Les Etats-Unis, le Royaume-Uni, l’Australie, le Canada et la Nouvelle-Zélande (l’alliance des “Five Eyes”) ont prévenu dans un communiqué commun le 20 avril qu’ils disposaient d’informations selon lesquelles la Russie s’apprête à lancer des cyberattaques massives contre les alliés de l’Ukraine.
Des cyberattaques censées répondre aux sanctions économiques sans précédent imposés à la Russie ainsi qu’au soutien matériel fourni par les États-Unis et leurs alliés à l’Ukraine.
« Nous savons que le gouvernement russe étudie les options pour des cyberattaques potentielles contre les infrastructures critiques américaines », a indiqué Jen Easterly, directrice de l’Agence de cybersécurité américaine (CISA). « Les menaces contre les infrastructures critiques restent très réelles », a déclaré de son côté Rob Joyce, directeur de la cybersécurité de la NSA.
“Un risque réel pour les organisations du monde entier »
« La Russie possède d’importantes cybercapacités et a démontré qu’elle les utilisait de manière irresponsable, et les cyberactivités malveillantes parrainées par l’État représentent un risque réel pour les organisations du monde entier », a ajouté Sami Khoury, chef du Centre canadien pour la cybersécurité. Son de cloche identique chez sa consoeur néo-zélandaise Lisa Fong : « Nous constatons actuellement un potentiel accru de cyberattaques sur les infrastructures critiques qui peuvent avoir un impact sérieux, même pour les pays et les organisations qui ne sont pas directement ciblés. » Le Britannique Rob Jones, directeur général de la Cyber à la NCA (l’agence de lutte contre le crime organisé au Royaume-Uni ) appelle les organisasions à planifier et investir dans des mesures de sécurité « plus durables » et à mettre en œuvre les recommandations publiées pour se préparer et atténuer les diverses cybermenaces répertoriées.
Une douzaine de groupes de cybercriminels identifiés
Dans ce second communiqué, le CISA y rappelle que les cyberopérations récentes parrainées par l’État russe ont inclus des attaques par déni de service distribué (DDoS), et par le passé le déploiement de malwares contre le gouvernement ukrainien et des infrastructures critiques. Il précise aussi que des groupes de cybercriminalité “ont récemment prêté publiquement allégeance au gouvernement russe » et qu’ils ont menacé de mener “des cyberopérations contre des pays et des organisations fournissant un soutien matériel à l’Ukraine ». Le communiqué des alliés occidentaux liste une douzaine de groupes de cybercriminels, liés aux services de renseignement, à l’armée russes ou privés, susceptibles de mener ces attaques.
