KYIV, Ukraine (AP) – L'Ukraine a déclaré dimanche que la Russie était à l'origine d'une cyberattaque qui a dégradé les sites Web de son gouvernement et a allégué que la Russie était engagée dans une «guerre hybride» croissante contre son voisin.
La déclaration du ministère du Développement numérique est intervenue un jour après que Microsoft a déclaré que des dizaines de systèmes informatiques dans un nombre indéterminé d'agences gouvernementales ukrainiennes avaient été infectés par des logiciels malveillants destructeurs déguisés en rançongiciels. Cette divulgation suggère que l'attaque de défiguration qui attire l'attention sur les sites Web officiels la semaine dernière était une diversion.
« Toutes les preuves indiquent que la Russie est derrière la cyberattaque. Moscou continue de mener une guerre hybride et renforce activement ses forces dans les espaces de l'information et du cyberespace », indique le communiqué du ministère.
L'attaque survient alors que la menace d'une invasion russe de l'Ukraine se profile et que les pourparlers diplomatiques pour résoudre l'impasse tendue semblent au point mort.
Microsoft a déclaré samedi dans un court article de blog qu'il avait détecté le logiciel malveillant pour la première fois jeudi. Cela coïnciderait avec l'attaque qui a temporairement mis hors ligne quelque 70 sites Web du gouvernement ukrainien.
Microsoft a déclaré dans un article technique différent que les systèmes concernés "représentent plusieurs organisations gouvernementales, à but non lucratif et de technologie de l'information". Il a déclaré qu'il ne savait pas combien d'autres organisations en Ukraine ou ailleurs pourraient être touchées, mais a déclaré qu'il s'attendait à apprendre davantage d'infections.
Dimanche, le conseiller américain à la sécurité nationale, Jake Sullivan, a déclaré que les entreprises américaines et du secteur privé travaillaient toujours pour déterminer la source des attaques. Il a déclaré que les États-Unis avaient mis en garde pendant des mois contre la possibilité de cyberattaques de la Russie et travaillaient avec l'Ukraine pour améliorer les défenses de ce pays.
"Cela fait partie du livre de jeu russe", a-t-il déclaré dans l'émission "Face the Nation" de la télévision CBS.
Un haut responsable de la cybersécurité du secteur privé à Kiev, Oleh Derevianko, a déclaré à l'Associated Press que les intrus avaient pénétré les réseaux gouvernementaux via un fournisseur de logiciels partagés lors d'une attaque de la chaîne d'approvisionnement comme la campagne de cyberespionnage russe SolarWinds de 2020 qui visait le gouvernement américain.
En 2017, la Russie a ciblé l'Ukraine avec l'une des cyberattaques les plus dommageables jamais enregistrées avec le virus NotPetya, causant plus de 10 milliards de dollars de dégâts dans le monde. Ce virus, également déguisé en rançongiciel, était un soi-disant « essuie-glace » qui effaçait des réseaux entiers.
Lors de la dégradation massive du Web vendredi, un message laissé par les attaquants affirmait qu'ils avaient détruit des données et les avaient mises en ligne, ce que les autorités ukrainiennes ont déclaré ne pas s'être produit.
Le message disait aux Ukrainiens « d'avoir peur et de s'attendre au pire ».
—-
Frank Bajak à Boston et Hope Yen à Washington ont contribué à cette histoire.
bbabo.Net