Elle est moins médiatique, mais elle est toujours très active. Elle ? C’est la cyberguerre qui se déroule en parallèle du conflit en Ukraine. Depuis le début des manœuvre russes, Microsoft observe attentivement l’activité cyber et publie régulièrement des données. L’éditeur vient de publier un rapport intitulé « Defending Ukraine : Early Lessons from the Cyber War » au sein duquel il affirme avoir détecté des pirates informatiques parrainés par l'État russe qui tentaient d'infiltrer 128 cibles dans 42 pays, dont beaucoup ont soutenu l'Ukraine. Les États-Unis sont la cible numéro 1 de la Russie, suivis de la Pologne. Les cyberactivités russes ont également visé les pays baltes et, plus récemment, des réseaux au Danemark, en Norvège, en Finlande, en Suède et en Turquie.
Près de la moitié des cibles sont des organismes gouvernementaux, le reste est constitué d’associations humanitaires, de sociétés IT, d’entreprises du secteur de l’énergie et d’autres infrastructures critiques. Les offensive russes ont atteint leur objectif dans 29% des cas. Parmi eux, un quart des intrusions réussies ont engendré une exfiltration de données. Microsoft reste pragmatique et indique que ces chiffres sous-estiment probablement le taux de réussite des Russes.
Vigilance sur les environnements on prem et sur la désinformation
Dans son document, les équipes de Microsoft semblent plus préoccupés par les menaces visant les systèmes sur site que dans le cloud. Une inquiétude qui s’explique par le fait que dans le domaine de la cyberguerre, il est plus facile de pirater un environnement sur site que dans le cloud. L'éditeur américaine constate que les agences de renseignement russes disposent de capacités extrêmement sophistiquées pour implanter du code capable de fonctionner comme une menace persistante avancée (APT) pour obtenir et exfiltrer en permanence les informations sensibles d'un réseau.
On notera également un effort pour analyser la politique de désinformation Russe sur la guerre, mais aussi sur d’autres sujets comme le vaccin contre le Covid-19. Brad Smith, président de Microsoft, a dit vouloir s’engager avec d’autres acteurs IT (Linkedin - propriété de Microsoft-, Twitter, Facebook, etc.) pour limiter cette stratégie de désinformation. La firme de Redmond a par exemple créé un indice de propagande russe qui mesure le trafic des utilisateurs vers les « organes d'information et amplificateurs contrôlés et parrainés par l'État russe » par rapport au trafic de tous les sites d'information. Cet indice a fortement augmenté au début de la guerre aux Etats-Unis.