Les cyberattaques en Ukraine ont explosé, mais pas encore de cyberguerre destructrice

Alors que la guerre en Ukraine se poursuit, les cyberattaques russes ciblées à grande échelle contre des cibles dans les pays occidentaux ne se sont pas matérialisées, à notre connaissance, mais les observateurs signalent néanmoins des pics importants de cyberactivité malveillante, bien que sans impact durable ou dommageable.

Les données publiées ce matin (lundi 28 février) par Check Point Research montrent une augmentation de 196% des cyberattaques contre le gouvernement et le secteur militaire ukrainiens. Dans le monde entier, les organismes gouvernementaux et militaires n’ont pas connu d’augmentation similaire.

« La cyberactivité est en plein essor autour du conflit russo-ukrainien en cours », a déclaré Lotem Finkelstein, responsable de l’information sur les menaces chez Check Point. « Nous constatons une augmentation des cyberattaques des deux côtés, le gouvernement ukrainien et le secteur militaire connaissant la plus forte augmentation. »

Check Point a également observé une augmentation notable de 4% des attaques dirigées contre les organisations russes en général, contre une augmentation de 0,2% des attaques dirigées contre les organisations ukrainiennes. À l’échelle mondiale, d’autres régions ont connu une baisse nette des volumes d’attaques.

L’Ukraine n’ayant pas la capacité de mener une cyberguerre ouverte – bien que Kiev cherche de l’aide à cet égard – cette augmentation des systèmes de ciblage d’activité situés en Russie est généralement considérée comme l’œuvre d’hacktivistes, parmi lesquels des personnes associées au collectif Anonymous.

Depuis qu’Anonymous a semblé déclarer la guerre au gouvernement russe la semaine dernière, les cibles comprenaient des chaînes de télévision, dont certaines auraient été piratées pour jouer l’hymne national ukrainien, et des ministères. La plupart de ces attaques semblent avoir été des attaques par déni de service distribué (DDoS).

Finkelstein a déclaré: « Les gens en ligne choisissent leur camp, du dark web aux médias sociaux. Les hacktivistes, les cybercriminels, les chercheurs en chapeau blanc et même les entreprises technologiques choisissent un côté clair, encouragés à agir au nom de leurs choix.

Il est important de se rappeler que jouer un rôle actif dans l’exécution d’une attaque DDoS en tant qu’hacktiviste civil est illégal, même si c’est contre un État-nation hostile. Toute personne participant à ces actions peut être exposée à des poursuites et risquer des dommages collatéraux aux systèmes informatiques et à l’infrastructure réseau importants dans les pays non combattants.

De manière significative, les analystes de Check Point ont également signalé que les volumes d’e-mails de phishing dans les langues slaves orientales ont été multipliés par sept, un tiers d’entre eux provenant d’Ukraine et ciblant des destinataires en Russie.

Cependant, compte tenu de l’effusion de soutien mondial à l’Ukraine alors qu’elle fait face à une attaque non provoquée d’un dictateur doté de l’arme nucléaire, Check Point a sans surprise également vu une augmentation des courriels frauduleux tentant de duper les personnes qui veulent faire un don à la cause ukrainienne de l’étranger.

Les équipes informatiques et de sécurité devraient prendre des mesures pour encourager leurs utilisateurs à repérer et à ignorer les hameçonnages liés à la guerre contre l’Ukraine en prêtant attention aux fautes d’orthographe dans les adresses e-mail et les domaines. Par exemple, les L minuscules peuvent ressembler à des Is majuscules ou même au numéro un dans certains jeux de polices, et vice versa, ou les lettres R et N en minuscules peuvent se faire passer pour des Ms.

Les acteurs malveillants peuvent également écrire dans une langue qui n’est pas la leur, de sorte que les utilisateurs doivent également faire attention à l’orthographe et à la grammaire dans l’e-mail. Notamment, les locuteurs natifs du russe et de l’ukrainien abusent souvent, ou oublient d’utiliser, l’article défini lorsqu’ils écrivent ou parlent en anglais.

En outre, les fichiers joints peuvent être utilisés pour propager des logiciels malveillants ou des ransomwares, alors soyez hyper-vigilant si vous recevez des pièces jointes inattendues de sources extérieures.

Compte tenu des circonstances émotives, les cybercriminels sont également susceptibles de tenter d’utiliser des astuces psychologiques pour créer un sentiment de panique ou d’urgence.

« Pour les personnes qui cherchent à faire un don à l’Ukraine, nous émettons une forte mise en garde contre les courriels frauduleux qui cherchent à capitaliser sur votre volonté de donner », a déclaré Finkelstein. « Vérifiez toujours l’adresse e-mail de l’expéditeur de l’e-mail. Surveillez les fautes d’orthographe dans les e-mails. Et vérifiez si l’expéditeur de l’e-mail est authentique. Nous continuerons à surveiller tous les aspects de la cyberactivité autour de la guerre en cours. »