
Peu après l’attaque de l’Ukraine par la Russie, Microsoft a dénoncé ce qu'elle a appelé « l'invasion tragique, illégale et injustifiée de l'Ukraine » par la Russie et promet de continuer à protéger le pays contre les cyberattaques et les campagnes de désinformation parrainées par l'État. « Tous ceux d'entre nous qui travaillent chez Microsoft suivent de près l'invasion tragique, illégale et injustifiée de l'Ukraine. Cette guerre est devenue à la fois cinétique et numérique, avec des images horribles provenant de toute l'Ukraine ainsi que des cyberattaques moins visibles sur les réseaux informatiques et des campagnes de désinformation sur Internet », avait déclaré Brad Smith, Président et Vice-président chez Microsoft dans un billet de blog publié le 28 février.
« Il est important de noter que nous sommes une entreprise et non un gouvernement ou un pays. Dans des moments comme celui-ci, il est particulièrement important pour nous de travailler en consultation avec les gouvernements et, dans ce cas, nos efforts ont impliqué une coordination constante et étroite avec le gouvernement ukrainien, ainsi qu'avec l'Union européenne, les nations européennes, le gouvernement américain, l'OTAN et les Nations unies.»
Microsoft révèle que, « depuis le début de la guerre, le ciblage russe [des alliés de l'Ukraine] a été couronné de succès dans 29 % des cas avec des données volées dans au moins un quart des intrusions réseau réussies ». « Alors qu'une coalition de pays s'est réunie pour défendre l'Ukraine, les agences de renseignement russes ont intensifié les activités de pénétration de réseau et d'espionnage ciblant les gouvernements alliés en dehors de l'Ukraine », a-t-il poursuivi.
Près des deux tiers des cibles de cyberespionnage concernaient des membres de l'OTAN. Les États-Unis et la Pologne principal canal de l'aide militaire apportée à l'Ukraine étaient les principales cibles. Au cours des deux derniers mois, le Danemark, la Norvège, la Finlande, la Suède et la Turquie ont vu leurs cibles s'intensifier.
Une exception frappante est l'Estonie, où Microsoft a déclaré n'avoir détecté aucune cyber-intrusion russe depuis que la Russie a envahi l'Ukraine le 24 février. L'entreprise attribue ce résultat à l'adoption par l'Estonie de l'informatique en cloud, où il est plus facile de détecter les intrus. « D'importantes faiblesses défensives collectives subsistent » chez certains autres gouvernements européens, a indiqué Microsoft, sans les identifier.
Selon le rapport de 28 pages, la moitié des 128 organisations visées sont des agences gouvernementales et 12 % sont des agences non gouvernementales, généralement des groupes de réflexion ou des groupes humanitaires. Parmi les autres cibles figurent des entreprises de télécommunications, d'énergie et de défense.
Microsoft a déclaré que les cyberdéfenses de l'Ukraine « se sont avérées globalement plus solides » que les capacités de la Russie lors de « vagues de cyberattaques destructrices contre 48 agences et entreprises ukrainiennes distinctes ». Les pirates militaires de Moscou ont pris soin de ne pas libérer des vers destructeurs de données qui pourraient se propager en dehors de l'Ukraine, comme l'a fait le virus NotPetya en 2017, note le rapport.
« Au cours du mois dernier, alors que l'armée russe a entrepris de concentrer ses attaques dans la région de Donbas, le nombre d'attaques destructrices a diminué », selon le rapport intitulé « Defending Ukraine : Early Lessons from the Cyber War ». L'entreprise de Redmond, dans l'État de Washington, dispose d'une vision unique dans ce domaine grâce à l'omniprésence de ses logiciels et de ses équipes de détection des menaces.
Selon Microsoft, l'Ukraine a également montré l'exemple en matière de sauvegarde des données. Une semaine avant l'invasion russe, l'Ukraine est passée du stockage local de ses données sur des serveurs dans des bâtiments gouvernementaux, ce qui les rendait vulnérables aux attaques aériennes à la dispersion de ces données dans le cloud, hébergées dans des centres de données en Europe.
Le rapport a également évalué la désinformation et la propagande russes visant à « saper l'unité de l'Occident et à détourner les critiques des crimes de guerre de l'armée russe » et à courtiser les populations des pays non alignés. En utilisant des outils d'intelligence artificielle, Microsoft a estimé que « les opérations de cyberinfluence russes ont réussi à augmenter la diffusion de la propagande russe après le début de la guerre de 216 % en Ukraine et de 82 % aux États-Unis ».
