L’Ukraine a déclaré avoir des preuves que la Russie était à l’origine d’une cyberattaque qui a défiguré les sites Web de son gouvernement et a allégué que Moscou était engagé dans une « guerre hybride » croissante contre elle.

« Toutes les preuves indiquent que la Russie est derrière la cyberattaque », a dévoilé dimanche le ministère du Développement numérique dans un communiqué, un jour après que Microsoft a déclaré que des dizaines de systèmes informatiques dans un nombre indéterminé d’agences gouvernementales ukrainiennes avaient été infectés par des logiciels malveillants destructeurs déguisés en rançongiciels. .

Cette divulgation suggère que l’attaque de défiguration qui attire l’attention sur les sites Web officiels la semaine dernière était une diversion.

« Moscou continue de mener une guerre hybride et renforce activement ses forces dans les espaces de l’information et du cyberespace », lit-on dans le communiqué.

L’attaque survient alors que la Russie est accusée d’avoir massé quelque 100 000 soldats près de la frontière ukrainienne, alors qu’elle cherche à obtenir l’engagement de l’Occident que l’ancien État soviétique ne rejoindra jamais l’OTAN.

Cette semaine, de hauts responsables russes et américains ont eu des entretiens à Genève, mais il n’y avait aucune trace d’une percée, Washington avertissant d’ici la fin de la semaine que Moscou pourrait organiser une opération sous fausse bannière dans quelques semaines pour précipiter une invasion.

La Russie a été avertie à plusieurs reprises par les puissances occidentales des conséquences « massives » si elle devait attaquer à nouveau l’Ukraine, bien que celles-ci prendraient probablement la forme de sanctions plutôt que d’une riposte militaire.

Microsoft a déclaré samedi dans un court article de blog qu’il avait détecté le logiciel malveillant pour la première fois jeudi.

Cela coïnciderait avec l’attaque qui a temporairement mis hors ligne quelque 70 sites Web du gouvernement ukrainien.

Microsoft a déclaré dans un article technique différent que les systèmes concernés « représentent plusieurs organisations gouvernementales, à but non lucratif et de technologie de l’information ». Il a déclaré qu’il ne savait pas combien d’autres organisations en Ukraine ou ailleurs pourraient être touchées, mais a déclaré qu’il s’attendait à apprendre davantage d’infections.

Un haut responsable de la cybersécurité du secteur privé à Kiev, Oleh Derevianko, a déclaré à l’agence de presse Associated Press que les intrus avaient pénétré les réseaux gouvernementaux via un fournisseur de logiciels partagés lors d’une attaque de la chaîne d’approvisionnement comme la campagne de cyberespionnage russe SolarWinds de 2020 qui visait le gouvernement américain.

En 2017, la Russie a ciblé l’Ukraine avec l’une des cyberattaques les plus dommageables jamais enregistrées avec le virus NotPetya, causant plus de 10 milliards de dollars de dégâts dans le monde. Ce virus, également déguisé en rançongiciel, était un soi-disant « essuie-glace » qui effaçait des réseaux entiers.

Lors de la dégradation massive du Web vendredi, un message laissé par les attaquants affirmait qu’ils avaient détruit des données et les avaient mises en ligne, ce qui, selon les autorités ukrainiennes, ne s’était pas produit.

Le message disait aux Ukrainiens « d’avoir peur et de s’attendre au pire ».