Microsoft accuse des espions russes de cibler les alliés de l’Ukraine dans 42 pays, dont les États-Unis

Coïncidant avec des cyberattaques incessantes contre l’Ukraine, des pirates informatiques russes soutenus par l’État se sont livrés à un « espionnage stratégique » contre des gouvernements, des groupes de réflexion, des entreprises et des groupes d’aide dans 42 pays soutenant Kyiv, a déclaré Microsoft dans un rapport mercredi.

« Depuis le début de la guerre, le ciblage russe (des alliés de l’Ukraine) a réussi 29 % du temps », a écrit le président de Microsoft, Brad Smith, avec des données volées dans au moins un quart des intrusions réussies sur le réseau.

« Alors qu’une coalition de pays s’est réunie pour défendre l’Ukraine, les agences de renseignement russes ont intensifié la pénétration du réseau et les activités d’espionnage ciblant les gouvernements alliés en dehors de l’Ukraine », a déclaré Smith.

Près des deux tiers des cibles de cyberespionnage impliquaient des membres de l’OTAN. Les États-Unis étaient la cible principale et la Pologne, principal canal d’acheminement de l’aide militaire vers l’Ukraine, était la deuxième. Au cours des deux derniers mois, le Danemark, la Norvège, la Finlande, la Suède et la Turquie ont vu leur ciblage intensifié.

Une exception frappante est l’Estonie, où Microsoft a déclaré n’avoir détecté aucune cyber-intrusion russe depuis l’invasion de l’Ukraine par la Russie le 24 février. La société a crédité l’adoption par l’Estonie du cloud computing, où il est plus facile de détecter les intrus. « Des faiblesses défensives collectives importantes subsistent » chez certains autres gouvernements européens, a déclaré Microsoft, sans les identifier.

La moitié des 128 organisations ciblées sont des agences gouvernementales et 12% sont des agences non gouvernementales, généralement des groupes de réflexion ou des groupes humanitaires, selon le rapport de 28 pages. Les autres cibles comprennent les entreprises de télécommunications, d’énergie et de défense.

Microsoft a déclaré que les cyberdéfenses de l’Ukraine « se sont révélées globalement plus solides » que les capacités de la Russie dans « des vagues de cyberattaques destructrices contre 48 agences et entreprises ukrainiennes distinctes ». Les pirates informatiques de l’armée de Moscou ont pris soin de ne pas libérer de vers destructeurs de données qui pourraient se propager en dehors de l’Ukraine, comme l’a fait le virus NotPetya en 2017, note le rapport.

« Au cours du mois dernier, alors que l’armée russe a décidé de concentrer ses attaques dans la région du Donbass, le nombre d’attaques destructrices a diminué », selon le rapport intitulé Défendre l’Ukraine : premières leçons de la cyberguerre. La société de Redmond, dans l’État de Washington, possède une vision unique du domaine en raison de l’omniprésence de ses logiciels et de ses équipes de détection des menaces.

Microsoft a déclaré que l’Ukraine avait également donné l’exemple en matière de protection des données. L’Ukraine est passée du stockage local de ses données sur des serveurs dans des bâtiments gouvernementaux une semaine avant l’invasion russe – les rendant vulnérables aux attaques aériennes – à la dispersion de ces données dans le cloud, hébergées dans des centres de données à travers l’Europe.

Le rapport a également évalué la désinformation et la propagande russes visant à « saper l’unité occidentale et à détourner les critiques des crimes de guerre militaires russes » et à courtiser les habitants des pays non alignés.

En utilisant des outils d’intelligence artificielle, Microsoft a estimé que « les opérations de cyber-influence russes ont réussi à augmenter la propagation de la propagande russe après le début de la guerre de 216% en Ukraine et de 82% aux États-Unis ».


★★★★★

A lire également