Guerre en Ukraine – Virus destructeur et «IT Army», l’autre bataille invisible qui se joue sur le web

Comme sur le terrain, les premières opérations de ce conflit numérique ont été dirigées contre l’Ukraine, ainsi que l’ont repéré les experts slovaques d’Eset Research dès le soir du 23 février, juste avant l’entrée des premières troupes russes sur le territoire ukrainien.

«Eset a découvert un nouveau virus destructeur de données («data wiper») utilisé en Ukraine aujourd’hui», installé sur des «centaines de machines du pays», ont-ils tweeté, signalant également des attaques informatiques visant à rendre indisponibles des sites ukrainiens.

Simultanément, le réseau civil d’internet par satellite opéré par l’américain Viasat, couvrant le nord de l’Europe, a été coupé, victime «d’une attaque cyber avec des dizaines de milliers de terminaux rendus inopérants», a indiqué cette semaine le général Michel Friedling, commandant de l’Espace en France.

En réaction dès le 26 février, le vice-Premier ministre ukrainien Mykhailo Fedorov annonce lever une cyberarmée de hackers volontaires («IT Army»). «Il y aura des missions pour tout le monde !» lance-t-il sur Twitter en donnant l’adresse d’un groupe sur la messagerie Telegram, rapidement rejoint par plus de 250’000 personnes, dont le célèbre collectif Anonymous.

Sur ce groupe sont partagées régulièrement de nouvelles cibles en Russie et Biélorussie: sites officiels, réseaux électriques télécoms, bancaires ou plateformes de cryptomonnaies, jusqu’au système de positionnement par satellites Glonass, l’équivalent russe du GPS.

Conséquence, certains de ces sites ont été modifiés pour afficher des messages de soutien à l’Ukraine, ou rendus inaccessibles. Près de la moitié des 175 sites ciblés sur le groupe Telegram de «l’armée informatique» ukrainienne ne répondaient plus jeudi, y compris depuis la Russie, selon le projet «RU-OK».

Mais ces faits d’armes numériques, encore très loin de la guerre «cyber» totale redoutée par certains spécialistes, restent majoritairement invérifiables et la bataille des hackeurs se déroule finalement souvent sur le terrain de l’intox.

Olivier Laurelli, un blogueur français et l’un des cofondateurs du site d’informations Reflets.info, dit lui s’être attaqué à l’infrastructure web de Gazprom et avoir réussi à diffuser sur une radio du géant pétrolier russe l’«hymne ukrainien version heavy metal», puis un discours du président Zelensky.

L’entreprise a dû débrancher le serveur, «car ils n’avaient plus la main dessus», raconte-t-il à l’AFP. «Les gens là-bas ne savent pas ce qu’il se passe en Ukraine», justifie-t-il, reconnaissant également agir pour «faire rire et distraire».