L’Ukraine annonce une recrudescence des cyberattaques visant les élections
Les pirates susceptibles d’être contrôlés par la Russie redoublent d’efforts pour perturber l’élection présidentielle ukrainienne de mars en organisant des cyberattaques sur les serveurs électoraux et les ordinateurs du personnel électoral, a annoncé vendredi le chef de la cyber-police ukrainienne.
Serhiy Demedyuk a déclaré à Reuters que les assaillants utilisaient des cartes de vœux infectées par un virus, des invitations à des achats, des offres de mises à jour de logiciels et d’autres supports de «phishing» malveillants destinés à voler des mots de passe et des informations personnelles.
Dix semaines avant les élections, les pirates informatiques achetaient également des données personnelles des responsables des élections, a déclaré Demedyuk, payant en crypto-monnaie sur le dark Web, une partie d’Internet accessible uniquement via certains logiciels et généralement utilisée de manière anonyme.
«Les attaques sont constantes – elles vont du simple (logiciel) aux applications utilisées par l’un ou l’autre des employés», a-t-il déclaré, ajoutant qu’elles évoquaient les cyberattaques sur les systèmes énergétiques, de transport et bancaires du pays observées depuis 2014.
«Le paiement s’effectue en crypto-monnaie dans la plupart des cas … et à partir des mêmes portefeuilles qui ont été utilisés pour financer les attaques précédentes. Cela indique que les mêmes organisations de hackers qui sont sous le contrôle d’agences spéciales russes sont engagées dans cette affaire », a déclaré Demedyuk.
À Moscou, le Kremlin n’a pas immédiatement répondu à une demande de commentaire sur les remarques de Demedyuk.
Les relations entre l’Ukraine et la Russie ont plongé après l’annexion de la Crimée par la Russie en 2014 et Kiev a accusé la Russie d’avoir orchestré des cyberattaques à grande échelle dans le cadre d’une «guerre hybride» contre l’Ukraine, ce que Moscou nie à plusieurs reprises.
Lors de l’une des attaques, le programme malveillant «NotPetya» de 2017 a touché des milliers d’ordinateurs non seulement en Ukraine mais également dans le monde entier, perturbant les transports et les entreprises.
« ACCABLANT »
L’Ukraine a imposé la loi martiale en novembre, invoquant la menace d’une invasion à grande échelle après la capture par la Russie de trois de ses navires dans le détroit de Kertch.
Le président pro-occidental Petro Porochenko, susceptible de se présenter aux élections, a déclaré ce mois-ci que le Kremlin avait mis au point un vaste arsenal de méthodes d’ingérence dans les élections.
«Ce n’est pas seulement notre point de vue. L’ingérence de la Russie pour influencer les élections en Ukraine est bien avancée », a déclaré Petro Porochenko à des diplomates étrangers.
Son principal adversaire dans les scrutins est le chef de l’opposition et ancienne Premier ministre Ioulia Timochenko, également pro-occidentale et très suivie par les nationalistes ukrainiens.
Selon la cyber-police, aucune infiltration dans le système électoral n’a encore été enregistrée, mais ils prévoient des attaques encore plus graves un mois avant les élections, lorsque les bureaux régionaux de la commission commenceront à fonctionner.
→Lire aussi: Facebook impose des règles plus strictes en matière de publicité aux pays ayant des votes important en 2019
Les hackers qui achetaient des données personnelles à des fonctionnaires électoraux se concentraient sur les fonctionnaires et les employés qui font fonctionner le matériel de la commission, a-t-il déclaré.
À propos des attaques de phishing, Demedyuk a déclaré : «Les salutations du Nouvel An chargées de virus, de la part d’organismes gouvernementaux ou des gouvernements, sont devenues si répandues qu’elles sont tout simplement accablantes.»
«De telles listes de diffusion, des courriers indésirables, leur sont envoyés ainsi qu’à leurs proches, qui contiennent des logiciels malveillants pour contrôler leur équipement informatique. C’est le moyen le plus simple, mais c’est efficace.»
La cyber police craint que des infrastructures critiques dans des secteurs tels que l’énergie et les banques ne soient à nouveau victimes d’attaques informatiques pendant ou avant les élections, en utilisant des logiciels malveillants pour créer de prétendues «portes arrière» pour une attaque coordonnée de grande envergure.
Avec Reuters.