Le gouvernement ukrainien a mis en garde lundi contre des « cyberattaques massives » de la Russie visant des infrastructures critiques situées dans le pays et celles de ses alliés.
Les attaques viseraient le secteur de l’énergie, a indiqué la Direction principale du renseignement du ministère ukrainien de la Défense (GUR).
« Par les cyberattaques, l’ennemi tentera d’augmenter l’effet des frappes de missiles sur les installations d’approvisionnement en électricité, principalement dans les régions de l’est et du sud de l’Ukraine », a déclaré l’agence. a dit dans un bref avis.
GUR a également mis en garde contre l’intensification des attaques par déni de service distribué (DDoS) visant l’infrastructure critique des alliés les plus proches de l’Ukraine, principalement la Pologne et les États baltes d’Estonie, de Lettonie et de Lituanie.
On ne sait pas immédiatement ce qui a poussé l’agence de renseignement à publier l’avis, mais l’Ukraine a été la cible de cyberattaques perturbatrices et destructrices depuis le début de la guerre russo-ukrainienne au début de février.
Même avant cela, un groupe parrainé par l’État russe suivi sous le nom de Sandworm (alias Voodoo Bear) a orchestré le ciblage des réseaux électriques ukrainiens en 2015 et 2016, provoquant la perte d’électricité de plus de 225 000 Ukrainiens au cours du mois de décembre.
Alors que la première attaque impliquait l’utilisation d’une variante remaniée d’un malware appelé BlackEnergy, les intrusions de décembre 2016 ont notamment utilisé un malware personnalisé appelé Industroyer (alias CrashOverRide) qui est spécialement conçu pour saboter les systèmes d’infra critiques.
Au lendemain de l’invasion militaire russe de l’Ukraine, l’équipe d’intervention d’urgence informatique (CERT-UA) a révélé en avril qu’elle avait lancé une attaque ciblant un fournisseur d’énergie anonyme qui utilisait une version mise à jour du logiciel malveillant Industroyer.
Sandworm, pour sa part, a été récemment observé se faisant passer pour des opérateurs de télécommunications ukrainiens tels que Datagroup et EuroTransTelecom pour fournir des charges utiles telles que Colibri loader et Warzone RAT.
Microsoft, en juin, a également signalé l’augmentation des cyberattaques russes, déclarant que les acteurs de la menace s’en prenaient non seulement aux systèmes gouvernementaux, mais donnaient également la priorité à d’autres secteurs dans le cadre de ses efforts d’espionnage, notamment les groupes de réflexion, les entreprises informatiques et les sociétés énergétiques.