Les «hacktivistes» russes frappent la Pologne et les pays nordiques et baltes avec un arsenal de cyber-armes, selon les analystes.
La cyberguerre de la Russie contre l’Ukraine a largement échoué et Moscou cible de plus en plus les alliés européens de Kiev, selon des analystes américains et français.
La société française de défense Thales a déclaré dans un rapport mercredi que la Russie frappait la Pologne et les pays nordiques et baltes avec un arsenal de cyberarmes visant à semer la division et à promouvoir des messages anti-guerre.
« Ces groupes d’hacktivistes civils indépendants sont apparus comme une nouvelle composante du conflit. Ils peuvent être assimilés à un groupe cybercriminel ayant des objectifs et des intérêts politiques spécifiques, agissant par conviction, mais qui n’est parrainé directement par aucun gouvernement. Les membres de ces groupes ont un large éventail d’origines, de compétences techniques et de parcours », a déclaré Thales dans un communiqué.
Environ 60% de toutes les cyberattaques signalées dans le monde ont été menées par des pirates informatiques russes, selon le rapport.
Microsoft a déclaré dans une évaluation des menaces plus tôt ce mois-ci que des acteurs russes avaient lancé des attaques dans au moins 17 pays européens au cours des six premières semaines de cette année.
L’assaut de la Russie contre l’Ukraine a commencé le 24 février de l’année dernière, mais elle n’a pas été en mesure de remporter une victoire décisive sur le champ de bataille contre son voisin beaucoup plus petit.
Pas de “coup décisif”
Thales et Microsoft ont déclaré que l’invasion de la Russie s’était accompagnée de cyberattaques généralisées en Ukraine, mais qu’elles avaient été repoussées.
“La cyberguerre n’a pas apporté le coup décisif que la Russie espérait”, a déclaré le directeur technique de la cyberdéfense de Thales, Ivan Fontarensky, soulignant la résilience des défenses ukrainiennes.
Les deux entreprises ont déclaré que la Russie s’était tournée vers d’autres pays européens à la fin de l’année dernière.
“Au troisième trimestre 2022, l’Europe a été entraînée dans une cyberguerre hybride de haute intensité à un tournant du conflit”, a déclaré Pierre-Yves Jolivet, vice-président des solutions cyber de Thales.
Jolivet a déclaré que les pays en dehors de l’Ukraine subissaient une “vague massive” d’attaques DDoS – lorsqu’un serveur est inondé de requêtes qui bloquent le réseau.
Ces attaques étaient de plus en plus menées par des groupes alignés sur le Kremlin plutôt que par des groupes officiels, et elles visaient à semer le chaos plutôt qu’à détruire des infrastructures, a déclaré Thales.
La Pologne, la Lettonie et la Suède figurent parmi les pays les plus touchés. Le Monténégro et la Moldavie – candidats à l’intégration européenne – étaient également visés.
Microsoft a déclaré dans son évaluation que les attaques de cette année en Europe visaient en grande partie des entités gouvernementales à des fins d’espionnage.
Soulignant la portée mondiale des acteurs russes, la société a déclaré que 21% des attaques en dehors de l’Ukraine depuis le début de la guerre avaient frappé les États-Unis.
Alors que les attaques en dehors de l’Ukraine étaient souvent du harcèlement de bas niveau, Microsoft a déclaré que la Russie pourrait bien choisir des cyber-outils plus dommageables à l’avenir.
“Si la Russie subissait davantage de revers sur le champ de bataille, les acteurs russes pourraient chercher à étendre leur ciblage des chaînes d’approvisionnement militaires et humanitaires en poursuivant des attaques destructrices au-delà de l’Ukraine et de la Pologne”, a déclaré Microsoft.