Téléchargez
notre application
Ouvrir

Cyberattaque : L'Ukraine soupçonne un groupe lié aux services secrets biélorusses

reuters.com  |   |  388  mots
Cyberattaque: l'ukraine soupconne un groupe lie aux services secrets bielorusses[reuters.com]
(Crédits : Valentyn Ogirenko)

par Pavel Polityuk

KIEV (Reuters) - Kiev est convaincu qu'un groupe de hackers lié aux services secrets biélorusses a conduit une cyberattaque qui a frappé cette semaine des sites internet du gouvernement ukrainien et utilisé des malwares similaires à ceux utilisés par un groupe lié aux services secrets russes, a déclaré un haut responsable des services de sécurité ukrainiens.

Serhiy Demedyuk, vice-secrétaire du Conseil national de sécurité et de défense, a dit à Reuters par écrit que l'Ukraine a imputé l'attaque de vendredi - qui a perturbé des sites gouvernementaux en affichant des messages menaçants - à un groupe connu sous le nom de "UNC1151" et qu'il s'agissait d'une couverture pour des actions en coulisses plus destructives dont "les conséquences se feront sentir dans un avenir proche".

Il s'agit de la première analyse détaillée par Kiev des coupables présumés de l'attaque informatique qui a frappé une dizaine de sites. Les autorités ont indiqué vendredi que la Russie était probablement impliquée, sans plus de précisions.

La Biélorussie est un allié proche de Moscou.

Cette cyberattaque survient alors que la Russie a amassé des troupes près des frontières avec l'Ukraine, et que Kiev et Washington redoutent que la Russie prépare un nouvel assaut militaire contre l'Ukraine.

La Russie a déclaré que ces craintes étaient "infondées".

Le bureau du président biélorusse Alexandre Loukashenko n'a pas répondu dans l'immédiat à une demande de commentaire, tout comme le ministère des Affaires étrangères russes. Ce dernier a auparavant nié toute implication dans des cyberattaques.

Dans une rare démonstration apparente de collaboration entre les Etats-Unis et la Russie dans cette période de tension sur l'Ukraine, un tribunal de Moscou a décidé samedi d'incarcérer pendant deux mois six membres supplémentaires présumés du groupe d'attaques informatiques de rançonware REvil pour trafic illégal de fonds.

La veille, la Russie avait annoncé avoir démantelé le groupe à la demande des Etats-Unis. Ceux-ci ont salué les arrestations. Une source proche du dossier a dit toutefois à l'agence Interfax que les membres du groupe ayant la nationalité russe ne seraient pas remis aux autorités américaines.

(Avec Andrey Ostroukh à Moscow, Gilles Guillaume pour la version française)

2 mn