Le gouvernement ukrainien considère que les cyberattaques russes contre les infrastructures énergétiques et critiques sont des crimes de guerre. Ces attaques visent les populations civiles et sont coordonnées avec les frappes ciblées par missiles et par drones. Une requête pour statuer en ce sens a été déposée au Bureau du Procureur de la Cour pénale internationale à La Haye.

au sommaire

    En Ukraine, entre 2015 et 2016, une vaguevague de 6 500 cyberattaques contre les institutions et les infrastructures paralysait 12 centrales électriques du pays. À Ivano-Frankivs'k, à l'ouest du pays, une attaque de la centrale électrique de Prykkarpatya Oblenergo avait privé d'électricité 250 000 usagers durant six heures.

    Futura s'était rendu sur place et un technicien avait montré les vidéos qu'il avait filmées pendant l'attaque. Sur les écrans de contrôle, on pouvait voir les pirates en pleine action en train de prendre le contrôle total des installations. Impossible de reprendre la main ! Comme les installations électriques mixaient des technologies soviétiques et modernes, les opérateurs avaient pu redémarrer localement et manuellement les points de livraison du courant. L'attaque avait été bien préparée et les hackers avaient attendu la période des vacances pour mener leur action.

    Mais, depuis le 24 février 2022, si les bombardements d'installations électriques sont presque quotidiens, les cyberattaques ne font plus vraiment parler d'elles. Pourtant, elles frappent autant qu'avant, voire plus. L'objectif reste identique : couper le courant en s'attaquant aux points de distribution d'énergieénergie pour éteindre toutes les communications, paralyser le pays et rendre l'hiverhiver un peu plus cauchemaresque pour les populations.

    Selon Victor Zhora, responsable de la transformation numérique au Service d'État de la protection spéciale des communications et de l'information (SSSCIP) d'Ukraine -- autrement dit, l'équivalent de l'ANSSI française -, depuis les premières frappes d'octobre sur les installations critiques, des cyberattaques de la Russie sont systématiquement coordonnées sur les mêmes structures. Les exemples ne manquent pas. Ainsi, le porteporte-parole explique que, durant le bombardement d'une centrale thermique de l'électricien DTEK, les réseaux de l'entreprise sont attaqués. À Odessa, Lviv ou encore Mykolaïv, les bombardements sont également accompagnés de cyberattaques contre les réseaux des autorités locales, les sites Web ou les opérateurs locaux de télécommunication.

    À l’Ouest du pays, dès 2015-2016, des cyberattaques cherchaient à couper le courant sur les centrales électriques. Ce fut le cas de celle d’Ivano-Frankivs'k, à l'ouest du pays. Ce type d’attaques qui cible les installations critiques accompagne désormais les frappes ciblées par missile ou drone. © Sylvain Biget
    À l’Ouest du pays, dès 2015-2016, des cyberattaques cherchaient à couper le courant sur les centrales électriques. Ce fut le cas de celle d’Ivano-Frankivs'k, à l'ouest du pays. Ce type d’attaques qui cible les installations critiques accompagne désormais les frappes ciblées par missile ou drone. © Sylvain Biget

    Des cybercrimes de guerre : une première !

    Pour ce responsable interrogé par Politico, ces cyberattaques coordonnées pourraient constituer des crimes de guerre étant donné qu'elles ciblent précisément les populations civiles. Ses services recueillent les preuves de ces cyberattaques liées à des frappes et transmettent ces informations à la Cour pénale internationale (CPI) à La Haye.

    Le Bureau du Procureur de la CPI a d'ailleurs été sollicité dernièrement pour statuer en ce sens. Si cette requête est retenue, ce serait la première fois que des cyberattaques contre les infrastructures seraient classées comme des crimes de guerre. Pour le responsable, ces attaques aussi silencieuses soient-elles, ne concernent pas uniquement l'Ukraine. Elles atteignent aussi les alliés européens et occidentaux du pays et notamment ceux faisant partie de l'Alliance atlantique (Otan).

    Ces cyberattaques coordonnées pourraient constituer des crimes de guerre étant donné qu’elles ciblent précisément les populations civiles

    Ainsi, selon Reuters, des hackers russes connus sous l'appellation de Cold River ont ciblé trois laboratoires de recherche nucléaire aux États-Unis cet été. Il s'agissait d'attaques par phishing afin de tenter de pénétrer dans le réseau. Ces tentatives d'intrusion se sont justement déroulées alors que des experts de l'ONU étaient missionnés pour inspecter la plus grande centrale nucléairecentrale nucléaire d'Europe dans l'oblast de Zaporijjia. Cette installation qui se trouve sur le territoire ukrainien contrôlé par la Russie fait l'objet de bombardements réguliers à proximité immédiate.

    Des hackers seraient-ils impliqués dans les crimes de guerre russes ?

    Toujours selon les informations de Reuters, le groupe Cold River est connu depuis plus de six ans et il est imbriqué avec le Kremlin pour soutenir bon nombre d'opérations de désinformation, ou d'influence à l'étranger. L'un de ses faits d'armes est d'avoir pu divulguer les e-mails de l'ancien chef du MI6, le service de renseignement étranger du Royaume-Uni il y a quelques mois. Plus récemment, Cold River a enregistré des noms de domaine pour se faire passer pour trois ONG européennes enquêtant sur des crimes de guerre.

    Il faut dire que ce groupe de hackers, ainsi que d'autres associés au Kremlin, cherche à identifier les militaires, les membres du service public, ainsi que les militants pro-ukrainiens dans les territoires d'Ukraine occupés par l'armée russe. Ces personnes sont alors capturées, torturées et souvent tuées.