Alors que la situation continue de se détériorer à l'Est de l'Ukraine, sous le feu de l'armée russe, et que Kiev appelle à des négociations à Marioupol, le front informatique continue de s'ouvrir depuis le début de la guerre. Les cinq pays formant l'alliance dite des "Five Eyes" - Etats-Unis, Royaume-Uni, Australie, Canada et Nouvelle-Zélande - et quatre autres pays occidentaux ont prévenu mercredi que leurs services de renseignement disposaient d'informations selon lesquelles la Russie s'apprêtait à lancer des cyberattaques massives contre les alliés de l'Ukraine.

"Des renseignements croissants indiquent que l'Etat russe étudie les options pour de potentielles cyberattaques", visant des Etats, des institutions, et des entreprises, ont-ils indiqué dans un communiqué commun.

"Cette activité pourrait répondre au coût économique sans précédent imposé à la Russie, et au soutien matériel apporté (à l'Ukraine) par les Etats-Unis, leurs alliés et leurs partenaires", ajoutent-ils, alors que l'Union européenne élabore un sixième train de sanctions à l'encontre de Moscou.

L'alliance des "Five Eyes" souligne que "certains cybercriminels ont récemment prêté publiquement allégeance au gouvernement russe".

"Certains groupes ont menacé de mener des cyberattaques contre les pays et les organisations qui soutiennent matériellement l'Ukraine", précise le communiqué.

Le communiqué des alliés occidentaux identifie une douzaine de groupes de hackers susceptibles de mener ces attaques, certains liés aux services de renseignement ou à l'armée russes, d'autres privés.

Des cibles civiles

Déjà, l'Ukraine a déjoué une cyberattaque russe visant l'une de ses plus grandes installations énergétiques, ont annoncé des responsables du pays. Selon les "cyber-pompiers" du CERT (Computer Emergency Response Team) ukrainien, l'attaque a été menée par Sandworm, un groupe de pirates informatiques ayant des liens avec les services de renseignement russes.

Les pays alliés comme la France sont aussi visés. Début mars, des milliers d'internautes ont été privés d'Internet dans l'Hexagone et en Europe du fait d'une probable cyberattaque sur un réseau satellitaire, survenue au début de l'offensive russe, selon des sources concordantes. Selon Orange, "près de 9.000 abonnés" d'un service internet par satellite de sa filiale Nordnet, en France, avaient été privés d'Internet à la suite d'un "cyber-événement" survenu le 24 février au sein de Viasat, un opérateur de satellite américain dont il est le client.

La riposte des hackers occidentaux

Ces attaques ne sont pas à sens unique. Déjà plusieurs réseaux de hackers ont pris pour cible des médias d'Etat russes pour dénoncer la propagande officielle. Quelques jours après l'invasion, les sites des agences de  presse d'Etat TASS et RIA Novosti, du journal Kommersant, du quotidien pro-Kremlin Izvestia et du magazine Forbes Russia affichaient un message sommant de "mettre fin" à l'invasion de l'Ukraine par la Russie. "D'ici quelques années nous vivrons comme en Corée du Nord. Pourquoi avons-nous besoin de cela? Pour que Poutine finisse dans les livres d'Histoire? Ce n'est pas notre guerre, arrêtons-la!", déclarait le message.

Mi-mars, la filiale allemande du géant pétrolier russe Rosneft, soumis à des sanctions des Occidentaux suite à l'invasion russe, a subi une cyberattaque, selon l'Office fédéral de la sécurité et technologies de l'Information (BSI). Selon Der Spiegel, le groupe de hackers Anonymous serait derrière cette cyberattaque, et se serait approprié des données d'un volume total de près de 20 térabits.

Autre exemple de tentative de contenir les risques de cyberattaques, l'éditeur russe de logiciels antivirus Kaspersky a été placé par le régulateur américain des télécoms (FCC) sur une liste noire qui sanctionne les entreprises considérées comme une "menace pour la sécurité nationale".

(Avec AFP)