Microsoft se dit très préoccupé par les ordinateurs des gouvernements qui fonctionnent sur site plutôt que dans le cloud. Cela reflète l'état actuel et mondial du cyberespionnage offensif et de la cyberprotection défensive. Comme l'a démontré l'incident de SolarWinds il y a 18 mois, les services de renseignement russes disposent de capacités extrêmement sophistiquées pour implanter du code et fonctionner comme une menace persistante avancée (APT) capable d'obtenir et d'exfiltrer en permanence des informations sensibles d'un réseau. Des progrès substantiels ont été réalisés depuis lors en matière de protection défensive, mais la mise en œuvre de ces progrès reste plus inégale dans les gouvernements européens qu'aux États-Unis. Par conséquent, d'importantes faiblesses défensives collectives subsistent.
Selon Microsoft, les agences russes mènent des opérations de cyberinfluence mondiale pour soutenir leurs efforts de guerre. Celles-ci combinent des tactiques développées par le KGB depuis plusieurs décennies avec les nouvelles technologies numériques et l'internet pour donner aux opérations d'influence étrangères une portée géographique plus large, un volume plus élevé, un ciblage plus précis, ainsi qu'une plus grande rapidité et agilité.
« À mesure que la guerre en Ukraine progresse, les agences russes concentrent leurs opérations de cyberinfluence sur quatre publics distincts, révèle Microsoft. Ils ciblent la population russe dans le but de maintenir le soutien à l'effort de guerre. Ils ciblent la population ukrainienne dans le but de saper la confiance dans la volonté et la capacité du pays à résister aux attaques russes. Ils ciblent les populations américaines et européennes dans le but de saper l'unité occidentale et de détourner les critiques des crimes de guerre de l'armée russe. Et ils commencent à cibler les populations des pays non alignés, peut-être en partie pour conserver leur soutien aux Nations Unies et dans d'autres instances. »
Les opérations de cyberinfluence russes s'appuient sur des tactiques développées pour d'autres cyberactivités et y sont liées. Comme les équipes APT qui travaillent au sein des services de renseignement russes, les équipes de manipulateurs persistants avancés (APM) associées aux agences gouvernementales russes agissent par le biais des médias sociaux et des plateformes numériques. Elles prépositionnent de faux récits d'une manière similaire au prépositionnement de logiciels malveillants et d'autres codes logiciels.
Elles lancent ensuite des "reportages" simultanés et à grande échelle sur ces récits à partir de sites Web gérés et influencés par le gouvernement et amplifient leurs récits grâce à des outils technologiques conçus pour exploiter les services de médias sociaux. Parmi les exemples récents, citons les récits concernant les laboratoires biologiques en Ukraine et les multiples efforts déployés pour dissimuler les attaques militaires contre des cibles civiles ukrainiennes.
Dans le cadre d'une nouvelle initiative de Microsoft, elle utilise l'IA, de nouveaux outils d'analyse, des ensembles de données plus vastes et une équipe croissante d'experts pour suivre et prévoir cette cybermenace. Grâce à ces nouvelles capacités, Microsoft estime que les opérations de cyberinfluence russes ont réussi à augmenter la diffusion de la propagande russe après le début de la guerre de 216 % en Ukraine et de 82 % aux États-Unis.
Selon Microsoft, la guerre en Ukraine fournit non seulement des leçons mais aussi un appel à l'action pour des mesures efficaces qui seront vitales pour la protection de l'avenir de la démocratie. Le géant du logiciel a ajouté qu'il soutiendrait les efforts humanitaires des Ukrainiens qui tentent de repousser l'invasion de l'armée russe et des centaines de milliers de personnes qui fuient l'Ukraine vers des pays voisins comme la Pologne, la Roumanie et la Moldavie. Microsoft s'efforcera de protéger ses propres employés en Ukraine, en Russie et en Europe de l'Est, ainsi que ceux qui, ailleurs, sont d'origine ukrainienne ou russe, nous dit-on.
« L'une de nos principales responsabilités mondiales en tant qu'entreprise est d'aider à défendre les gouvernements et les pays contre les cyberattaques », a écrit Brad Smith dans le billet de blog décrivant les efforts de l'entreprise. « Ce rôle a rarement été aussi important qu'au cours de la semaine dernière en Ukraine, où le gouvernement ukrainien et de nombreuses autres organisations et personnes sont nos clients. ».
Source : Microsoft
Et vous ?



Voir aussi :

