Pendant des années, une petite équipe ukrainienne disparate comprenant des experts en informatique, des agents du renseignement et un procureur pénal a gardé un œil attentif sur un groupe de pirates surnommé Armageddon.
Les pirates étaient basés en Crimée, protégés par le gouvernement russe, qui s’était emparé de la région en 2014, et hors de portée des services de sécurité ukrainiens.
L’équipe ukrainienne a regardé Armageddon de loin pour apprendre les voies de son ennemi. Il a discrètement étudié les cyber-armes du groupe de piratage, intercepté des appels téléphoniques et même démasqué ses prétendus dirigeants.
Armageddon n’est pas le plus sophistiqué des groupes de piratage affiliés au gouvernement russe qui ont attaqué l’Ukraine, mais il est parmi les plus prolifiques. En 5 000 tentatives différentes, il a déclenché des logiciels malveillants toujours plus efficaces, cachés dans des e-mails intelligemment conçus pour espionner les organes gouvernementaux ukrainiens.
Mais après l’invasion de la Russie le 24 février, ses dernières attaques ont été parées grâce, en grande partie, à la connaissance approfondie de l’Ukraine des mouvements emblématiques d’Armageddon.
« Quel est le meilleur moment pour étudier votre ennemi ? Bien avant le combat », a déclaré un responsable occidental qui a demandé à ne pas être nommé. « Cela est particulièrement vrai lorsque vous n’avez pas d’autre choix que de réagir. »
Selon des responsables occidentaux et ukrainiens, ainsi que des experts en cybersécurité, le suivi et la lutte de longue date contre Armageddon ne sont qu’un exemple d’une « défense persistante » qui a permis à l’Ukraine de repousser un nombre incroyable de cyberattaques ces dernières semaines.
Cela a permis au pays de faire preuve de la même résilience en ligne que ses troupes sur le terrain. Cette ténacité résulte d’années de préparation et parfois de récupération de cyberattaques russes sophistiquées, dont une qui a coupé l’alimentation électrique de certaines banlieues de Kiev en 2015.
Un an plus tard, l’amiral à la retraite de la marine américaine Michael Rogers, qui dirigeait le US Cyber Command et était l’ancien chef de la National Security Agency, a envoyé les premières équipes de soldats américains pour aider à renforcer les cyberdéfense ukrainiennes. Il a déclaré que les missions permettaient aux Américains de simultanément « regarder l’artisanat russe, regarder les logiciels malveillants russes, regarder les détails de la façon dont les cyber-entités russes ont tendance à fonctionner ».
Plus tôt ce mois-ci, cette préparation a porté ses fruits. Des responsables ukrainiens, aidés par des sociétés de cybersécurité occidentales, ont découvert des logiciels malveillants de haut niveau provenant d’un autre groupe de piratage, surnommé Sandworm, caché dans les ordinateurs d’une centrale électrique desservant des millions de personnes.