation de failles de sécurité non résolues. Microsoft estime que les préparatifs de ces attaques remontent jusqu’à mars 2021 et se sont intensifiés début 2022, alors que la Russie réunissait ses troupes aux frontières de l’Ukraine.
Juste avant l’invasion russe de l’Ukraine, Microsoft, propriétaire de Windows qui équipe l’essentiel des ordinateurs à l’international, a dénombré au moins six acteurs différents liés au Kremlin coupables de plus de 237 cyber-attaques lancées contre l’Ukraine, y compris des attaques très importantes actuellement toujours en cours et qui « menacent le bien-être des civils» dans ce pays.
Parmi celles-ci, 40 d’entre elles se sont avérées directement «destructrices» pour les institutions publiques, le plus souvent accompagnées d’activités d’espionnage. Ces attaques ont également perturbé l’accès de la population à une information fiable et aux services vitaux dont dépendent les civils, tentant d’ébranler la confiance envers les dirigeants du pays.
La concomitance des attaques informatiques avec les opérations terrestres, comme une cyber-attaque contre une « entreprise de radio-télévision importante » le 1er mars, le jour même du bombardement de la tour de télévision de Kiev, fait penser aux experts de Microsoft que ces cyber-attaques sont menées en soutien à la stratégie de l’armée russe.
Microsoft juge probable que les attaques réellement menées soient beaucoup plus nombreuses que celles que ses experts ont pu observer, et se poursuivent et s’intensifient dans les prochains jours, notamment vis-à-vis des pays qui soutiennent l’effort de guerre ukrainien.