Y a-t-il eu une augmentation des cyberattaques contre les organisations financières et autres depuis l’invasion de l’Ukraine par la Russie?

Viktor Klymonchuk. – «Certains rapports confirment une augmentation d’attaques plus sophistiquées, plus organisées et plus collectives. Aujourd’hui, toute guerre au sens où on l’entend habituellement – avec des chars, etc. – est précédée de cyberattaques. Nous avons constaté une augmentation des attaques dans le domaine du cyberespace avant l’invasion physique de l’Ukraine par la Russie. Le nombre de DDoS et d’attaques de phishing a augmenté en novembre et décembre.

Les attaques plus sophistiquées, comme les attaques par ransomware, ont augmenté en Europe. En réaction, de nombreux centres étatiques de cybersécurité ont été mis en alerte bien avant février. C'est un fait que nous ne pouvons ignorer. Par exemple, une attaque contre le ministère belge de la Défense, qui peut être attribuée à une vulnérabilité dite ‘zero-day’, a eu lieu en décembre 2021. Le 14 janvier, 70 sites gouvernementaux ukrainiens ont été temporairement indisponibles. Certains d’entre eux ont été fortement touchés, d’autres pas, mais il y a eu une vaste cyberattaque contre les sites gouvernementaux ukrainiens.

Les banques et les institutions financières ont-elles également été attaquées?

«Je dirais que tout ce qui pouvait être attaqué l’a été. Je ne veux pas tout détailler parce qu’il y a des organes spécifiquement mandatés pour le faire. Il suffit de dire que plus de 70 infrastructures ont été visées. Je dirais qu’il s'agit d’une attaque sans précédent dans l’histoire. Néanmoins, les infrastructures ukrainiennes ont survécu, les banques sont toujours opérationnelles… Le 29 janvier, les terminaux pétroliers allemands ont été la cible d’une attaque majeure, qui a obligé Shell à dévier l’approvisionnement en pétrole.

Les attaques en Belgique, en Ukraine et en Allemagne ont-elles été attribuées à des intérêts russes?

«C'est une bonne question. Dans un premier temps, elles n’ont été attribuées à personne. Mais ensuite, le journal allemand Handelsblatt a pointé du doigt un groupe appelé BlackCat. Dans plusieurs bulletins de sécurité, ces attaques sont attribuées à ce groupe appartenant à l’État russe ou parrainé par l’État russe. Il a commencé à être très actif en décembre 2021, ce qui signifie – je le répète – que tout était en marche avant l’intrusion physique en Ukraine.

Le but est-il de semer la confusion, de distraire les gens, d’intimider?

«Eh bien, nous avons assisté à une attaque contre les ports d’Anvers et de Rotterdam… Cette plaque tournante du commerce du pétrole a été fortement touchée par l’attaque. Encore une fois, c’est aux services respectifs de faire des commentaires et de juger s’il y a lieu de faire le lien ou non. Mais ce que nous voyons clairement, c’est que l’infrastructure critique a été touchée, qu’elle a été attaquée et fortement affectée.

Sur le plan économique, l’attaque a déclenché la hausse des prix du pétrole, qui, à ce stade – décembre, janvier –, n’était favorable qu'à un seul pays: la Fédération de Russie. C’est certain. C’est mon point de vue personnel, mais attaquer les terminaux en Allemagne, puis les ports pétroliers de Rotterdam et d’Anvers, pour moi, c’est assez évident. Il ne s’agissait pas d’une attaque sur les soins de santé ou par rapport à des questions liées à la pandémie. C’était clairement sur les infrastructures critiques en Europe. Ces attaques ont bien eu lieu. Et certaines d’entre elles ont été attribuées au nouveau groupe BlackCat, qui est lié à la Fédération de Russie.»

Avant la publication, Delano a contacté l’ambassade de Russie pour un commentaire, mais n’a pas eu de réponse avant publication de cet article. Le Kremlin a précédemment nié toute implication de l’État dans les cyberattaques.

Cette interview a été publiée, à l’origine, dans le .

Cet article a été écrit pour , traduit et édité pour Paperjam.