Le conflit ukrainien, qui a débuté il y a plus de sept ans, a vu la Russie envahir et annexer la Crimée et soutenir des séparatistes pro-russes dans l’est de l’Ukraine. Depuis lors, la guerre se poursuit, et les opérations cybernétiques jouent un rôle de plus en plus important dans ce conflit : Fog of War.

Google a récemment publié un rapport intitulé “Fog of War: How the Ukraine Conflict Transformed the Cyber Threat Landscape” pour mieux comprendre l’importance des menaces cybernétiques dans ce conflit. Le rapport est basé sur une analyse du groupe d’analyse des menaces de Google (TAG), de Mandiant et de Trust & Safety.

Le rapport de Google révèle que les attaquants soutenus par le gouvernement russe ont mené un effort agressif et pluridimensionnel pour obtenir un avantage décisif en temps de guerre dans le cyberespace. Les acteurs de la menace ont adopté des tactiques de spear-phishing ciblant les pays de l’OTAN, une utilisation accrue d’attaques destructrices sur les infrastructures gouvernementales, militaires et civiles ukrainiennes, et des opérations cybernétiques conçues pour servir de multiples objectifs russes.

Le rapport de Google révèle également une augmentation significative du ciblage de l’Ukraine par les attaquants soutenus par le gouvernement russe. En 2022, la Russie a accru le ciblage des utilisateurs en Ukraine de 250 % par rapport à 2020. Les attaquants se concentrent sur les entités gouvernementales et militaires ukrainiennes, mais les campagnes que Google a perturbées montrent également une forte focalisation sur les infrastructures critiques, les services publics et les médias et l’espace de l’information.

Le rapport de Google révèle également que la Russie a utilisé l’ensemble du spectre des opérations d’information – des médias soutenus ouverts à l’État aux plates-formes et comptes clandestins – pour façonner la perception publique de la guerre. Ces opérations ont pour but de saper le gouvernement ukrainien, de fracturer le soutien international à l’Ukraine et de maintenir le soutien national en Russie pour la guerre.

Le rapport de Google souligne également la complexité des opérations d’IO russes, qui tentent de contourner les politiques de Google. Les opérations cachées d’IO russes que Google a perturbées se sont principalement concentrées sur le maintien du soutien national russe pour la guerre en Ukraine, avec plus de 90 % des cas en langue russe.

Le rapport de Google note également que la guerre en Ukraine a entraîné un changement notable dans l’écosystème criminel cybernétique d’Europe de l’Est qui aura probablement des implications à long terme pour la coordination entre les groupes criminels et l’ampleur de la cybercriminalité dans le monde entier. Certains groupes se sont scindés sur des allégeances politiques et géopolitiques, tandis

que d’autres ont perdu des opérateurs importants, ce qui a des répercussions sur notre compréhension traditionnelle de leurs capacités. De plus, le rapport de Google révèle une tendance vers la spécialisation dans l’écosystème de ransomware, ce qui rend l’attribution définitive plus difficile. Cependant, il est intéressant de noter que le rapport ne signale pas de vague d’attaques contre les infrastructures critiques en dehors de l’Ukraine.

Google reste déterminé à soutenir les efforts visant à protéger l’Ukraine et à aider à contrer les menaces cybernétiques. Depuis le début du conflit, l’entreprise a travaillé en étroite collaboration avec le gouvernement ukrainien pour améliorer la sécurité des infrastructures critiques et protéger les sites gouvernementaux contre les attaques DDoS.

Dans l’ensemble, le rapport de Google met en lumière l’importance croissante des menaces cybernétiques dans les conflits modernes. Le paysage des menaces a considérablement évolué au cours des dernières années, et il est clair que les opérations cybernétiques vont continuer à jouer un rôle important dans les conflits futurs. Les gouvernements, les entreprises et les organisations doivent être prêts à faire face à ces menaces en constante évolution afin de protéger leurs infrastructures et leurs données.