Quel est le rapport entre la guerre ukrainienne et la cybercriminalité ?

Même l'Institut fédéral de la criminalité lui-même, BAK, a été la cible de cyberattaques. Au début du mois de mai, les pirates ont adressé une foule de questions au serveur de certaines autorités et ministères allemands. L'attaque DDos visait à surcharger les institutions allemandes afin qu'elles ne soient plus accessibles. L'attaque a été menée en nommant dans le Telegram, un groupe de pirates russes, qui s'appelait lui-même “Kilnet”.

Ils n'ont pas eu beaucoup de succès avec le BKA. Ce qu'ils ont réalisé n'était que prolonger le temps d'ouverture du site, a déclaré Martina Link, vice-présidente de la BKA. Dans le cadre de la réflexion BKA de „statut de cybercrime”, Link a dit que l'attaque est plus d'une attaque de bas niveau “”.

Mais cette attaque DDos pas très nuisible, c'était le dernier signal indiquant l'existence d'un développement nouveau et dangereux: Link parle de la solidification des cybergroupes et des collectifs de pirates avec la Russie ou l'Ukraine. Ils font donc des attaques correspondantes, comme le fait “Kilnet”. Au cours de ces attaques, „a le risque d'affecter même des parties impartiales, même si elles ne le veulent pas”, explique BKA vice-président.

Bien sûr : la guerre en Ukraine est également combattue dans l'espace numérique et de là elle atteint l'Allemagne numérique. Ainsi Arne Schönbohm, président de l'Office fédéral allemand de la sécurité dans l'information technique, (BSI) dit à propos de Deutsche Welle que : “étant donné les attaques russes contre l'Ukraine, BSI continue de voir le risque augmenter pour l'Allemagne”. Schönbohm exhorte les entreprises, les organisations et les institutions à contrôler les mesures de sécurité dans les technologies de l'information et à s'adapter à l'état de danger concret. Avec le début de l'attaque russe contre l'Ukraine, il y a eu une augmentation des incidents particuliers en matière de sécurité de la technologie de l'information, mais ils ont été partiellement influents,” dit le chef du BSI.

La première cybercatastrophe

Mais beaucoup de cyberattaques ont plus de cohérences, qui sont ressenties par chaque citoyen. Un exemple apporté par Martina Link concerne Anhalt-Bitterfeld. Au début de juillet de l'année dernière, les pirates avaient attaqué l'administration locale avec le soi-disant Ransomware. Ce logiciel nuisible code certaines données et certains programmes. Le serveur et le matériel ont dû être éteints. L'aide sociale ne peut donc plus être fournie, tout comme les permis de conduire. Les autorités locales ont déclaré que des efforts ont été faits pour faire pression numérique à travers une cybercatastrophe. Cela n'avait jamais eu lieu en Allemagne.

Lors d'une autre attaque en novembre dernier, une firme de logiciels, dont les programmes sont utilisés par un quart des cabinets de médecins en Allemagne, a été touchée. La structure du serveur et du réseau était cryptée et ne pouvait plus fonctionner.

La cybercriminalité est en hausse : le BOK enregistre une augmentation des attaques de 12 %, soit 150 000 cas. Les experts pensent que le nombre réel d'affaires est beaucoup plus élevé que les affaires enregistrées: Lorsque l'association numérique, Bitkom, a demandé à plus de 1 000 entreprises de tous les secteurs l'an dernier, neuf des dix entreprises ont admis être victimes de cyberattaques. Les dégâts causés par le vol, l'espionnage et les sabotages pour l'économie allemande sont estimés à 223 milliards d'euros. Un chiffre, que Mme Link de BKA, a répété quand elle a parlé de „l'état de la cybercriminalité”. Sans oublier de mentionner que le montant des dommages va doubler en deux ans.

Corona a également encouragé la cybercriminalité

Car, dit le rapport, „la réalisation significative du nombre de cas”, Martina Link donne plusieurs raisons: Avec la montée de la numérisation, entraînée par la pandémie de Corona a été réalisée pour créer de nombreuses nouvelles options, qui sont même mises en œuvre. En outre, l'économie de l'illégalité numérique s'est développée : Le rapport sur la situation parle des auteurs professionnels et partagés. Il parle également des économies de services capables de commettre des crimes, des services offerts sur les marchés illégaux et criminels. Ils offrent tout ce qui peut être acheté pour Bitcoin, des réseaux de données de carte de crédit aux logiciels nuisibles. Et comme les malfaiteurs partagent leur travail et travaillent dans différents pays, la police a du mal à suivre. Le quota d'extraction est de 30 %, étant inférieur aux statistiques policières moyennes de chimie (PKS).

Compte tenu de la participation internationale des auteurs, Martina Link exige une coopération transfrontalière. Cette chose s'est développée positivement au cours des dernières années, a-t-elle dit à Deutsche Welle. Et il parle de l'exemple “Émotes” de l'année dernière. Les autorités de police de plusieurs pays ont détruit l'infrastructure de ce système de logiciels dommageable dans une opération conjointe.

L'inquiétude de la criminelle est qu'elle voit le mélange croissant de frontières entre les criminels et les pirates d'État. Que nous revenions aux suites de la guerre en Ukraine. À la fin du mois de février, 3 000 usines productrices d'énergie éolienne en Allemagne ne pouvaient être reliées à des progrès. Il est fait avec Internet et l'équipement connecté au réseau via un opérateur satellite. Celui-ci a été attaqué par des pirates, juste le matin du 24 février, jour où la guerre a commencé. Peut-être parce que les mêmes opérateurs utilisent les autorités ukrainiennes et l'armée ukrainienne.

Dans le dernier rapport annuel d'été 2021, l'Office for Constitution Protection écrit en Allemagne: „Les services de renseignement russes utilisent d'énormes quantités de cyberattaques, faites pour les intérêts géopolitiques de la Russie.” Et il fournit une liste de groupes de pirates qui sont censés être des services secrets. Il s'agit notamment de “Ours fauves”, qui est actif depuis 2004. Mais aussi “Snake”, une contre-attaque “avec un comportement très illégal, avec une grande expérience technique et des objectifs internationaux. ”

Haya Schulman est professeure d'informatique à l'Université Goethe de Francfort et chef de secteur à l'Institut Fraunhofer. En tant que cyberscientifique, il est certain qu'en Allemagne les cyberattaques n'ont pas été enregistrées pour se rapporter à la guerre ukrainienne, ce qui ne signifie pas qu'elles n'existent pas. Parce que les cyberattaques réussies ne révèlent pas”, Shulman dit à Deutsche Welle. Il cite l'attaque contre le parlement allemand, le Bundestag en 2015. Ou l'attaque contre la base de données de la Fédération en 2016. Le réseau d'attaque a servi à la communication entre le bureau du Chancelier, les ministères et les autorités de sécurité. La plupart sont maintenant coupés d'Internet, et est considéré comme sûr. /dw