La Guerre Hybride s’est l’engagement des Armes Cyber pour atteindre et réaliser un objectif militaire, mais aussi préparer, planifier ou collaborer aux Actions et aux Interventions des Moyens Conventionnels Militaires. Or, il est clair aujourd’hui que la Russie et l’Ukraine utilisent pour s’attaquer et se défendre toute la panoplie des moyens conventionnels et non conventionnels existant.

Quelles sont donc les premières informations et analyses sur cette guerre après 3 mois ?

Destruction du Matériel Informatique Ennemi - Le 26 février 2022, soit 2 jours après le début de l’incursion Russe en Ukraine, le CISA – CyberSecurity & Infrastucture Security Agency – émet l’alerte AA22-057A 1 qui mentionne que depuis début janvier 2022, 2 vagues d’attaques Cyber Majeures ciblent environ 300 organisations Ukrainiennes gouvernementales ou privées. L’objectif de ces attaques sont de crypter les données ou simplement effacer les mémoires des appareils infectés afin de les rendre inutilisables et inopérant.

Deux types de Malware ont composé ces deux vagues destructrices : le WhisperGate et les « Whiper » : HermeticWiper, IsaacWiper, HermeticWizard et CaddyWiper. Si le WhisperGate a pour objectif de crypter les données en laissant croire à la possibilité de les décrypter, les « Whiper », comme leurs noms l’indiquent, effacent les data. Certains autres variants trouvés lors de cette offensive Cyber, les « Whiper » basés sur le Ransomware « PartyTicket », auront été moins efficaces car ils n’ont pas initialisé correctement la clé de cryptage et ont permis de rendre les fichiers cryptés récupérables.

Ces deux vagues furent signalées respectivement le 15 janvier par le MSTIC - MicroSoft Threat Intelligence Center, pour le WhisperGate, et à partir du 23 février pour les autres par plusieurs centres de recherches différents. Malheureusement, en Ukraine, la loi de sauvegarde des données obligeait les organismes à tout stocker et sauvegarder en local sur leurs postes et serveurs, cette attaque fut donc destructrice. La réponse défensive arrivera le 16 mars, et marquera un des premiers signes de rapprochement avec l’OTAN, puisque le gouvernement Ukrainien change sa loi et cette obligation afin que les données puissent dorénavant être sauvegardées et protégées dans les Clouds américains.

Coupure des liaisons de Communication Ukrainiennes - Le 10 mai 2022, soit 2 mois environ après le début de l’invasion terrestre Russe, le CISA et le FBI émettent l’Alerte commune AA22-076A 2 et déclarent que les réseaux américains et internationaux de communication par satellite (SATCOM) sont potentiellement menacés par des intrusions réussies. Ces intrusions pourraient créer des risques dans les environnements clients des fournisseurs de réseaux mondiaux.

Peu après Minuit, le 24 février 2022, un traffic réseau élevé est détecté sur plusieurs modems et équipements situés en Ukraine et desservis par l’un des réseaux KA-SAT opéré par Viasat3. Cette première attaque sera un Déni de Services qui rend difficile pour de nombreux modems de rester connectés. Environ 1 heure après, une deuxième cyberattaque exploite une appliance VPN mal configurée et obtient un accès à distance sur le segment "Trusted Management" du réseau KA-SAT. Cette attaque utilise cet accès pour exécuter des commandes légitimes et des commandes de gestion ciblées sur un grand nombre des modems. Des commandes destructrices écrasent alors les données clés dans leurs mémoires flash, et les rendent incapables d’accéder de nouveau au réseau, sans pourtant rendre certains modems définitivement inutilisables.
Naturellement ce réseau était largement utilisé en Ukraine afin d’établir des services tels que l’accès aux Communications, à Internet, à la télévision, au GPS ou simplement à la météo. Ces attaques perturbèrent aux premiers jours de l’invasion les communications au sein du commandement Ukrainien, mais entraîna aussi des répercussions sur d’autres pays européens connectés au réseau KA-SAT. Comme réponse plus de 6 750 appareils de communication d’urgence, comprenant des téléphones satellites et des terminaux de données, furent alors acheminés via l’USAID - United States Agency for International Development - aux fournisseurs de services essentiels, aux responsables gouvernementaux et aux opérateurs d’infrastructures critiques. Mais les Officiels de l’Armée Américaine, aujourd’hui, célèbrent surtout le milliardaire Elon Musk 4 pour avoir répondu à l’appel du gouvernement Ukrainien, en envoyant des moyens de connexion et en fournissant des accès au réseau satellitaire Starlink de SpaceX. Aux premières heures de la guerre, ce réseau satellitaire inespéré permit de rétablir la communication au sein de la chaine de commandement Ukrainien, de coordonner l’artillerie pour contrer l’incursion Russe, de permettre au Président Zelenskyy de toujours pouvoir s’exprimer et de lancer la contre-attaque Médiatique. La position des satellites de Starlink, plus nombreux et moins éloignés que les satellites géostationnaires des opérateurs conventionnels devinrent aussi plus difficiles pour les unités Cyber Russe à attaquer.

