Un groupe de pirates informatiques russes a attaqué une unité turque de la Force de déploiement rapide de l'OTAN (une force que l'alliance utilise pour répondre aux besoins de réponse à la guerre), selon les informations de la société américaine de cybersécurité Palo Alto Networks.

On ignore encore si les pirates ont réussi, et l'OTAN n'a pas répondu aux demandes de commentaires. Cependant, Michael Sikorski, directeur technique de l'Unité 42, la division de renseignement sur les menaces de Palo Alto Networks, a déclaré que l'unité disposait probablement d'une « communication ininterrompue » avec le siège de l'OTAN, ce qui en faisait une cible idéale pour les espions russes.

Les responsables américains pensent que le groupe de pirates informatiques opère sous le commandement du GRU, l'agence de renseignement militaire russe. Palo Alto Networks a déclaré que le groupe avait ciblé des infrastructures gouvernementales critiques dans au moins dix pays membres de l'OTAN au cours des derniers mois.

Selon les analystes, cette campagne d'espionnage de longue date montre qu'après l'expulsion de nombreux agents russes par les gouvernements européen et américain, le gouvernement russe a de plus en plus insisté sur l'importance de la collecte de renseignements à distance par piratage informatique. Même en Ukraine, les forces russes ont recueilli des renseignements sur des diplomates par l'intermédiaire de groupes de pirates informatiques.

« Pour connaître les communications gouvernementales avec Kiev, il est préférable de les collecter auprès d'endroits disposant d'une ligne de communication directe », a déclaré Dan Black, ancien responsable de la cybersécurité de l'OTAN qui travaille aujourd'hui pour la société de sécurité Mandiant. Il a ajouté qu'une unité de piratage liée aux services de renseignement extérieurs russes avait « déployé tous ses moyens » pour attaquer des diplomates étrangers afin de recueillir des renseignements avant le lancement de la contre-offensive ukrainienne en juin.

Certaines cyberattaques ont débuté il y a plusieurs mois, mais les analystes affirment que la menace persiste même si la guerre entre la Russie et l'Ukraine est en grande partie terminée. La Russie continue d'utiliser diverses techniques et vulnérabilités logicielles pour attaquer les serveurs de messagerie de Microsoft et d'autres infrastructures technologiques, et les résultats montrent que ces mesures ont été relativement efficaces.

Les opérations de cyberespionnage menées par la Russie en soutien à sa guerre contre l'Ukraine ont été révélées après que le ministère américain de la Justice a annoncé jeudi des accusations contre un officier du renseignement russe et un employé informatique russe dans des campagnes distinctes de cyberespionnage, notamment l'espionnage de responsables du gouvernement américain et l'ingérence dans une élection nationale britannique.

L'ambassade des États-Unis à Kiev apporte son soutien aux cyberdéfenses de l'Ukraine contre les attaques des pirates informatiques russes. Selon Palo Alto Networks, des pirates informatiques liés au SVR, l'agence de renseignement russe, ont tenté de compromettre la messagerie électronique de l'ambassade des États-Unis à Kiev au printemps dernier.

Un porte-parole du département d'État a déclaré que le Bureau de la sécurité diplomatique du département d'État « est au courant de cette activité et, sur la base d'une analyse de la Direction de la cybersécurité et de la technologie, a déterminé que ces activités n'ont pas eu d'impact sur les systèmes ou les comptes du département d'État ».

Tony Adams, chercheur en chef en sécurité chez Secureworks, une société de sécurité, a déclaré que le groupe de pirates informatiques lié au SVR avait également tenté d'infiltrer « un certain nombre d'organisations humanitaires de premier plan en Ukraine ».

« Une pénétration réussie de l’une de ces organisations permettrait probablement d’obtenir des renseignements immédiats, mais ensuite… elles pourraient également exploiter cette pénétration réussie pour continuer à mener les opérations nécessaires ultérieurement », a déclaré M. Adams.

L'ambassade de Russie à Washington DC n'a pas répondu aux demandes de commentaires.

En tant que canal d'acheminement des armes et de l'aide vers l'Ukraine, la Pologne a également été attaquée à plusieurs reprises par les services de renseignement cybernétiques russes tout au long de la guerre, selon des experts et des responsables polonais en cybersécurité.

