Les entreprises américaines doivent se préparer à l'assaut des cyberattaques en provenance de Russie

Le 24 février 2022, la Russie a lancé une invasion à grande échelle de l'Ukraine, la plus grande attaque militaire contre une nation européenne depuis la Seconde Guerre mondiale.

Parallèlement aux bombardements terrestres, maritimes et aériens des forces russes, le gouvernement et l'armée ukrainiens ont dû repousser un barrage de cyberattaques. Si une cyberguerre mondiale à grande échelle devient bientôt réalité, les entreprises américaines – déjà les principales cibles des ransomwares – devraient être ciblées.

Il est conseillé aux entreprises américaines de revoir leurs mesures de cybersécurité et de mettre à jour leurs systèmes afin d'atténuer le risque accru d'attaque.

Le rôle de la cyberguerre dans l'invasion russe de l'Ukraine

Le conflit actuel qui se déroule en Ukraine sera l'une des premières guerres totales dans lesquelles les tactiques de cyberguerre joueront un rôle central dans le choix du vainqueur. Quelques jours à peine, les acteurs étatiques et soutenus par l'État font pression pour prendre le dessus en ligne.

Bleeping Computer a rapporté vendredi dernier que des pirates biélorusses envoyaient des e-mails de phishing dans les boîtes de réception du personnel militaire ukrainien. Plus inquiétant encore, des centaines d'ordinateurs en Ukraine et en Lettonie ont été infectés par de puissants logiciels malveillants d'effacement de données jamais vus auparavant, la Russie étant considérée comme la source.

"La désinformation, les faux drapeaux, les attaques DDoS et les logiciels malveillants destructeurs font partie de la doctrine militaire russe." – Rick Holland, Ombres numériques.

La Russie aurait inondé les serveurs du gouvernement ukrainien d'attaques depuis un certain temps maintenant. À la mi-janvier, plus de 70 sites Web appartenant au gouvernement ukrainien ont été piratés.

"La Russie n'a pas simplement décidé d'envahir l'Ukraine cette semaine", a déclaré au Guardian Rick Holland, responsable de la sécurité chez Digital Shadows. « Les planificateurs militaires se sont préparés pour cette campagne des années à l'avance… Les attaques DDoS et les logiciels malveillants destructeurs font partie de la doctrine militaire russe ; les plans de bataille ont été élaborés et sont en cours d'exécution.

Ce n'est pas la première fois que la Russie s'engage dans une cyberguerre en Europe de l'Est. Lorsque le président Poutine a annexé la Crimée en 2014, par exemple, des fournisseurs de services énergétiques ukrainiens ont été attaqués par des logiciels malveillants russes, une décision qui a coupé l'électricité à des milliers de personnes dans l'ancienne nation soviétique.

D'autres incidents - notamment l'attaque DDoS de 2007 contre l'Estonie et des attaques numériques similaires lors de l'invasion de la Géorgie en 2008 - n'ont jamais été officiellement retracés aux acteurs étatiques russes, mais sont présumés être liés d'une manière ou d'une autre.

D'autres doctrines militaires comme la « Maskirovka » - altérant la perception de la réalité dans les rangs ennemis pour semer la confusion - sous-tendent les efforts du Kremlin pour répandre la désinformation parmi le personnel militaire et les civils ukrainiens.

"Nous ne pouvons tout simplement pas rivaliser dans la guerre de l'information... les démocraties, et la façon dont vous faites ces choses, rend cela très difficile" - Ed Arnold, Royal United Services Institute.

En plus de mettre en scène des vidéos décrivant les forces ukrainiennes comme les agresseurs et de les diffuser sur les réseaux sociaux, la Russie a répandu des rumeurs selon lesquelles le président ukrainien Volodymyr Zelensky aurait quitté la capitale Kyiv et aurait même envoyé des SMS aux soldats ukrainiens leur disant de déposer les armes et de se rendre. Facebook et TikTok ont ​​​​maintenant interdit les médias russes soutenus par l'État en Europe.

Sur tous les fronts numériques – ainsi que sur le terrain – la Russie fera face à une résistance acharnée et devra se défendre elle-même contre les attaques. En Ukraine, une force de volontaires – surnommée « l'armée de l'informatique » – a commencé à se mobiliser. Avec plus de 175 000 membres , le groupe se voit confier des tâches via l'application Telegram et a récemment été invité à orchestrer une attaque DDoS sur 25 sites Web russes.

Certains rapports suggèrent que l'armée informatique était responsable de la chute de la Sberbank russe.

Ils espèrent que les rumeurs selon lesquelles les géants américains de la technologie pourraient empêcher la Russie de télécharger des mises à jour logicielles – ce qui rendrait l'infrastructure numérique du pays beaucoup plus facile à pirater – deviendront bientôt réalité.

