Cyberguerre : piratés, deux hôpitaux et des Régions belges attaquent l’Ukraine à leur insu

Des ordinateurs, des réseaux ou encore des routeurs situés en Belgique sont exploités par des hackers russes et pro-russes pour mener des cyberattaques contre des cibles ukrainiennes.

Georges Lekeu
Hacker et piratage de sites web et de serveurs
Une étude démontre qu'un nombre certain d'ordinateurs, de réseaux ou encore de routeurs en Belgique participe sans le savoir à des opérations de cyberattaque. ©Adobe Stock

C’est un volet inquiétant de la cyberguerre qui oppose la Russie à l’Ukraine. Des hackers russes et pro-russes piratent et infiltrent en toute discrétion des réseaux et des ordinateurs localisés en Belgique pour lancer des cyberattaques contre des infrastructures et des sites ukrainiens.

Parmi les victimes belges de ces détournements, on retrouve deux hôpitaux, un groupe de presse, “deux machines qui appartiennent à des Régions”, dixit une étude pilotée par Lupovis. “Nous avons aussi détecté des attaques menées depuis les services cloud de Google à Saint-Ghislain”, témoigne le Namurois Xavier Bellekens, le CEO de cette société spécialisée dans la cybersécurité.

Des leurres pour attirer les pirates

Quel est le modus operandi de cette étude ? Depuis mars 2022, l’équipe de Lupovis déploie, administre et surveille une batterie de leurres en ligne. Sont ainsi montés de toutes pièces : des faux sites web qui ressemblent à s’y méprendre à des sites officiels ukrainiens, de fausses machines connectées à Internet pour supporter la cause ukrainienne, de faux réseaux, etc.

“Ensuite, poursuit Xavier Bellekens, nous semons des données liées à ces leurres sur des forums russes en ligne, des forums du darkweb, des canaux de la messagerie instantanée Telegram où s’expriment des Russes qui promotionnent le hacking des pays qui soutiennent l’Ukraine. ”

Une fois les leurres en ligne et les hameçons lancés, l’équipe de Lupovis analyse et cartographie méthodiquement les attaques qui suivent rapidement. C’est le principe d’une discipline spécifique baptisée cyber deception.

“Nous avons vu en quelques minutes des hackers russes partir à l’assaut de nos leurres, raconte Xavier Bellekens. Si une frange des attaques venait clairement de Russie, avec des adresses IP russes et des programmes russes, une autre frange venait d’ailleurs, d’autres pays, via le détournement de réseaux, d’infrastructures, d’ordinateurs… ”

Dans la cartographie de ces détournements, la Belgique occupe une place certaine, comme le démontrent les données de Lupovis. “Nous observons en ce moment une augmentation des attaques qui émanent de Belgique”, s’inquiète Xavier Bellekens. “Dans la catégorie des routeurs compromis, 3 % d’entre eux sont localisés en Belgique. ”

Le ransomware, la prochaine étape ?

Pour les deux hôpitaux belges qui ont lancé à leur insu des cyberattaques, le détournement pourrait muter en tentative d’extorsion de fonds via un crypto-ransomware, prévient l’expert de la cybersécurité. “Une fois que les hackers en auront fini avec les cyberattaques ou seront sur le point d’être découverts, ils pourraient chiffrer et bloquer les fichiers avant de réclamer une rançon. Cela serait une façon de maximaliser leur occupation de ces réseaux. ”

“Nous avons récemment essayé d’avertir ces deux hôpitaux, conclut Xavier Bellekens. Le premier a réagi très vite, le deuxième n’a jamais donné suite. Ce n’est pas faute d’avoir essayé. Nous avons contacté le secrétariat et deux responsables par différents modes de communication. Tout ça sans réponse. ”

Vous êtes hors-ligne
Connexion rétablie...