Cyber-attaques pour bloquer le site des séparatistes de Crimée, du Kremlin ou de l'Otan, puissant virus informatique Snake : si la guerre sur le terrain entre soldats russes et ukrainiens n'a pas commencé, la guerre cybernétique, elle, est déjà là.
Ces derniers jours, et avec une plus grande ampleur ces dernières heures, une guerre virtuelle a commencé en Ukraine et dans les pays engagés dans la pire crise diplomatique entre la Russie et les Occidentaux depuis la fin de l'Union soviétique en 1991.
Les "soldats" de cette guerre ne portent pas d'uniforme, n'appartiennent pas forcément à un État mais s'affrontent à coups d'"attaques par déni de service" ou DDoS, un acronyme qui cache tout simplement une attaque visant à saturer un service, un site internet.
Cette guerre du XXIe siècle s'est accélérée au moment de l'ouverture des bureaux de vote dans la péninsule ukrainienne de Crimée.
Le site créé par les autorités séparatistes de Crimée pour le suivi du scrutin a été bloqué pendant une heure. Le gouvernement pro-russe de Crimée a accusé des hackers d'une université américaine, Urbana-Champaign, dans l'Illinois,
Quelques heures plus tôt, c'est l'Alliance atlantique, qui passe pour soutien du nouveau pouvoir ukrainien, qui était la cible d'attaques revendiquées par des pirates ukrainiens se faisant appeler "CyberBerkout".
"Nous avons lancé une attaque contre l'Otan", a déclaré le groupe sur son site. "Nous n'admettrons pas sur le territoire de notre patrie la présence de l'Otan", a ajouté "CyberBerkout".
Leur nom fait référence aux "Berkout", les unités de la police antiémeute venues attaquer sur le Maïdan de Kiev les contestataires qui réclamaient la chute du président Viktor Ianoukovitch.
Ces unités spéciales ont été démantelées après la chute le 22 février du président Ianoukovitch et accusées d'avoir infligé des pertes considérables aux contestataires lors de la répression qui a fait une centaine de morts.
Selon la porte-parole de l'Otan, Oana Lungescu, les attaques contre l'alliance n'ont pas eu de conséquences opérationnelles même s'il était impossible d'accéder au site de l'Otan pendant plusieurs heures.
Un peu plus de 24 heures plus tôt, ce sont les sites internet du Kremlin, du ministère russe des Affaires étrangères, de la Banque centrale russe et de l'agence publique d'information Ria Novosti qui reconnaissaient avoir été victimes du même type d'attaques DDoS.
"Ces attaques sont l'équivalent cybernétique du drapeau brûlé" pendant une manifestation, résume Arne Ansper, un expert de la sécurité informatique à Tallinn. "Ces attaques ont l'air techniquement efficaces. L'objectif premier est d'humilier" l'adversaire, ajoute M. Ansper.
"Il est très difficile d'identifier les assaillants sur internet. Chacun peut revendiquer l'opération. Il est encore plus difficile de dire s'ils agissent en leur nom propre ou s'ils suivent les ordres de quelqu'un", souligne l'expert.
Depuis le début de la crise ukrainienne, seuls des groupes comme "CyberBerkout", ou les Anonymous, ont revendiqué ces actions. La Russie et les pays de l'Otan ont notoirement la capacité de mener cette guerre cybernétique et dans des proportions autrement plus importantes, mais rien n'indique pour l'instant leur implication directe.
C'est en fait avant que la crise ukrainienne n'atteigne son paroxysme que les outils informatiques les plus complexes ont été déployés.
Selon un rapport du groupe britannique de défense BAE Systems, un virus informatique très puissant a infiltré des ordinateurs en Ukraine, où 22 cas ont été enregistrés depuis 2013.
Ce virus baptisé Snake est "l'une des menaces les plus sophistiquées et les plus persistantes que nous étudions", indiquait une filiale de BAE Systems spécialisée dans la lutte contre le cyber-espionnage.
Apparu en 2006, Snake semble avoir été déployé de façon plus agressive depuis 2013. Et l'Ukraine en est la principale cible. BAE Systems soupçonnait un "groupe bien organisé et techniquement sophistiqué", sans pouvoir dire qui exactement est derrière cette campagne.
Les experts interrogés récemment par l'AFP relevaient que les Russes, immédiatement montrés du doigt, avaient les moyens d'effacer les traces de leur passage et auraient été plus discrets. Eugene Kaspersky, patron de la société russe de sécurité informatique Kaspersky, rappelait pour sa part qu'il s'agissait plus d'un "virus d'espionnage" que d'une "cyber-arme".
kat/via/ai