Guerre en Ukraine : comment la Russie a préparé ses attaques dès années avant le début de l’invasion

« Nous avons vu que les Russes étaient prépositionnés depuis 2014-2015. Sur un certain nombre de cibles, nous avons vu des traces qui montraient que l’attaquant était présent, dormant », a expliqué David Grout, expert en chef régional de Mandiant, lors d’une conférence au Forum international de la cybersécurité de Lille.

En appui à l’attaque physique, les cyberattaquants de l’État russe ont utilisé massivement des « wipers », des logiciels qui effacent toutes les données, en ciblant des réseaux électriques, ferroviaires et de communication. Ces attaques, menées par des groupes organisés, ont repris actuellement, a-t-il souligné.

Mandiant, appelé à la rescousse par l’Ukraine, est l’un des principaux groupes technologiques américains en appui à Kiev, avec Amazon et Microsoft. Ils ont aidé l’État ukrainien à transférer en urgence ses données dans le cloud, sans oublier le système Starlink qui donne accès à internet par satellite.

« Vide informationnel », « Paranoïa » : un ancien officier russe en exil livre des détails sur la vie de Vladimir Poutine

« Nous avons aussi vu une volonté de la Russie de classer et récupérer l’ensemble des informations sur les citoyens ukrainiens par des vols de données. L’objectif était de cataloguer tous les citoyens: leur nom, leur prénom, leur âge, leur adresse, l’équivalent d’un numéro de sécurité sociale, leur nombre d’enfants », a détaillé l’expert de Mandiant.

Leur objectif était d' »ensuite passer du monde cyber au monde kinétique et cibler de l’humain. C’est ce qui a inquiété le plus les Ukrainiens », a-t-il poursuivi.

Dernier mode opératoire: « la lutte informationnelle », auprès des Ukrainiens comme des alliés de l’Otan. Comme cette fausse vidéo du président Zelensky annonçant la capitulation de l’armée ou des mails de masse avertissant d’attaques russes, pour provoquer des mouvements de population.