La guerre en Ukraine est depuis le début une guerre hybride. Cela signifie que les combats ne se déroulent pas uniquement sur le champ de bataille.
👉 Suivez en direct la guerre contre l'Ukraine 👈
Les campagnes de désinformation en font partie, tout comme l'espionnage et le sabotage, et tout cela se passe généralement dans les méandres du monde numérique. Les escadrons de pirates informatiques – des deux côtés – se font la guerre, pénètrent dans les réseaux des services d'approvisionnement importants pour le système, entravent les processus de travail, volent des informations.
L'un de ces groupes se distingue régulièrement depuis février 2022. Il s'agit du groupe «SandWorm». Une communauté de hackers qui dépend des services secrets russes. Celui-ci a cherché à s'approprier des informations très spécifiques: celles d'officiers ukrainiens directement sur le front.
C'est du moins ce que rapporte le média américain NPR. Des agents des services secrets ukrainiens ont révélé des détails sur la tentative de piratage des systèmes de planification militaire ukrainiens par des hackers de l'Etat russe.
Les pirates se seraient introduits dans des tablettes Android utilisées par des officiers ukrainiens sur le front. Ils ont tenté d'espionner les officiers, rapporte également le «Cyber Security Situation Center» du service de sécurité ukrainien.
«Nous avons vu des tentatives d'intrusion dans ces systèmes», a déclaré Ilya Vitiuk, chef du département de cybersécurité du service de sécurité ukrainien SBU (le contre-espionnage ukrainien). Vitiuk confie à NPR: «Notre ennemi est très désireux d'avoir un aperçu de ces systèmes».
Plus la guerre devient numérique sur le front, plus l'accès à ces informations devient stratégique. C'est ce qui s'est passé ici. Car pour mieux évaluer la situation sur le front, l'armée ukrainienne utilise plusieurs outils numériques. Il s'agit, par exemple, de suivre les positions des troupes russes.
L'objectif des pirates russes était probablement de collecter de telles informations à partir des appareils et de développer des logiciels malveillants pour exploiter le réseau opérationnel militaire plus large.
Fait explosif: les services secrets ukrainiens ont apparemment pu déterminer ce qui intéressait exactement les pirates. Pour faire simple, les traces laissées par les logiciels malveillants ont permis de savoir que ces attaques visaient à collecter des informations sur Starlink. Il s'agit du dispositif Internet par satellite développé par l'entreprise SpaceX d'Elon Musk.
Avec un Starlink, il est possible de créer une connexion Internet très stable. Ceci grâce aux multiples satellites placés dans l'espace par SpaceX. Les appareils Starlink sont devenus de plus en plus importants pour les gens vivant dans les zones de front, car là où les combats font rage, il n'y a plus de réseau de communication.
Le SBU suppose que le service de renseignement militaire russe GRU est responsable des attaques. Le groupe de pirates informatiques connu sous le nom de «SandWorm» serait à l'origine de l'action.
Ce groupe est connu depuis longtemps. Déjà lors de l'invasion de l'Ukraine par la Russie en 2022, ils étaient très actifs et tentaient entre autres de paralyser le secteur énergétique ukrainien. Selon le SBU, les autorités ont découvert l'opération russe à un stade précoce et ont ainsi empêché le groupe d'y accéder en toute liberté.
Traduit et adapté par Noëline Flippe
