Actualités of Wednesday, 23 March 2022

Source: www.bbc.com

Guerre en Ukraine : les 3 cyber-attaques russes les plus redoutées par l'Occident

Selon les experts, cela entraînerait l'OTAN dans la guerre qu'elle ne souhaite pas participer Selon les experts, cela entraînerait l'OTAN dans la guerre qu'elle ne souhaite pas participer

Le président américain Joe Biden a appelé les entreprises privées et les organisations américaines à "verrouiller leurs portes numériques", affirmant que les services de renseignement suggèrent que la Russie prépare une cyber-attaque contre les États-Unis.

Les cyber-autorités britanniques soutiennent également les appels de la Maison Blanche en faveur d'un "renforcement des précautions en matière de cybersécurité", bien que ni les unes ni les autres n'aient fourni de preuves que la Russie prépare une cyber-attaque.

La Russie a déjà déclaré que de telles accusations étaient "russophobes".

Cependant, la Russie est une cyberpuissance dotée d'un arsenal sérieux de cyber-outils et de pirates capables de mener des cyber-attaques perturbatrices et potentiellement destructrices.

L'Ukraine est restée relativement épargnée par les cyber-offensives russes, mais les experts craignent désormais que la Russie ne passe à la cyber-offensive contre les alliés de l'Ukraine.

"Les avertissements de Biden semblent plausibles, d'autant plus que l'Occident a introduit davantage de sanctions, que les hacktivistes continuent de se joindre à la mêlée et que les aspects cinétiques de l'invasion ne semblent pas se dérouler comme prévu", explique Jen Ellis, de la société de cybersécurité Rapid7. Voici les piratages que les experts redoutent le plus.

BlackEnergy - attaque ciblée sur les infrastructures critiques



L'Ukraine est souvent décrite comme le terrain de jeu du piratage de la Russie, qui y a mené des attaques apparemment pour tester des techniques et des outils.

En 2015, le réseau électrique ukrainien a été perturbé par une cyberattaque appelée BlackEnergy, qui a provoqué une panne de courte durée pour 80 000 clients d'une compagnie d'électricité dans l'ouest du pays.

Presque exactement un an plus tard, une autre cyberattaque, baptisée Industroyer, a privé d'électricité environ un cinquième de Kiev, la capitale ukrainienne, pendant une heure environ.

Les États-Unis et l'Union européenne ont désigné et mis en cause des hackers militaires russes pour ces attaques.

"La Russie pourrait tout à fait tenter d'exécuter une attaque de ce type contre l'Occident pour illustrer ses capacités et marquer les esprits", estime Marina Krotofil, spécialiste ukrainienne de la cybersécurité, qui a participé à l'enquête sur les coupures de courant.

"Cependant, aucune cyberattaque contre un réseau électrique n'a entraîné une interruption prolongée de l'approvisionnement en électricité. Il est extrêmement difficile d'exécuter des cyberattaques sur des systèmes techniques complexes de manière fiable et il est parfois impossible d'obtenir un effet dommageable prolongé en raison des protections intégrées."

Les experts comme Marina émettent également l'hypothèse que cela pourrait se retourner contre la Russie aussi, car l'Occident a très probablement aussi un pied non négligeable dans les réseaux russes.

NotPetya - une destruction incontrôlable



NotPetya est considérée comme la cyberattaque la plus coûteuse de l'histoire et a été imputée à un groupe de hackers militaires russes par les autorités américaines, britanniques et européennes. Le logiciel destructeur était caché dans une mise à jour d'un logiciel de comptabilité populaire utilisé en Ukraine, mais il s'est répandu dans le monde entier, détruisant les systèmes informatiques de milliers d'entreprises et causant des dommages d'environ 10 milliards de dollars.

Les pirates nord-coréens sont accusés d'avoir causé d'énormes perturbations avec une attaque similaire un mois plus tôt.

Le "ver" WannaCry (une sorte de virus) a brouillé les données d'environ 300 000 ordinateurs dans 150 pays. Le service national de santé britannique a été contraint d'annuler un grand nombre de rendez-vous médicaux.

"Ces types d'attaques provoqueraient la plus grande opportunité de chaos de masse, d'instabilité économique et même de pertes de vies humaines", explique Jen Ellis.

"Cela peut sembler tiré par les cheveux, mais les infrastructures critiques dépendent souvent des technologies connectées, tout autant que chaque autre partie de nos vies modernes, et nous en avons vu le potentiel avec l'impact de WannaCry sur les hôpitaux britanniques."

Cependant, le professeur Alan Woodward, informaticien, affirme que ces attaques comportent des risques pour la Russie également.

"Ces types de hacks incontrôlables ressemblent beaucoup plus à la guerre biologique dans la mesure où il est très difficile de cibler des infrastructures critiques spécifiques dans des endroits précis. WannaCry et NotPetya ont vu des victimes en Russie également."

Pipeline colonial - les attaques cybercriminelles s'intensifient.



En mai 2021, un état d'urgence a été décrété dans plusieurs États américains après que des pirates informatiques ont provoqué la fermeture d'un oléoduc vital.

Le Colonial Pipeline transporte 45 % de l'approvisionnement de la côte Est en diesel, en essence et en carburéacteur, ce qui a provoqué un mouvement de panique aux pompes à essence.

Cette attaque n'a pas été menée par des pirates du gouvernement russe, mais par le groupe ransomware DarkSide, qui serait basé en Russie.

La société de pipelines a admis avoir versé aux criminels 4,4 millions de dollars en bitcoins difficiles à retracer, afin de remettre les systèmes informatiques en état de marche.

Quelques semaines plus tard, l'approvisionnement en viande a été affecté lorsqu'une autre équipe de ransomware appelée REvil a attaqué JBS, le plus grand transformateur de viande bovine au monde.

L'une des grandes craintes des experts concernant les cybercapacités russes est que le Kremlin ne donne l'ordre à des groupes de cybercriminels de coordonner des attaques contre des cibles américaines, afin de maximiser les perturbations.

"L'avantage de charger des cybercriminels de mener des attaques par ransomware est le chaos général qu'ils peuvent provoquer. En nombre suffisant, elles peuvent causer de graves dommages économiques", explique le professeur Woodward.

"Cela vient aussi avec le bonus supplémentaire d'un déni plausible, car ces groupes sont à un pas de distance d'une attaque de l'État russe."

Comment les États-Unis pourraient-ils réagir ?



Dans le cas très improbable où un pays de l'OTAN serait la cible d'une cyber-attaque causant des pertes humaines ou des dommages irréparables, l'article 5, la clause de défense collective de l'alliance, pourrait être déclenché.

Mais, selon les experts, cela entraînerait l'OTAN dans une guerre à laquelle elle ne souhaite pas participer, de sorte qu'il est plus probable que toute réponse provienne des États-Unis et de leurs proches alliés.

Le président Biden a déjà déclaré que "nous sommes prêts à réagir" si la Russie lance une attaque de grande envergure contre les États-Unis.

Toutefois, le cyber-chaos sans précédent observé en Ukraine ces dernières semaines, provoqué par des pirates informatiques vigilants des deux côtés de la guerre, montre à quel point les choses peuvent facilement dégénérer. Il est donc probable que toute action soit extrêmement réfléchie.