Lorsque la Russie a lancé son attaque généralisée contre l'Ukraine le 24 février 2022, le monde entier s'attendait à ce que les envahisseurs prennent rapidement possession du pays. Cela ne s'est pas produit, et l'Ukraine d'aujourd'hui, bien qu'elle soit toujours attaquée, a jusqu'à présent contrecarré les ambitions de la Russie de la conquérir. La Russie a également mené une guerre plus discrète contre l'Ukraine, une cyberguerre, en déployant ce qui était considéré comme des pirates informatiques parrainés par l'État les plus redoutés au monde.
Et de la même manière que l'Ukraine a repoussé la puissance militaire de la Russie, elle a également gagné plusieurs batailles dans cette cyberguerre. Quand il s’agit d’attaques dans le cyberespace, comme toujours, le terrain est principalement Windows, car il représente la surface d'attaque la plus grande et la plus vulnérable au monde. Les faits concernant ce qui se passe exactement sont restés dans l'ombre. Mais de nombreux éléments indiquent que l'Ukraine pourrait garder le dessus.
La Biélorussie prise à parti
La première perte subie par la Russie dans la cyberguerre est survenue au tout début de son invasion - en fait, avant même que l'invasion ne commence. La Russie a utilisé le réseau ferroviaire étendu de son partenaire dans la guerre, la Biélorussie, pour acheminer des soldats, des chars, des armes lourdes et d'autres matériels de guerre vers la frontière ukrainienne. Une fois l'invasion commencée, elle a utilisé les mêmes chemins de fer comme principale chaîne d'approvisionnement pour ses troupes, et pour envoyer davantage de chars et d'armes en Ukraine.
Mais c'est alors que sont apparus les cyber-partisans, un groupe d'hacktivistes composé de professionnels de la technologie biélorusses en exil qui luttaient depuis des années contre l’actuel dirigeant de la Biélorussie, Alexandre Grigorievitch Loukachenko. Dès les premiers signes de la montée en puissance de la Russie, les cyber-partisans ont attaqué le système ferroviaire biélorusse, ralentissant les mouvements de troupes, les approvisionnements et les armements. Ils ont travaillé de concert avec les cheminots biélorusses et les forces de sécurité biélorusses dissidentes. Le Washington Post note qu'ils ont joué « un rôle dans l'alimentation du chaos logistique qui a rapidement englouti les Russes, laissant les troupes bloquées sur les lignes de front sans nourriture, carburant et munitions dans les jours qui ont suivi l'invasion ».
Windows XP et la première invasion russe
Grâce à ce chaos et face à une résistance ukrainienne acharnée, les Russes n'ont pas pu prendre la capitale Kyiv et d'autres villes du nord du pays. Ils ont fini par tourner leur attention vers le sud et l'est. Les cyber-partisans ont réussi, en partie, parce que le système ferroviaire de la Biélorussie fonctionne sous Windows XP, vieux de plus de 20 ans, le meilleur ami des pirates informatiques. La porte-parole du collectif Cyber Partisans, Yuliana Shemetovets, a expliqué à Vice dans une vidéo : « les chars ne peuvent pas être transportés par avion. L'artillerie lourde ne peut pas être transportée par avion. Ils ont donc besoin d'utiliser ces trains. Les cyber-partisans attaquent le réseau interne des systèmes ferroviaires, ainsi que les équipements, les logiciels et toutes les bases de données associées aux systèmes ferroviaires ».
« Windows XP est un très vieux programme et il peut être facilement attaqué... L'une des raisons pour lesquelles il était si facile de pirater ces systèmes est que le président Loukachenko préfère le loyalisme au professionnalisme. Ils n'ont pas sécurisé les systèmes. Donc, autant les gens admirent le travail des Cyber Partisans, autant il faut dire que ce n'était pas si difficile à pirater, parce que le régime d’Alexandre Loukachenko n'a pas tenu compte des pratiques simples de cybersécurité » a-t-elle ajouté. Le collectif Cyber Partisan a révélé publiquement ce qu'il avait fait, tweetant à un moment donné des captures d'écran du logiciel de train biélorusse piraté et le qualifiant de « logiciel de merde obsolète qui fonctionne sous Windows XP ».
Une « guerre hybride » coordonnée
Les cyber-partisans ne sont pas les seuls à participer à la cyberguerre contre la Russie. Les Ukrainiens le sont aussi - et il semble qu'ils aient réussi à tenir en échec ce qui a longtemps été considéré comme les cyber-guerriers les plus redoutables au monde : les services de renseignement russes et les groupes de pirates qu'ils soutiennent. Un rapport de Microsoft a mis en évidence des preuves que la Russie est engagée dans une « guerre hybride », utilisant des soldats et des armes en tandem avec des cyberattaques et la diffusion en ligne de fausses informations. Par exemple, le rapport indique que les Russes ont ciblé une agence gouvernementale avec des logiciels malveillants en coordination avec des frappes de missiles sur des bâtiments gouvernementaux. Lorsque les Russes ont orienté leurs attaques terrestres et leurs tirs de missiles vers l'est et le sud, ils y ont également coordonné des cyberattaques.
Tout au long de la guerre, de nombreuses attaques russes ont visé des machines Windows. Les pirates russes ont fréquemment utilisé l'utilitaire SecureDelete de Windows pour, selon les termes de Microsoft, « supprimer définitivement les données des appareils ciblés ». Tom Burt, qui supervise les enquêtes de Microsoft sur les cyberattaques les plus importantes et les plus complexes, déclare à propos des cyberattaques russes : « ils ont apporté des efforts destructeurs, ils ont apporté des efforts d'espionnage, ils ont apporté tous leurs meilleurs éléments ».
Des Ukrainiens totalement engagés dans la cyberguerre
Le New York Times rapporte que « les défenseurs ukrainiens ont pu déjouer certaines des attaques, ayant pris l'habitude de repousser les pirates russes après des années d'intrusions en ligne en Ukraine […]. Les responsables ukrainiens ont déclaré qu'ils pensaient que la Russie avait mis toutes ses cybercapacités au service du pays. Pourtant, l'Ukraine a réussi à repousser un grand nombre d'attaques ».
Tom Burt a ajouté que « les Ukrainiens eux-mêmes ont été de meilleurs défenseurs que prévu, et je pense que c'est vrai des deux côtés de cette guerre hybride. Ils ont fait du bon travail, à la fois pour se défendre contre les cyberattaques et pour s'en remettre lorsqu'elles sont réussies ». Cela ne signifie pas, bien sûr, que les Ukrainiens finiront par gagner la cyberguerre ou la guerre physique. Mais les faits montrent jusqu'à présent qu'ils peuvent au moins tenir leur rang dans la cyberguerre avec les Russes, ce qui est de bon augure pour l’avenir.