Cyber Opérations de l’OTAN – Les différentes alertes entrainèrent l’intensification de la coopération de l’OTAN en matière de cyberdéfense avec l’Ukraine, autorisant Kiev à rejoindre le CCDCOE 5 - Cooperative Cyber Defence Center Of Excellence. Le chef du Cyber Command américain, General Paul Nakasone 6, ne cachant plus en ce début juin que les États-Unis ont mené des Cyber Opérations pour soutenir l’Ukraine dans sa guerre contre la Russie. Et qu’ils avaient « mené cette série d’opérations sur tout le spectre Cyber possible : Offensif, Défensif et Informationnel ». Cette révélation est aujourd’hui la première d’un responsable américain admettant officiellement avoir lancé ces actions Cyber contre la Russie.

Des Premières Operations Cyber à la Guerre Hybride – Hasardeux en ce moment de connecter un appareil électronique sur un réseau télécoms en Ukraine sans devenir une cible potentielle pour les missiles, l’artillerie, les drones ou l’aviation, en fonction de son intérêt stratégique. Il semble d’ailleurs que les communications et les échanges sur les réseaux sociaux de certains ont définitivement décidé de la fin de leur camp d’entrainement à l’ouest de l’Ukraine, les positions GPS des téléphones portables fournissant l’adresse de destination des missiles de croisières supersoniques Russes. Les informations nécessaires pour confirmer les impacts et les résultats de la mission, qui fut réalisée à plusieurs centaines de kilomètres de distance du centre de Commandement, seront envoyées soit par les caméras de surveillance des immeubles autour des impacts, soit par des images satellites.

La maitrise de la guerre Hybride est devenue essentielle pour garder l’avantage tactique mais reste largement invisible dans ce conflit entre les deux nations. Naturellement on évite d’en discuter, craignant de compromettre les opérations en révélant tous les secrets. Mais les technologies sont prêtes et utilisées à plein régime dans cette nouvelle guerre qui cible les systèmes de communication pour localiser, aveugler, tromper l’ennemi ou pour protéger ses soldats et son matériel.

Devenu un facteur décisif dans les combats de l’est de l’Ukraine où la frontière avec la Russie est plus proche, la guerre électronique semble aussi à son paroxysme puisque les lignes d’approvisionnement plus courtes et plus faciles à défendre ont permis à la Russie de rapprocher un matériel de guerre électronique plus complexe. Ce matériel, qu’elle semble ne pas avoir employé dans son incursion vers Kiev afin de le préserver, perturbe maintenant les efforts de reconnaissance et de communication du commandement Ukrainien avec ses troupes. D’autre part, le brouillage russe des récepteurs GPS appartenant aux drones ukrainiens pour localiser et diriger les tirs d’artillerie contre les éléments russes, semble particulièrement efficace sur cette ligne de front. L’Ukraine fait également usage de certaines technologies et du renseignement de l’OTAN, mais nous resterons discrets sur les moyens déployés.

Difficile donc aujourd’hui d’intervenir sur un théâtre d’opération moderne sans utiliser les Armes Cyber et cela dans tout le spectre qu’elles proposent. Comme le mentionne Tom Burt 7 – Corporate VP CyberSecurity & Trust chez Microsoft dans son interview à NPR début juin, les équipes de Microsoft constatent une méthode devenue constante depuis le début de ce conflit dans les actions Cyber Russes. En effet, celles-ci touchent les mêmes objectifs que les troupes Militaires au sol. Impossible naturellement d’obtenir une confirmation, mais les analystes de Microsoft en comparant les deux sont arrivés à la conclusion que les forces Cyber Russes se coordonnent et accompagnent dans leurs actions les forces Conventionnelles sur le terrain. Et Tom Burt de conclure : "Si vous êtes en Ukraine, il s’agit d’une Guerre Cyber implacable et continuelle. Mais elle a été lancée en association avec la Guerre Physique Conventionnelle dans ce qui est clairement la première grande guerre hybride au monde"

1 - Alerte AA22-057A - https://www.cisa.gov/uscert/ncas/alerts/aa22-057a
2 - Alerte AA22-076A - https://www.cisa.gov/uscert/ncas/alerts/aa22-076a
3 - SATCOM - https://www.viasat.com/about/newsroom/blog/ka-sat-network-cyber-attack-overview
4 - Elon Musk - https://nypost.com/2022/06/10/elon-musks-starlink-destroyed-putins-information-campaign-in-ukraine-us-general-says/
5 - CCDCOE - https://news.antiwar.com/2022/06/01/us-has-been-supporting-ukraine-with-offensive-cyber-operations
6 - General Paul Nakasone - https://news.sky.com/story/us-military-hackers-conducting-offensive-operations-in-support-of-ukraine-says-head-of-cyber-command-12625139
7 – Tom Burt - https://www.npr.org/2022/06/03/1102484975/a-digital-conflict-between-russia-and-ukraine-rages-on-behind-the-scenes-of-war

Biographie

David Guillaume DENIEL / AZOULAY a commencé sa carrière chez KPMG France en 2001, comme Responsable des Innovations IT Business. Puis a travaillé dans différentes sociétés internationales en Europe, en Amérique du Nord ou au Moyen Orient. Ancien élève de l’Institut Supérieur de Gestion à Paris, et du Manhattan Institute of Management de New-York, depuis 2015, Il s’est spécialisé dans les Cyber Armes – Offensive / Défensive / OSINT - et il a intégré différentes associations dont celle de l’ancien Officier du Mossad Avner Avraham - Spy Legends – Comme speaker International sur les questions d’OSINT – Open Source INTelligence.

LinkedIn - www.linkedin.com/in/davidgdeniel
Spy Legends - https://www.spylegends.com/team/David-Guillaume-Deniel---Azoulay
OSINT Conference - https://youtu.be/gaRcblU1OU0