L’Ukraine aurait été la cible prioritaire des cybercriminels à l’origine du rançongiciel NotPetya. Ce n’est pas la première fois : depuis le début de la crise avec la Russie, le pays est devenu un terrain de jeu privilégié pour cybercriminels.
L’Ukraine n’a pas été seulement l’épicentre de la déflagration NotPetya, la cyberattaque apparue le 27 juin. D’après plusieurs experts, ce rançongiciel sert moins à faire de l’argent qu’à détruire des données et perturber le fonctionnement de l’économie ukrainienne. « C’est une opération de destruction de données déguisée en rançongiciel”, assure le spécialiste français Matt Suiche.
La dissémination de NotPetya à travers le monde, du Danemark à l’Inde, ne remet pas en cause l’hypothèse d’une attaque visant principalement un pays. Ce rançongiciel est difficile à contenir car il peut trouver lui-même les ordinateurs à contaminer. Un degré d’autonomie qui rend impossible même à ses créateurs de limiter sa prolifération.
Pour Kiev, NotPetya, comme toutes les précédentes cyberattaques, est l’œuvre de Moscou ou, du moins, de groupes de hackers pro-russes. En décembre 2016, Petro Porochenko avait même assuré que les services de renseignements russes étaient à l’origine de 6 500 tentatives de piratage contre le pays. Des accusations qui sont, à chaque fois, démenties par la Russie.
Terrain de jeu pour cybercriminels
Cette fois, Moscou peut même citer des fleurons de l’industrie russe – Gazprom et Rosneft – qui ont aussi été victimes de NotPetya, pour se dédouaner. Ce qui ne prouve rien, d’après Benoît Grunemwald, directeur des opérations France pour ESET, contacté par France 24. “Dans toutes les guerres, cyber ou autres, il y a toujours des dommages collatéraux”, assure cet expert. Les pirates peuvent même “sacrifier” quelques ordinateurs amis pour brouiller les pistes.
Mais la Russie n’est pas le seul suspect. L’Ukraine est considérée depuis plusieurs années “comme un terrain de jeu privilégié pour les cybercriminels”, explique Benoît Grunemwald.
La crise politique et militaire avec la Russie, depuis fin 2013, a mis l’Ukraine sur le radar des cybercriminels de tous les pays. “Le conflit qui a déstabilisé la région donne davantage de latitude aux pirates informatiques pour tester leurs armes en situation réelle”, souligne Benoît Grunemwald. Un pays sous pression militaire et économique permanente n’a pas les mêmes moyens de se défendre qu’une démocratie stable.
Dans ce scénario, les cyberattaques menées sur le sol ukrainien sont des répétitions pour les vraies opérations, dont les cibles peuvent très bien ne rien à voir avec l’Ukraine. Ainsi, la mise à l’arrêt de centrale électrique, en 2016, avait été menée en s’attaquant à des composants électroniques fabriqués par de grands groupes industriels et utilisés dans d’autres sites partout dans le monde. “Lorsque la vraie attaque se produit, elle se déroule généralement sans qu’on s’en aperçoive car les assaillants se font beaucoup plus discrets et les victimes ne veulent pas en parler publiquement”, raconte Benoît Grunemwald.
Une hypothèse dans laquelle l’Ukraine n’est pas la cible constante du cyber-courroux russe. Mais le fait d’être devenu un laboratoire à ciel ouvert pour les cybercriminels ne doit pas rassurer les Ukrainiens pour autant.
Vos informations ne seront pas partagées