L’Ukraine, cible préférée des hackeurs russes

Ingérences russes (2/6). La Russie de Vladimir Poutine s’attache depuis plusieurs années à étendre par tous les moyens ses réseaux et son influence à l’étranger. Kiev est ainsi cyberharcelée méthodiquement par Moscou depuis la crise de Crimée, en 2014.

Les locaux de l’entreprise ukrainienne Linkos – de hauts bâtiments de tôle hérissés de blocs de climatisation – se dressent de part et d’autre d’un parking où se côtoient des Lada hors d’âge et des tout-terrain rutilants. Pour les trouver, au nord de Kiev, il faut se perdre sous une voie rapide, puis franchir les voies d’un chemin de fer désaffecté. Le 27 juin 2017, lorsque la patronne de cette société, Olesya Linnik, est arrivée au travail, elle ne se doutait pas que sa modeste entreprise, qui développe un logiciel de comptabilité, était sur le point de devenir la première victime d’une agression numérique contre son pays.

Depuis plusieurs mois, des pirates informatiques rôdaient dans son réseau. En toute discrétion, ils avaient dissimulé un programme virulent à l’intérieur du principal logiciel produit ici, utilisé par des centaines de milliers d’entreprises à travers le pays.

« Notre pays est un terrain d’essai pour leurs cyberarmes, qu’ils combinent avec une guerre de l’information et une guerre traditionnelle »
Victor Zhora, vétéran ukrainien de la cybersécurité.

Ce 27 juin, les hackeurs décident d’activer leur charge. Peu après 13 heures, la plupart des ordinateurs des salariés cessent de fonctionner, comme presque tous ceux des utilisateurs du logiciel de Linkos. Cette société devient le patient « zéro » d’une épidémie nationale : capable de se répliquer à grande vitesse, ce virus, baptisé NotPetya – nouvelle forme d’un autre virus moins dangereux appelé Petya –, paralyse une trentaine de banques. Des supermarchés et des stations-service sont à l’arrêt, des distributeurs de billets hors service. Même les capteurs automatiques de radioactivité de Tchernobyl, à cent kilomètres au nord de Kiev, sont désactivés.

La nuit n’est pas encore tombée que l’Ukraine a déjà perdu un demi-point de PIB. Bientôt, l’infection dépasse la frontière pour atteindre des dizaines de pays. Au total, elle provoquera 10 milliards de dollars de dégâts dans le monde entier.

Selon un décompte fourni récemment au Monde par le premier ministre ukrainien, Volodymyr Hroïsman, environ 10 % des ordinateurs des entreprises du pays ont été détruits à cette occasion, 1 500 compagnies et organisations se sont signalées comme victimes. Un bilan vraisemblablement sous-estimé selon la firme spécialisée Information Systems Security Partners (ISSP), qui a étudié de près les dégâts et y a vu une « cyberinvasion massive et coordonnée ». Huit mois plus tard, les Etats-Unis et leurs plus proches alliés ont conforté le diagnostic de la plupart des analystes et observateurs : la Russie est responsable de « la cyberattaque la plus destructrice et coûteuse de l’histoire ».