Alors que des sites gouvernementaux et des banques ont été paralysés par des attaques, un logiciel malveillant utilisé pour effacer des données a été installé sur de nombreuses machines dans le pays.
Surveillance et espionnage de ses ennemis, diffusion en masse de fausses informations, notamment via les réseaux sociaux, cyberattaques sophistiquées… lors de conflits, le combat a aussi lieu dans l’espace numérique. Depuis son invasion par la Russie, l’Ukraine a déclaré avoir été victime de plusieurs attaques dans le cyberespace. Selon les chercheurs d’Eset, une entreprise spécialisée dans la sécurité informatique, un logiciel malveillant a en effet été introduit dans plusieurs machines du pays.
« L’équipe de recherches d’Eset a découvert un nouveau logiciel malveillant d’effacement de données utilisé en Ukraine aujourd’hui. La télémétrie d’Eset montre qu’il a été installé sur des centaines de machines dans le pays. Cela fait suite à des attaques DDoS contre plusieurs sites web ukrainiens plus tôt dans la journée », a expliqué l’équipe sur Twitter le 23 février. L’attaque a également été constatée par Symantec, entreprise spécialisée dans les logiciels informatiques.
Une multiplication des cyberattaques en Ukraine
Comme l’ont affirmé les chercheurs d’Eset, l’Ukraine a auparavant été touchée par plusieurs attaques par déni de service (DDoS). Cette technique a pour objectif de rendre un service inaccessible en envoyant de multiples requêtes jusqu’à ce qu’il sature. « Le 23 février est le jour d’un nouvel acte de cyberagression contre l’Ukraine. Les attaques DDoS, qui se poursuivent en continu depuis le 15 février, se sont intensifiées aujourd’hui », a indiqué le Service d’État des communications spéciales et de la protection de l’information du pays. Les sites du ministère des Affaires étrangères, de la Défense ou encore de l’agence des services de sécurité ukrainiens sont par la suite devenus inaccessibles. Des banques ont aussi été touchées.
L’Ukraine a de plus été victime d’autres formes de cyberattaques : « Dans le même temps, les attaques de phishing contre les autorités publiques et les infrastructures critiques, la propagation de logiciels malveillants, ainsi que les tentatives de pénétration des réseaux des secteurs privé et public et d’autres actions destructrices se sont intensifiées ». Bien que ces attaques n’aient pas été revendiquées, les soupçons de nombreux observateurs se portent sur la Russie, qui a nié toute implication.
Face à ces risques, le gouvernement ukrainien indique avoir prévu différentes mesures. Alors que les troupes russes avancent vers la capitale, il indique notamment que les serveurs informatiques seront effacés et les données sensibles seront transférées en dehors de Kiev. « Nous pouvons enregistrer des données et nous pouvons supprimer des données et empêcher la capture de toutes ces données », a déclaré Victor Zhora, chef adjoint du Service d’État des communications spéciales et de la protection de l’information, lors d’une récente interview depuis Kiev.