Les gangs de piratage et de rançongiciels choisissent leur camp

Pour compliquer les choses, bien que les définitions traditionnelles de la « cyberguerre » se limitent généralement aux actions des États-nations, dans ce conflit, les gangs de rançongiciels et les groupes de piratage commencent à couvrir leurs paris.

La Russie - qui abrite sa juste part de groupes de rançongiciels - a reçu le soutien d'organisations clandestines.

Le groupe Conti - dont l'attaque contre le système de santé irlandais l'année dernière a eu des effets dévastateurs - a déjà exprimé son "plein soutien au gouvernement russe" et a déclaré qu'il utiliserait "toutes les ressources possibles" pour combattre ceux qui commettent "une cyberattaque ou tout autre activités de guerre contre la Russie.

"Ils n'opèrent pas directement pour le gouvernement russe, mais ils opèrent selon un ensemble de règles qui disent : 'vous faites ce que vous voulez... ne ciblez pas les trucs russes et nous ne vous dérangerons pas' - Herb Lin, senior chercheur au Centerfor International Security and Cooperation de l'Université de Stanford.

Le groupe de piratage Anonymous, par exemple, a officiellement déclaré la guerre à la Russie dimanche. Le groupe a déjà revendiqué la responsabilité d'un certain nombre d'attaques depuis que les combats ont éclaté en Europe de l'Est, avec des cibles telles que les sites Web du gouvernement russe, la chaîne de télévision publique Russia Today et le fabricant d'armes biélorusse Tetraedr.

Pas plus tard qu'aujourd'hui, d'autres sites Web d'information pro-Kremlin – TASS, Fontanka et Kommersant – étaient tous en panne, une décision qui a également été attribuée à Anonymous. Les données nucléaires russes et du ministère de la Défense auraient également été consultées.

Les entreprises américaines pourraient se retrouver prises dans la cyberguerre

L'invasion russe de l'Ukraine pourrait facilement dégénérer en une véritable cyberguerre impliquant bien plus que les deux pays qui se battent actuellement sur le terrain.

Dans une illustration sombre de ce point, la Russie pourrait même être en mesure de causer des problèmes majeurs aux entreprises occidentales en attaquant simplement l'Ukraine - environ un cinquième des entreprises du Fortune 500 sous-traitent au moins certaines de leurs opérations informatiques à des entreprises ukrainiennes.

Pour les entreprises américaines, en particulier, des attaques plus directes constituent un danger réel et actuel, la Russie étant tout à fait prête à cibler les infrastructures critiques américaines si nécessaire.

« Si la Russie poursuit des cyberattaques contre nos entreprises, nos infrastructures critiques, nous sommes prêts à réagir » – Le président américain Joe Biden.

Les banques américaines, par exemple – qui sont déjà quotidiennement ciblées par des cyberattaques – ont été invitées à se préparer à un assaut sur leurs sites et systèmes en guise de récompense pour les sanctions économiques sévères qui président désormais aux institutions financières russes.

"Les logiciels malveillants destructeurs peuvent présenter une menace directe pour les opérations quotidiennes d'une organisation, affectant la disponibilité des actifs et des données critiques", ont averti la CISA et le FBI dans un avis public . "D'autres cyberattaques perturbatrices contre des organisations en Ukraine sont susceptibles de se produire et peuvent involontairement se propager à des organisations dans d'autres pays."

Que peut faire mon entreprise pour se défendre ?

Les avertissements des organisations américaines concernées par les cyberattaques doivent rester vigilants et revoir toutes les mesures de cybersécurité qu'ils ont actuellement en place.

Si vous possédez une entreprise aux États-Unis, il est maintenant temps de vous assurer que tous les logiciels que vous utilisez sont à jour, car les logiciels obsolètes créent une porte dérobée facile pour les pirates et les escrocs. Si cette entreprise est une petite entreprise sans équipe informatique dédiée, l'installation d' un logiciel antivirus est indispensable, en particulier avec des logiciels malveillants destructeurs et effaçant les données signalés en masse dans la nature.

Les acteurs APT (Advanced Persistent Threat) parrainés par l'État russe sont connus pour utiliser des campagnes de devinettes de mots de passe par force brute et de pulvérisation de mots de passe pour obtenir des informations personnelles - et il y a des rapports selon lesquels ils piratent des comptes Facebook pour publier des informations erronées - donc en utilisant des outils comme les gestionnaires de mots de passe pour atténuer cette menace est conseillé.

Enfin, des entreprises américaines comme Cloudflare inc. prennent des mesures pour déplacer toutes les données détenues sur les clients hors d'Ukraine, donc si vous utilisez une équipe technique ou des serveurs dans le pays, il est fortement recommandé de prendre des mesures pour sécuriser/déplacer toutes les données que vous détenez là-bas.