L’Ukraine a affirmé dimanche avoir des « preuves » de l’implication de la Russie dans une cyberattaque d’ampleur ayant visé cette semaine plusieurs sites gouvernementaux, dans un contexte de vives tensions entre Kiev et Moscou.
« A ce jour, toutes les preuves indiquent que la Russie est derrière la cyberattaque », a déclaré le ministère ukrainien de la Transformation numérique dans un communiqué.
La cyberattaque menée dans la nuit de jeudi à vendredi a visé les sites de plusieurs ministères ukrainiens, restés inaccessibles plusieurs heures.
Ce sabotage, selon le ministère, « est une manifestation de la guerre hybride que la Russie mène contre l’Ukraine depuis 2014 », année de l’annexion de la Crimée par Moscou, qui a été suivie d’un conflit toujours en cours entre les forces de Kiev et des séparatistes prorusses dans l’est du pays (plus de 13.000 morts).
L’objectif est « non seulement d’intimider la société », mais aussi de « déstabiliser la situation en Ukraine » en « sapant la confiance des Ukrainiens dans leur pouvoir » avec de « fausses informations sur la vulnérabilité des structures informatiques d’Etat », selon le ministère.
Kiev et ses alliés occidentaux accusent Moscou d’avoir déployé près de 100.000 soldats à sa frontière en vue d’une agression.
Selon des experts, une éventuelle invasion pourrait être précédée par du sabotage informatique visant à désorganiser les autorités ukrainiennes.
– Echec des pourparlers –
Dans ce contexte instable, le retour prévu lundi, après un mois d’absence, de l’ex-président ukrainien Petro Porochenko (2014-2019) risque de provoquer une crise politique. Principal rival de l’actuel président Volodymyr Zelensky, M. Porochenko est accusé par Kiev de « haute trahison » pour avoir commercé avec les séparatistes prorusses de l’Est.
Plusieurs pourparlers entre la Russie et les Occidentaux cette semaine ont échoué à calmer les tensions.
« En général, sur les questions de principes, nous pouvons désormais dire que nous restons sur des positions (…) totalement divergentes », a déclaré le porte-parole du Kremlin, Dmitri Peskov, dans une interview diffusée dimanche par la chaîne américaine CNN.
Washington se prononcera en début de semaine sur l’avenir de ces pourparlers.
« Si la Russie veut continuer sur la voie diplomatique, nous y sommes tout à fait prêts (…) Si la Russie choisit la voie de l’invasion et de l’escalade, nous y sommes prêts aussi avec une riposte ferme », a prévenu sur la chaîne CBS le conseiller à la sécurité nationale des Etats-Unis, Jake Sullivan. « Nous sommes prêts à tous les scénarios ».
« Il faut comprendre que l’agresseur, c’est la Russie », a dit dimanche le secrétaire général de l’Otan, Jens Stoltenberg, à la chaîne publique canadienne CBC. « La Russie doit engager une désescalade », mais il faut aussi « envoyer à la Russie le message que nous sommes prêts à discuter et à écouter ses préoccupations », a-t-il ajouté.
Les Etats-Unis ont accusé vendredi Moscou – qui a nié – d’avoir déployé en Ukraine des agents chargés d’opérations de « sabotage » afin de créer un « prétexte » pour une invasion.
« Personne ne menace personne de mener une action militaire (…) Ce serait une folie », a assuré Dmitri Peskov sur CNN. « Mais nous serons prêts à mener des représailles » si l’Otan rejette les exigences russes.
La Russie réclame des « garanties » visant selon elle à assurer sa sécurité, à commencer par un engagement de l’Otan à ne pas accepter Kiev comme membre.
– Avertissement de Microsoft –
M. Peskov a nié tout rôle de son pays dans la cyberattaque. « Nous n’avons rien à voir avec cela », a-t-il dit.
Vendredi, les services secrets ukrainiens (SBU) avaient indiqué que les attaques ont visé 70 sites internet gouvernementaux, dont dix ont fait l’objet d’une « ingérence non autorisée », mais « leur contenu n’a pas été modifié et aucune fuite de données personnelles n’a eu lieu ».
Mais le géant informatique américain Microsoft a averti dimanche que cette cyberattaque massive pourrait rendre toute la structure informatique du gouvernement ukrainien inopérable.
Même si le logiciel malveillant détecté ressemble à un rançongiciel, qui bloque généralement l’accès à l’ordinateur en réclamant le paiement d’une rançon, il vise en fait « à détruire et rendre inopérables les sites visés, et non pas à récupérer une rançon », a écrit Microsoft sur son blog.
De plus, l’attaque semble avoir visé plus d’organismes qu’on ne le pensait initialement.
« Nous avons trouvé ce logiciel malveillant sur des dizaines de systèmes appartenant au gouvernement, mais aussi à des ONG et à des organisations d’informations technologiques, toutes basées en Ukraine. A ce stade, nous ne pouvons dire quel est le cycle opérationnel de cette attaque, ni combien d’autres organisations peuvent en être victimes », a précisé Microsoft.
Le groupe a indiqué n’avoir pas pu identifier l’origine des attaques pour le moment.
GIPHY App Key not set. Please check settings