Microsoft se prépare à une série de cyberattaques russes cet hiver et avertit les autres de rester vigilants. Entre les missiles, les drones et les cyberattaques, l’attaque contre l’Ukraine a été brutale et ne devrait qu’empirer dans les mois à venir.
« Moscou a intensifié son approche technologique hybride à plusieurs volets pour faire pression sur les sources du soutien militaire et politique de Kyiv », déclare Microsoft dans un récent article de blog. (s’ouvre dans un nouvel onglet) (via Bleeping Computer (s’ouvre dans un nouvel onglet)). « De récentes attaques en Pologne suggèrent que les cyberattaques parrainées par l’État russe pourraient de plus en plus être utilisées en dehors de l’Ukraine dans le but de saper les chaînes d’approvisionnement basées à l’étranger. »
Fin octobre, les forces russes ont été repoussées du territoire anciennement occupé, ripostant avec des frappes de missiles, de drones et de cyberattaques qui ont laissé une grande partie de Kyiv dans le besoin d’eau courante.
Le groupe russe ATP connu de Microsoft sous le nom d’IRIDIUM (alias Sandworm (s’ouvre dans un nouvel onglet)) travaillerait avec le service de renseignement russe, le GRU, dans des efforts coordonnés pour infliger des souffrances au peuple ukrainien. Le groupe est en liberté depuis près d’une décennie, comme le note Microsoft : « Après l’annexion de la Crimée par la Russie en 2014, IRIDIUM a lancé une série d’opérations hivernales contre les fournisseurs d’électricité ukrainiens, coupant l’électricité à des centaines de milliers de citoyens en 2015 et 2016 ».
L’hiver, bien sûr, fournit un puissant effet supplémentaire à toute attaque contre l’infrastructure qui provoque des pannes de courant. Pas d’électricité, pour beaucoup, signifie pas de chauffage. On pourrait imaginer que c’est pourquoi les attaques devraient augmenter au cours de l’hiver, en particulier.
Le cyber-barrage n’a pas tardé à se recentrer également sur des cibles en dehors de l’Ukraine, Microsoft signalant que Sandworm a rapidement déployé son rançongiciel Prestige sur la logistique et le transport polonais et ukrainiens. Microsoft explique qu’il s’agissait de la « première cyberattaque liée à la guerre contre des entités en dehors de l’Ukraine depuis l’attaque Viasat KA-SAT au début de l’invasion ».
Cela s’est accéléré depuis lors, mais Microsoft propose un plan pour lutter contre les cyberattaques à venir. « Tout au long de l’hiver et jusqu’en 2023, nous travaillerons avec nos clients et en soutien aux démocraties pour : Détecter… Perturber… Défendre… Dissuader », indique-t-il.
Le message conclut en suggérant que, pour ses clients, il « encourage l’utilisation d’une cyber-hygiène solide et des dernières technologies de détection et de réponse pour réduire les vulnérabilités et se remettre des cyberattaques », qui se trouve dans le rapport 2022 sur la défense numérique. (s’ouvre dans un nouvel onglet).