Un soldat travaille sur son ordinateur portable © VHarasymiv / Shutterstock
Un soldat travaille sur son ordinateur portable © VHarasymiv / Shutterstock

Le premier opérateur de télécommunications ukrainien, Kyivstar, a subi une attaque sournoise, constatant la présence de hackers russes dans ses réseaux depuis le mois de mai 2023. Les dégâts causés sont considérables.

L'invasion de l'Ukraine par la Russie se joue dans les airs et sur terre, mais elle est aussi le théâtre d'une intense bataille informatique, qui voit Moscou causer des dégâts très importants à son ennemi. Après avoir neutralisé plusieurs caméras de surveillance de Kiev, espionnées par la Russie ces derniers jours, le chef du cyberespionnage ukrainien a reconnu que des pirates avaient pénétré dans le système de l'opérateur Kyivstar, le plus important du pays.

Une cyberattaque longuement préparée

L'attaque, signalée pour la première fois le mois dernier, avait en fait été lancée au printemps dernier. Un groupe agissant sous le nom Solntsepyok a revendiqué l'acte malveillant et a bien été reconnu comme celui ayant pénétré, en mai 2023, dans le système informatique du géant Kyivstar. Le collectif de pirates est affilié à la Russie et au groupe Sandworm, qui a déjà causé de lourds dégâts en Ukraine, avec une forte appétence pour l'espionnage et le vol de données, dans le secteur de l'énergie notamment.

Le chef du département de cybersécurité du Service de sécurité ukrainien (SBU), Illia Vitiuk, a tenu à souligner la sophistication de l'attaque. Selon lui, les assaillants avaient probablement obtenu un accès complet depuis novembre.

L'attaque fut minutieusement préparée durant des mois mois, dévastant le cœur même de l'opérateur. Kyivstar, qui a pu rétablir la plupart de ses opérations, n'a d'ailleurs pas fourni d'informations sur la méthode d'intrusion des pirates russes dans son réseau.

À Kiev, deux ouvriers dans la rue grimpant sur les échelles avec le panneau de la boutique Kyivstar à attacher sur la façade d'un bâtiment © Doroznik / Shutterstock
À Kiev, deux ouvriers dans la rue grimpant sur les échelles avec le panneau de la boutique Kyivstar à attacher sur la façade d'un bâtiment © Doroznik / Shutterstock

Les pirates russes ont entraîné la destruction de milliers de serveurs et ordinateurs

Les autorités assurent qu'à ce stade, aucune donnée personnelle d'abonnés n'a été compromise, bien que la cyberattaque ait détruit des milliers de serveurs et d'ordinateurs de l'entreprise. Si Kyivstar était au départ réticent à confirmer la gravité de l'incident, l'opérateur a rétabli ses opérations, mais reste silencieux sur les détails de la compromission. L'intrusion met en évidence la nécessité d'une vigilance constante contre les menaces cybernétiques parrainées par des États.

Cette révélation survient dans le contexte où le SBU a récemment découvert et neutralisé deux caméras de surveillance en ligne piratées par les services de renseignement russes. Ces caméras étaient utilisées pour espionner les forces de défense et les infrastructures critiques de Kiev.

La menace persistante démontre la volonté des acteurs hostiles de cibler divers secteurs stratégiques, soulignant l'importance de la cybersécurité nationale et d'une coopération occidentale. On n'a évidemment pas oublié la cyberattaque qui avait frappé Viasat en février 2023, pour toucher le réseau satellite KA-SAT et perturber le commandement et le contrôle ukrainiens. Désormais, c'est au tour de Kyivstar de tenter de se relever de cette attaque dévastatrice.

Source : Reuters