Les pirates ont utilisé des techniques similaires à celles utilisées pour attaquer la Force de déploiement rapide de l'OTAN et ont également ciblé « un large éventail » d'agences gouvernementales et d'entreprises privées en Pologne et dans d'autres pays, « y compris des entreprises et des agences gouvernementales qui coopèrent avec les forces armées polonaises », a déclaré Przemysław Lipczyński, porte-parole de la Direction polonaise de la cybersécurité.

Les responsables polonais ont présenté des mesures pour « éliminer la menace », mais M. Lipczyński a déclaré : « Nous avons déterminé que ces techniques sont toujours utilisées par l’ennemi. »

L'évolution des cyber-tactiques russes

Les cyberattaques russes visant des diplomates américains et européens coïncident avec un changement dans l'activité cybernétique en Ukraine alors que l'offensive de l'armée ukrainienne stagne, affirment des responsables américains et ukrainiens.

La Russie a recalibré ses cyberopérations en Ukraine, passant d’attaques destructrices massives sur les infrastructures au début de la guerre à un cyberespionnage plus précis ces derniers mois, alors que les agences de renseignement russes tentent de localiser et de tuer des soldats sur le champ de bataille.

La Russie n'a pas abandonné ses cyberattaques destructrices contre l'Ukraine. Mais ses cyberopérations ont changé d'orientation. « Ces renseignements sont importants », a déclaré un responsable du département de la Défense américain chargé de la cybersécurité. « Il n'est donc pas surprenant que la Russie se concentre sur l'analyse des mouvements et des communications de l'Ukraine. »

Ce changement de tactique russe coïncide avec une contre-offensive ukrainienne majeure, lancée en juin pour reconquérir des territoires dans l'est de l'Ukraine, mais qui se poursuit encore aujourd'hui, les forces russes et ukrainiennes étant dans l'impasse. Ce changement souligne l'importance d'opérations plus subtiles – recueil de renseignements clandestins plutôt que démantèlement de réseaux entiers – en temps de guerre.

Des responsables et des experts privés en cybersécurité ont décrit des tentatives de pénétration des systèmes de communication du champ de bataille ukrainien au cours des quatre derniers mois, notamment une attaque contre des tablettes utilisées par des officiers ukrainiens pour planifier des missions et une plate-forme logicielle utilisée par les forces ukrainiennes pour suivre les forces russes.

Illia Vitiuk, chef du département de cybersécurité du SBU, le service de renseignement ukrainien, a déclaré que l'agence avait déjoué les tentatives de piratage des tablettes russes. Si ces mesures n'avaient pas fonctionné, la Russie aurait pu collecter toutes les informations de communication vitales utilisées par les forces ukrainiennes sur le champ de bataille.

Les cyberforces américaines et ukrainiennes ont également joué un rôle actif dans la lutte.

« Parfois, si nécessaire, nous collectons non seulement des renseignements, mais détruisons également la cyberinfrastructure ennemie grâce à nos cyberarmes », a déclaré Vitiuk. Il a refusé de donner plus de détails sur ces cyberattaques destructrices.

Le chef de la Cyber ​​​​Direction, la branche cyberattaque de l'armée américaine, a déclaré l'année dernière que l'agence avait mené des cyberopérations offensives pour soutenir l'Ukraine alors que le pays se défendait contre les attaques russes.

Yegor Aushev, directeur d'une société privée de cybersécurité en Ukraine, a déclaré qu'il formait depuis des mois des responsables ukrainiens aux capacités de cyberattaque.

« Pour défendre efficacement, il faut savoir attaquer », a-t-il déclaré. Il a refusé de fournir des détails sur la manière dont le gouvernement ukrainien utilise ces programmes de formation sur le champ de bataille.

Des responsables et des experts américains ont déclaré qu'une série de cyberattaques russes ont été repoussées par l'Ukraine, après des années de renforcement des cyberdéfenses du pays.

L’assistance militaire américaine à l’Ukraine en matière de cybersécurité se poursuit alors que la guerre en Ukraine entre dans l’hiver.

« Nous avons eu plusieurs discussions directes avec l'Ukraine », a déclaré un responsable américain de la défense. « La Direction de la cybersécurité continue de soutenir le gouvernement ukrainien dans ses efforts de cyberdéfense. »

Nguyen Quang Minh (selon CNN)