Avant même son offensive militaire, la Russie avait lancé en Ukraine une vaste opération de cyberespionnage, afin de préparer des attaques et de recenser toute la population, selon le groupe américain de cybersécurité Mandiant, qui aide Kiev depuis l’été 2021.
«Nous avons vu que les Russes étaient prépositionnés depuis 2014-2015. Sur un certain nombre de cibles, nous avons vu des traces qui montraient que l’attaquant était présent, dormant», a expliqué David Grout, expert en chef régional de Mandiant, lors d’une conférence au Forum international de la cybersécurité de Lille. En appui à l’attaque physique, les cyberattaquants de l’Etat russe ont utilisé massivement des «wipers», des logiciels qui effacent toutes les données, en ciblant des réseaux électriques, ferroviaires et de communication.
Ces attaques, menées par des groupes organisés, ont repris actuellement, a-t-il souligné. Mandiant, appelé à la rescousse par l’Ukraine et qui a mobilisé plusieurs centaines de personnes pour parer les attaques et restaurer les systèmes, est l’un des principaux groupes technologiques américains en appui à Kiev, avec Amazon et Microsoft. Ils ont aidé l’Etat ukrainien à transférer en urgence ses données dans le cloud (informatique à distance), sans oublier le système Starlink d’Elon Musk qui donne accès à internet par satellite. Les hackers ont par ailleurs eu recours à des agents sur place, infiltrés dans certaines organisations. «Nous avons aussi vu une volonté de la Russie de classer et récupérer l’ensemble des informations sur les citoyens ukrainiens par des vols de données, même sur des cibles comme les mairies, les universités, les écoles… L’objectif était de cataloguer tous les citoyens: leur nom, leur prénom, leur âge, leur adresse, l’équivalent d’un numéro de sécurité sociale, leur nombre d’enfants», a détaillé l’expert de Mandiant.
Leur objectif était d’«ensuite passer du monde cyber au monde kinétique (le nom donné au monde matériel dans les milieux cyber, NDLR) et cibler de l’humain. C’est ce qui a inquiété le plus les Ukrainiens», a-t-il poursuivi. La restauration des systèmes effacés était elle-même pleine de pièges, car les pirates russes avaient logé des virus dans les systèmes de secours.
Dernier mode opératoire: «la lutte informationnelle», auprès des Ukrainiens comme des alliés de l’Otan. Comme cette fausse vidéo du président Volodymyr Zelensky annonçant la capitulation de l’armée ou des mails de masse avertissant d’attaques russes, pour provoquer des mouvements de population. Mandiant a en outre repéré des hackers biélorusses mais aussi, «sous le radar, une présence chinoise, notamment pour de la désinformation».
