La guerre en Ukraine est aussi une guerre dans le cyberespace, comme le montre ce nouveau rapport.
L'invasion de l'Ukraine par la Russie n'est pas qu'une guerre cantonnée aux confins de l'Europe de l'Est, Kiev étant fortement soutenu par l'OTAN. En retour, les pays de l'alliance atlantique sont eux aussi ciblés par la Russie, comme le montre un rapport du Threat Analysis Group (TAG) de Google.
La guerre se passe aussi sur Internet
Les images des bâtiments et des villes détruits par les bombardements ont marqué le public. Mais la guerre qui a lieu depuis maintenant un an sur le territoire ukrainien est aussi une guerre numérique, à l'aide de hackers et de groupes de pirates soutenus par des États. La Russie a intensifié ses efforts dans ce domaine, selon le TAG de Google qui a travaillé sur la question en collaboration avec l'entreprise de cybersécurité Mandiant.
Ainsi, le nombre de cyberattaques provenant de la Russie a explosé l'an dernier. Si le rapport explique que l'Ukraine est évidemment la cible prioritaire de ces menées, en témoigne une nouvelle vague de malwares lancée par le groupe Sandworm, l'Occident a pour sa part connu une montée en intensité inédite de ces offensives. En 2022, Kiev a vu dans ce cadre les attaques russes augmenter de 250 % par rapport à 2020, alors que les pays de l'OTAN, eux, ont eu à subir une augmentation de 300 % de ces attaques sur la même période.
La guerre a ses conséquences dans le cyberespace
Le schéma de ces assauts a connu deux temps, d'après le même rapport. Alors que les attaques contre l'Ukraine étaient particulièrement violentes durant les quatre premiers mois, avec notamment un haut niveau de coordination lors de l'offensive initiale en février 2022, elles ont ensuite vu leur rythme ralentir.
Surtout, et c'est l'une des découvertes intéressantes de la note publiée, la guerre a entraîné une restructuration de l'écosystème cybercriminel d'Europe de l'Est. Des groupes de pirates se sont en effet scindés sur la base d'allégeances politiques différentes, et certains ont même perdu des opérateurs importants. De quoi rendre leurs futures activités plus difficilement prédictibles, selon le TAG. Et ce, alors que les agressions contre les pays du Vieux Continent pourraient s'intensifier.
Source : Google