La Russie devrait intensifier ses cyberattaques cet hiver et, au-delà de l'Ukraine, cibler l'ensemble des partenaires de la coalition. Avec, au centre, les pays européens.
La guerre russo-ukrainienne va déborder dans le cyberespace mondial. C'est le message que fait passer Microsoft, qui estime que les cyberattaques menées actuellement par la Russie devraient s'intensifier dans les mois à venir.
Objectif désunion
La guerre en Ukraine pourrait prendre de nouvelles formes. Après les différents revers essuyés par l'armée russe dans le Donbass, puis plus récemment à Kherson, le quartier général de Moscou a décidé de modifier sa stratégie en ciblant plutôt les infrastructures critiques de l'Ukraine. Ces opérations sont menées à travers des bombardements et, selon Microsoft, doublées d'attaques cybernétiques.
Ces attaques vont continuer, toujours selon le géant de Redmond, et devraient même prochainement traverser la frontière pour frapper les pays européens, autant sur leurs structures gouvernementales que leurs entreprises. Le Vieux Continent, dont la France donc, devrait ainsi s'attendre à « plusieurs lignes d'attaque russes potentielles dans le domaine numérique au cours de cet hiver ».
L'objectif est de réduire le soutien à l'Ukraine en s'appuyant sur les failles dans les opinions publiques. Ainsi, « nous devons également nous préparer à ce que des opérations d'influence cyber ciblant l'Europe soient menées parallèlement à des activités de cybermenace ».
Le groupe Sandworm au cœur des opérations
La France devra être sur le qui-vive. On a pu voir les effets concrets d'une cyberattaque avec la récente offensive menée contre le centre hospitalier de Versailles qui fait que désormais, l'accueil des patients est limité. De plus, la Russie devrait mettre sur les rangs l'une de ses unités d'élite dans les offensives cyber : Sandworm.
Le groupe de pirates russe est connu pour la dangerosité de ses activités. Il avait ainsi déjà attaqué le réseau électrique ukrainien plusieurs fois en 2014 et en 2016, ce qui avait fait de lui le premier auteur de cyberattaques à l'origine de la destruction d'un réseau électrique. Sandworm est aussi le groupe qui a produit le malware NotPetya, qui avait mis en 2017 sur le flanc en Occident plusieurs centaines d'entreprises ainsi que des banques, des hôpitaux ou des aéroports.
Source : BleepingComputer
