Les groupes de hackers russes prétend être tenus responsables de la cyberattaque contre le plus grand opérateur de téléphonie mobile d’Ukraine

JAKARTA - Le groupe de piratage qui est soupçonné par le gouvernement ukrainien d’être affilié au renseignement militaire russe prétend être responsable de la cyberattaque du mercredi 13 décembre qui a fait mort le plus grand réseau mobile d’Ukraine.

L’attaque contre Kievstar, qui compte 24,3 millions d’abonnés mobiles et plus de 1,1 million d’internautes à domicile, qui s’est produite mardi 12 décembre, a désactivé le service, endommageé l’infrastructure informatique et assouplit les systèmes d’alerte contre les frappes aériennes dans certaines parties de l’Ukraine.

Un groupe de militants de piratage, ou « piratage », appelé Solntsepyok, a affirmé dans un message via l’application Telegram qu’ils avaient lancé une cyberattaque et a publié une capture d’écran montrant que le pirate avait accédé au serveur de Kyivstar.

La Russie a nié à plusieurs reprises toute implication dans de telles cyberattaques.

Le Bureau des services spéciaux de communication et du protection de l’information de l’Ukraine (SSSCIP) a déclaré dans un communiqué qu’il enquêtait sur l’incident avec l’Agence nationale de renseignement SBU.

« Les groupes russes dont les activités sont liées à la Direction générale des forces armées de la Fédération de Russie sont responsables de cette cyberattaque », a-t-il déclaré, se référant à l’agence de renseignement militaire russe, GRU.

« Cela confirme une fois de plus que la Russie utilise le cyberespace comme un champ de guerre contre l’Ukraine », a ajouté le communiqué, sans mentionner le nom du groupe prétendant être responsable.

Plus tôt cette année, le SSSCIP a identifié Solntsepyok comme un hélicoptère pour un groupe de pirates russes nommé « Sandworm » précédemment associé au GRU.

Dans une émission Telegram qui a annoncé le piratage, Solntsepyok a remercié un « partenaire préoccupé » de Kievstar non identifié. SBU a déclaré mardi qu’il avait ouvert une affaire de trahison à la suite de la cyberattaque.

« Nous avons attaqué Kievstar parce que cette société fournit des communications à l’armée ukrainienne, ainsi que aux forces d’État et de sécurité ukrainiennes », a déclaré l’envoi. » Pour d’autres bureaux qui ont aidé les forces armées ukrainiennes: préparez-vous! »

Mardi, une source proche de Kievstar a déclaré à Reuters que les communications militaires n’avaient pas été affectées par l’attaque.

Sandworm a été suivie par les chercheurs en cybersécurité comme l’un des plus puissants groupes de piratage russes, responsable de la cyberattaque contre le secteur de l’énergie ukrainienne.

« Ils dissimulent régulièrement leurs opérations grâce à de minces personnalités hajjistiques », a déclaré John Hultquist, qui dirige l’analyse des menaces chez Google Mandiant Intelligence.

« Les sandworms sont l’arme sélectionnée de Moscou pour la cyberattaque. Il n’y a pas d’autres acteurs qui approchent en termes de menaces directes qu’ils présentent contre les infrastructures critiques en Ukraine », a-t-il ajouté.

En réponse à une demande de commentaire de Reuters, un représentant de Solntsepyok a confirmé qu’il avait commis une attaque et s’est référé aux documents internes de Kievstar publiés sur leurs canaux Telegram de groupe.

Le représentant n’a pas répondu à une demande de commentaires supplémentaires, y compris si Solntsepyok est connecté à GRU.

Le flash numérique de mardi est l’une des plus grandes cyberattaques depuis l’invasion totale de l’Ukraine par la Russie en février 2022. De telles attaques qui causent des dommages importants et réels sont courantes et nécessitent des techniques hautement sophistiquées qui sont généralement des domaines des agences de renseignement de l’État.

Dans sa messagerie Telegram, Solntsepyok a affirmé avoir détruit plus de 10 000 ordinateurs et 4 000 serveurs dans une attaque contre Kievstar, y compris le stockage en nuage et les systèmes de réserve.

Kyivstar a rejeté les affirmations comme « fausses » dans une affaire sur X, précédemment connue sous le nom de Twitter. Le PDG de Kyivstar a déclaré que la société avait récupéré certains de ses services mercredi.