Exclusif - Les pirates informatiques russes cherchent à obtenir des preuves de crimes de guerre, selon le chef de la cyberdéfense ukrainienne

Les pirates, qui travaillent avec les agences de renseignement étrangères, nationales et militaires de la Russie, ont intensifié les campagnes d'intrusion numérique visant le bureau du procureur général ukrainien et les départements documentant les crimes de guerre, a déclaré Yurii Shchyhol, chef du Service d'État des communications spéciales et de la protection de l'information de l'Ukraine (SSSCIP), qui s'occupe de la cyberdéfense dans le pays en conflit.

"Il y a eu un changement de direction, de l'accent mis sur les installations énergétiques vers les institutions chargées de l'application de la loi, qui n'avaient pas été ciblées aussi souvent auparavant", a déclaré M. Shchyhol.

"Cette réorientation vers les tribunaux, les procureurs et les unités chargées de l'application de la loi montre que les pirates informatiques rassemblent des preuves des crimes de guerre russes en Ukraine" dans le but de suivre les enquêtes menées par l'Ukraine, a-t-il ajouté.

Ces activités d'espionnage seront signalées dans un prochain rapport du SSSCIP, qui devrait être publié lundi.

Ce rapport, dont Reuters a pu consulter une copie, indique que les pirates informatiques tentaient également de recueillir des informations sur les ressortissants russes arrêtés en Ukraine, dans le but "d'aider ces personnes à éviter les poursuites judiciaires et de les renvoyer en Russie".

"Les groupes que nous avons identifiés comme étant engagés dans cette activité font partie des agences de renseignement russes GRU et FSB", a déclaré M. Shchyhol.

Le ministère russe des affaires étrangères et le Service fédéral de sécurité (FSB) n'ont pas immédiatement répondu aux demandes écrites de commentaires formulées par Reuters. L'agence de renseignement militaire russe GRU n'a pas pu être jointe pour un commentaire.

M. Shchyhol a refusé d'indiquer exactement quelles unités avaient été visées par la campagne de piratage, invoquant des raisons de sécurité. Le nombre d'incidents de cybersécurité répertoriés par le SSSCIP a augmenté de 123 % au cours des six premiers mois de cette année par rapport au second semestre de 2022, a-t-il ajouté.

Les pirates informatiques russes ont ciblé en priorité les organismes gouvernementaux et tenté d'accéder à leurs serveurs de messagerie, a déclaré M. Shchyhol, sans donner plus de détails. Reuters n'a pas été en mesure de vérifier de manière indépendante les piratages décrits par M. Shchyhol et le rapport.

Mardi, la Cour pénale internationale (CPI), basée aux Pays-Bas, a déclaré avoir détecté une "activité inhabituelle" sur son réseau informatique à la fin de la semaine dernière. Vendredi, on ne savait toujours pas qui était à l'origine du piratage.

La Cour a fait les gros titres en mars lorsqu'elle a lancé un mandat d'arrêt contre le président russe Vladimir Poutine, soupçonné d'avoir expulsé illégalement des enfants d'Ukraine. Le Kremlin rejette les accusations et la compétence de la Cour.

GUERRE HYBRIDE

Avant l'invasion de l'Ukraine par la Russie en février 2022, les agences de renseignement occidentales ont mis en garde contre d'éventuelles cyberattaques susceptibles de se propager ailleurs et de causer des dommages par "effet de contagion" sur les réseaux informatiques mondiaux.

Bien qu'il n'y ait eu que peu de preuves de débordement à ce jour, la Russie a régulièrement exploité les piratages parallèlement à ses opérations militaires.

Une tentative de cyberattaque destructrice contre le réseau électrique ukrainien par un groupe de pirates informatiques des services de renseignement russes, baptisé "Sandworm", a été déjouée en avril 2022.

M. Shchyhol a déclaré que son service avait la preuve que des pirates informatiques russes accédaient à des caméras de sécurité privées en Ukraine pour surveiller les résultats des frappes de missiles et de drones à longue portée.

"Nous avons recensé plusieurs tentatives d'accès à des caméras vidéo situées à proximité des installations attaquées, ainsi qu'à des systèmes fournissant des informations sur la stabilité du réseau énergétique", a-t-il déclaré.

L'année dernière, la Russie a attaqué les infrastructures énergétiques ukrainiennes dans le cadre d'une campagne aérienne hivernale qui a provoqué des coupures d'électricité massives pour des millions de personnes. M. Shchyhol a déclaré que les infrastructures énergétiques étaient également visées par des cyberattaques et qu'il s'attendait à ce que ces attaques se reproduisent cet hiver.

"Vous devez comprendre que la cyberguerre ne prendra pas fin même si l'Ukraine gagne sur le champ de bataille", a déclaré M. Shchyhol.