C’est une explication inédite sur une opération de cyberespionnage de grande ampleur. Elle est donnée par le groupe Mandiant. La firme américaine de cybersécurité, propriété de Google, était présente au Forum international de la cybersécurité de Lille, du 5 au 7 avril.
Intervenant lors d’une conférence, David Grout, expert en chef régional de Mandiant a détaillé certaines des découvertes faites par cette entreprise, très impliquée dans l’aide à la sécurité informatique de l’Ukraine. « Nous avons vu que les Russes étaient prépositionnés depuis 2014-2015. Sur un certain nombre de cibles, nous avons vu des traces qui montraient que l’attaquant était présent, dormant », a expliqué l’expert, cité par l’Agence France-Presse.
« Nous avons aussi vu une volonté de la Russie de classer et récupérer l’ensemble des informations sur les citoyens ukrainiens par des vols de données, même sur des cibles comme les mairies, les universités, les écoles… L’objectif était de cataloguer tous les citoyens : leur nom, leur prénom, leur âge, leur adresse, l’équivalent d’un numéro de sécurité sociale, leur nombre d’enfants », a-t-il ajouté.
Ces explications complètent celles déjà données par Mandiant dans un rapport, Fog of War (Le brouillard de la guerre), publié en février 2023. Ce rapport raconte de façon détaillée comment des assaillants basés en Russie ont utilisé tous les moyens disponibles pour préparer puis accompagner l’offensive militaire : recueil d’information, puis sabotage et guerre d’information. Toute la panoplie des outils existants a été utilisée.
Les experts de Mandiant relient ces actes à un certain nombre de groupes, assurant qu’ils ont des liens avec le GRU, le renseignement militaire russe. Le rapport estime également que la campagne militaire a été précédée d’une campagne massive de phishing (des mails piégés) ciblant les institutions gouvernementales, l’armée, les gardes frontières, mais aussi le service de l’eau et les salariés des chemins de fer.
« Les attaquants soutenus par le gouvernement russe ont intensifié leurs cyber-opérations à partir de 2021 pendant la période précédant l’invasion. En 2022, la Russie a augmenté le ciblage des utilisateurs en Ukraine de 250 % par rapport à 2020 », écrit Mandiant.
C’est la première fois, cependant, qu’un expert de Mandiant évoque un projet russe de cataloguer l’ensemble des citoyens du pays. Il reste encore à savoir quelle quantité d’informations les hackers russes ont réussi à collecter et ce qu’ils comptaient en faire…
Alors que le pouvoir russe espérait s’emparer en quelques jours d’une bonne part du territoire de l’Ukraine, un fichier recensant l’ensemble de la population ukrainienne pouvait devenir un outil redoutable entre les mains des occupants. Un tel fichier, s’il a vraiment été créé, pouvait permettre de retrouver les anciens militaires, membres des forces de sécurité ou repérer des activistes de la société civile. On sait que dans les régions occupées, les services de sécurité russe ont recherché systématiquement ces personnes, et ont par ailleurs fait pression sur des membres des administrations locales pour les contraindre à collaborer.
Les indications données par Mandiant ne permettent pas de savoir si les informations récoltées ont réellement aidé les envahisseurs. Mais elles mettent en lumière la façon dont le monde virtuel et le monde réel peuvent s’interpénétrer. Elles montrent aussi à quel point il peut être vital, dans certaines situations, de protéger nos données sur Internet.
