Les signaux se multiplient qui conduit Microsoft à mettre en garde contre les menaces numériques russes croissantes pour l'Europe. Cette alerte se voit confirmée par le tapis de bombes numériques actionnées en DDOS par le groupe de hackers russes Killnet et qui agresse plusieurs dizaines d’hôpitaux américains ces derniers jours. Il convient de demeurer vigilant et prudent.
La Russie pourrait cibler les opérations des chaînes d'approvisionnement et accroître les opérations d'influence et de propagande sur les réseaux sociaux. Dans ce contexte inquiétant, Microsoft met en garde contre les menaces numériques russes croissantes pour l'Europe.
Une attaque de ransomwares menée en octobre par un acteur de menace du renseignement militaire russe contre des industries du transport et de la logistique connexe en Pologne est une indication de l'intention du Kremlin de poursuivre son offensive ukrainienne dans le cyberespace européen, prévient le géant informatique Microsoft.
Propaganda
La Russie poursuit déjà une stratégie de désinformation numérique en Europe, dont la France, mais particulièrement efficace dans les pays d'Europe centrale, dont l'Allemagne, et cette stratégie devrait s'intensifier dans les mois à venir, écrit l'entreprise dans une alerte publiée samedi qui corrobore Les informations des services de renseignements américains ;
« Le monde doit se préparer à plusieurs lignes d'attaques russes potentielles dans le domaine numérique au cours de cet hiver », a écrit Clint Watts, directeur général du Digital Threat Analysis Center de Microsoft.
Attaque
Plus tôt cet automne, Microsoft a attribué une nouvelle campagne de ransomware active en Ukraine et en Pologne au même acteur de menace du Kremlin responsable du malware NotPetya et des cyberattaques hivernales contre les fournisseurs d'électricité ukrainiens en 2015 et 2016. Associé à l'agence de renseignement militaire russe GRU, l'acteur de menace est le plus souvent connu sous le surnom de Sandworm, bien que Microsoft le suive sous le nom d'Iridium.
L'activité récente de Sandworm montre qu'il reflète la volonté accrue de Moscou de cibler les infrastructures critiques ukrainiennes à la suite des défaites militaires qui ont forcé les Ukrainiens à se retirer des territoires précédemment occupés. Le succès des contre-offensives ukrainiennes s'est accompagné d'un pic d'activité des logiciels malveillants d’effacement (wipering) CaddyWiper et FoxBlade lancés contre des organisations qui desservent principalement Kiev et sont impliquées dans la production d'électricité, l'approvisionnement en eau et le transport de personnes et de marchandises, indique Microsoft.
Le déploiement par Sandworm d'un ransomware que Microsoft appelle « Prestige » contre des cibles polonaises suggère que l'entreprise est prête à perturber la chaîne d'approvisionnement ukrainienne même lorsqu'elle atteint l'Europe. « Prestige » a eu un effet limité, mais les attaquants « ont presque certainement recueilli des renseignements sur les voies d'approvisionnement et les opérations logistiques qui pourraient faciliter de futures attaques ».
Désinformation
Un moyen plus efficient de perturber le soutien européen à l'Ukraine pourrait être une intensification des opérations de désinformation, notamment en Allemagne, indique Microsoft. L'Allemagne se classe au premier rang des pays d'Europe occidentale pour la consommation de propagande russe, selon les mesures conservées par Microsoft sur la consommation d'informations provenant de médias et d'amplificateurs contrôlés et parrainés par l'État russe.
Une importante diaspora russe, combinée à une politique de rapprochement avec Moscou menée par le gouvernement depuis des décennies, a créé en Allemagne un public sympathique, ouvert à la propagande calquée sur la rhétorique économique et de l'énergétique.
L'Allemagne n'est pas le seul pays où les opérations d'influence russes ont de l'emprise. Microsoft indique que les manifestations en cours en République tchèque, qui appellent à la démission du gouvernement de centre-droit allié à l'Ukraine, ont fait la promotion des points de discussion de la Russie sur l'énergie et sont présentées à plusieurs reprises dans les médias d'État russes ou affiliés à l'État.
La France n’est pas à l’abri de représailles par des groupes agiles, malveillants et encouragés par l’Etat russe. Les hôpitaux, qui font converger faible défense et impact sociétal, pourrait se retrouver en première ligne de pirates sans conscience ni sens commun. Prudence et vigilance sont de mise.