Traduction par Gilles Duttertre
D’après l’article en anglais «Cyberattacks in Lithuania: The New Normal» de Dalia Bankauskaitė and Simas Čelutka, paru initialement le 12 février 2018
Le 18 janvier, la Lituanie a été confrontée à une cyberattaque visant le site TV3.lt, l’une des chaînes de télévision les plus populaires. L’adresse IP initiale des pirates a conduit jusqu’à Saint-Pétersbourg, en Russie. Les pirates ont inséré de fausses informations sur le ministre de la Défense nationale, Raimundas Karoblis, prétendant qu’il était gay et qu’il était accusé de harcèlement sexuel par un journaliste de radio lituanien bien connu et par quelques diplomates. Contrairement aux précédentes cyberattaques contre la Lituanie, cette fausse histoire a été écrite en bon Lituanien.
Le site Web TV3.lt a supprimé le faux article dans les cinq minutes, et le Centre national de cybersécurité (NCSC) de Lituanie a rapidement entamé son enquête. Fait important, la cyberattaque a eu lieu deux jours après que la Lituanie ait publié sa liste Magnitsky de 49 noms de citoyens russes interdits d’entrée en Lituanie.
L’histoire calomnieuse était tellement grosse qu’il était évident qu’elle devait être repérée immédiatement. Si l’objectif était de compromettre le ministre de la Défense, des mesures beaucoup plus sophistiquées et efficaces auraient pu être employées par les services de renseignement russes qui ont une expérience de logue date en la matière.
Quels pouvaient donc être les motifs de cette opération?
Premièrement, l’e-mail contenait des pièces jointes avec un virus. L’objectif était d’accéder aux données informatiques et téléphoniques des décideurs et d’espionner les utilisateurs infectés. Les cyber-attaquants ont joué sur la curiosité inhérente de la nature humaine, inventant une histoire sensationnelle pour rendre tentante le fait d’ouvrir la pièce jointe.
Deuxièmement, l’attaque visait à tester la résilience des systèmes d’information lituaniens, à évaluer la vitesse et la portée de la réaction, et à voir avec quelle rapidité les faux messages pourraient se propager et être reçus.
Troisièmement, certains analystes prétendent que l’attaque était une extension de l’exercice militaire ZAPAD ’17 mais par d’autres moyens. Le Kremlin a montré à maintes reprises et de manière cohérente que la cyber-agression est profondément intégrée dans ses stratégies de guerre conventionnelle et non-conventionnelle. Par exemple, pendant ZAPAD ’17, les forces russes ont éteint une grande partie du réseau mobile letton, de même que des signaux GPS dans l’espace aérien norvégien.
Quatrièmement, l’environnement informatique lituanien est constamment exposé à des cyberattaques plus ou moins importantes en provenance de Russie. Pour n’en nommer que quelques-unes, visant les structures de défense en Lituanie:
# En juin 2015, une cyberattaque du même type a été menée au cours de l’exercice militaire international « Saber Strike » ; le site web du quartier général de l’armée lituanienne a été piraté et il y a été inséré la fausse information que les forces de l’OTAN menaient cet exercice pour annexer la région de Kaliningrad !
# En septembre 2017, un compte Facebook du Ministère de la Défense a été piraté.
# En février 2017, des courriels accusant des membres du bataillon de l’OTAN en Lituanie, dirigé par l’Allemagne, d’avoir agressé sexuellement une adolescente près de Rukla (remake du cas «Lisa » déjà utilisé en Allemagne) – adolescente qui n’existait pas – ont été envoyés à l’élite politique lituanienne.
# En juin 2017, la Lituanie a signalé avoir trouvé des logiciels espions russes sur trois ordinateurs du gouvernement lituanien.
Compte tenu de ces cyberattaques répétées en provenance de Russie, la question se pose de savoir si de telles provocations sont devenues la nouvelle normalité. Il est crucial de comprendre que ces cyberattaques et autres attaques similaires ne sont pas des incidents distincts. En fait, ils font partie de la stratégie globale du revanchisme anti-occidental du Kremlin visant à dissoudre l’ordre international dirigé par les Etats-Unis. La cyber-hostilité devrait être reconnue comme faisant partie intégrante de l’objectif à long terme de la Russie de se rétablir en tant qu’acteur dominant du jeu géopolitique mondial.
Pendant les guerres que la Russie a récemment menées contre les États voisins souverains – Géorgie (2008) et Ukraine (depuis 2014) – les cyberattaques ont été utilisées comme moyens en appui des forces conventionnelles. En 2007, l’Estonie a été brièvement paralysée par des attaques DDoS (Distributed Denial of Service) qui ont été menées en réponse à la décision du gouvernement estonien de déplacer une statue de l’ère soviétique, le « soldat de bronze ». En 2008, un certain nombre de sites officiels lituaniens ont été piratés et défigurés avec des pancartes soviétiques et des slogans anti-lituaniens en réponse à l’interdiction par la Lituanie de l’utilisation de symboles nazis et soviétiques.
Ces exemples indiquent clairement que la Russie se considère comme héritière de l’URSS, ignorant l’indépendance et la souveraineté de la Lituanie, de l’Estonie, de l’Ukraine, de la Géorgie et d’autres pays occupés par l’URSS pendant 50 ans. Jusqu’à présent, le Kremlin s’est abstenu d’utiliser les forces conventionnelles contre les États baltes, mais il emploie activement et systématiquement toutes les autres ressources «hybrides», y compris la cyber-offensive, pour exercer une influence sur ces pays. Les stratèges de la défense russe considèrent en effet la cyberagression comme un élément de guerre «asymétrique» relativement bon marché, qui peut perturber considérablement la capacité d’adaptation et la cohésion sociale de ses adversaires.
Quand on sait que la cyber-hostilité russe est dirigée non seulement contre ses voisins immédiats, mais aussi contre les principaux États occidentaux, il est donc essentiel de comprendre la nature globale de la stratégie anti-occidentale du Kremlin et de rechercher les solutions les plus efficaces pour renforcer nos capacités cyber et numériques, ainsi que pour renforcer la résilience civique, les savoir-faires médiatiques et la cohésion sociale.
Traduction par Gilles Duttertre
D’après l’article en anglais «Cyberattacks in Lithuania: The New Normal» de Dalia Bankauskaitė and Simas Čelutka, paru initialement le 12 février 2018