Tech&Co
Replay Direct tv DirectTV
Tech

Crise en Ukraine: les habitants exposés à de faux sites officiels répandant des virus

Le
Le nombre de cyberattaques contre nos entreprises a en effet progressé de 51% en un an. (Photo d'illustration)

Le nombre de cyberattaques contre nos entreprises a en effet progressé de 51% en un an. (Photo d'illustration) - AFP

Après une salve de cyberattaques ayant paralysé les services publics ukrainiens, de faux sites gouvernementaux pouvant exposer les habitants à des logiciels malveillants ont été découverts.

Peu de temps après la déclaration de guerre de Vladimir Poutine à l'Ukraine, les offensives se poursuivent, sur le terrain comme en ligne. Le pays a essuyé, le 22 février, une salve de cyberattaques ayant paralysé ses services publics en ligne, parmi lesquels différents sites gouvernementaux.

En plus de ces attaques, ayant un objectif de déstabilisation, un chercheur norvégien du nom de Snorre Fagerland a découvert une série de sites ukrainiens clonés. Ce spécialiste de la cybersécurité a travaillé de concert avec le média d'investigation Bellingcat et le média The Insider pour en déterminer les objectifs.

Faux site, vrai virus

Selon les informations relayées par Bellingcat, ces sites factices sont des copies conformes des sites affectés par les récentes cyberattaques. Il s'agit de portails de services publics, qui enregistrent potentiellement un grand nombre de visiteurs quotidiens.

Ces imitations ont été créées en novembre 2021, à l'aube de l'intensification des menaces russes envers l'Ukraine. En plus d'être trompeurs, ils diffusent des logiciels malveillants, probablement destinés à des cibles ukrainiennes.

Un site en particulier a attiré l'oeil des chercheurs. Il s'agit de la copie du site officiel dédié au président ukrainien. Sur ce site, on trouve un bouton intitulé "Soutenir le président". Une fois cliqué, le téléchargement de logiciels malveillants se lance sur l'ordinateur de la victime. Pour les chercheurs, ce piège était destiné à "une cible très large" et à "infecter la plus grande partie de la population possible".

Sur le bouton jaune, il est inscrit "Soutenez le président".
Sur le bouton jaune, il est inscrit "Soutenez le président". © Bellingcat

Une organisation rodée

"L'objectif de ces virus est incertain. De la même manière, il est difficile de savoir si ces derniers sont opérationnels ou bien s'ils sont voués à être déployés dans un moment crucial", précise les chercheurs de Bellingcat.

Ces sites, et plus généralement les cyberattaques qui y sont liées, sont gérés par un "centre de contrôle", également révélé par Fagerland. Ce centre de contrôle semble jouer un rôle central dans l'organisation et la supervision des offensives numériques menées contre l'Ukraine.

Sur le même sujet

Les chercheurs ont également pu identifier un lien entre ces sites, leur "centre de contrôle", et les cyberattaques survenues en Ukraine et en Géorgie en avril 2021, que Bellingcat rappelle "avantageuses pour la Russie". Des indices qui témoignent d'une organisation réfléchie et complexe, comme il a été possible de le constater avec les offensives menées contre l'Ukraine ces derniers jours.

dossier :

Ukraine-Russie: la guerre

Victoria Beurnez

A la Une

DIRECT. Législatives: Jordan Bardella "confirme" un accord de soutien du RN pour des députés LR