Kiev accuse Moscou après une cyberattaque contre des sites gouvernementaux

Affirmant disposer de « preuves », le ministère ukrainien de la Transformation numérique a déclaré hier que ce sabotage « est une manifestation de la guerre hybride que la Russie mène contre l’Ukraine depuis 2014 ». L’Ukraine a affirmé hier avoir des « preuves » de l’implication de la Russie dans une cyberattaque d’ampleur qui a visé cette semaine plusieurs sites gouvernementaux, dans un contexte de vives tensions entre Kiev et Moscou. « À ce jour, toutes les preuves indiquent que la Russie est derrière la cyberattaque », a déclaré le ministère ukrainien de la Transformation numérique dans un communiqué. La cyberattaque s’est produite dans la nuit de jeudi à vendredi et a visé les sites de plusieurs ministères ukrainiens, qui sont restés inaccessibles pendant plusieurs heures.

Ce sabotage, a ajouté le ministère, « est une manifestation de la guerre hybride que la Russie mène contre l’Ukraine depuis 2014 », année de l’annexion de la Crimée par Moscou qui a été suivie d’un conflit toujours en cours entre les forces de Kiev et des séparatistes prorusses dans l’est du pays. L’objectif est « non seulement d’intimider la société », mais aussi de « déstabiliser la situation en Ukraine » en « sapant la confiance des Ukrainiens dans leur pouvoir » avec ces « fausses informations sur la vulnérabilité des structures informatiques d’État » et sur la « fuite des données personnelles des Ukrainiens », selon le ministère.

La cyberattaque s’est produite dans un contexte de tensions croissantes entre la Russie et l’Ukraine, Kiev et ses alliés occidentaux accusant Moscou d’avoir massé des troupes à sa frontière en vue d’une agression. Des experts estiment qu’une éventuelle invasion pourrait être précédée par des actes de sabotage informatique visant à désorganiser les autorités ukrainiennes. Plusieurs pourparlers entre la Russie et les Occidentaux cette semaine ont échoué à calmer les tensions. Les États-Unis ont même accusé vendredi la Russie d’avoir déployé en Ukraine des agents chargés de mener des opérations de « sabotage » afin de créer un « prétexte » pour une invasion, ce que Moscou a nié. La Russie nie tout projet d’agression de l’Ukraine, mais exige des « garanties » pour assurer selon elle sa sécurité, à commencer par un engagement de l’OTAN à ne pas accepter Kiev comme membre.

Avertissement de Microsoft

L’Ukraine avait dès vendredi déclaré avoir des « indices » sur une implication de Moscou. Dans une interview réalisée avant les dernières accusations de Kiev et qui devait être publiée hier par la chaîne américaine CNN, le porte-parole du Kremlin, Dmitri Peskov, a nié tout rôle de son pays dans la cyberattaque. « Nous n’avons rien à voir avec cela », assure M. Peskov, selon un court extrait de cette interview. « Les Ukrainiens rejettent la faute sur la Russie pour tout ce qui leur arrive, même la mauvaise météo dans leur pays », ironise-t-il.

Vendredi, le service de sécurité ukrainien (SBU) avait indiqué que les attaques ont visé un total de 70 sites internet gouvernementaux. Dix de ces sites ont fait l’objet d’une « ingérence non autorisée », avait ajouté le SBU, tout en assurant que « leur contenu n’avait pas été modifié et aucune fuite de données personnelles n’a eu lieu ». En dépit de ces déclarations rassurantes, Microsoft a averti hier que cette cyberattaque massive pourrait rendre toute la structure informatique du gouvernement ukrainien inopérable. Même si le logiciel malveillant détecté ressemble à un rançongiciel qui bloque généralement l’accès à l’ordinateur en réclamant le paiement d’une rançon, il vise en fait « à détruire et rendre inopérables les sites visés, et non pas à récupérer une rançon », a déclaré le géant américain des logiciels sur son blog. De plus, l’attaque semble avoir visé plus d’organismes qu’on ne le pensait initialement, selon Microsoft. « Nous avons trouvé ce logiciel malveillant sur des dizaines de systèmes appartenant au gouvernement, mais aussi à des ONG et à des organisations d’informations technologiques, toutes basées en Ukraine. À ce stade, nous ne pouvons dire quel est le cycle opérationnel de cette attaque, ni combien d’autres organisations peuvent en être victimes », a ajouté la compagnie. Elle a également indiqué n’avoir pas jusqu’à présent pu identifier l’origine de ces attaques.

Source : AFP