Le renseignement militaire ukrainien multiplie les cyberattaques contre des cibles russes

Le renseignement militaire ukrainien, le GUR MOU, a revendiqué, fin janvier 2024, deux cyberattaques contre des cibles russes sensibles. Ces offensives s’inscrivent dans le cadre de la vive riposte ukrainienne à la cyberattaque russe qui a désactivé, en décembre 2023, le premier opérateur mobile ukrainien, Kyivstar. Cet incident a fortement touché la population ukrainienne, déclenchant un changement d’échelle dans la cyberguerre entre les deux pays.

Le GUR MOU a ainsi indiqué, le 27 janvier 2024 sur Facebook, avoir frappé IPL Consulting, un géant russe des systèmes informatiques industriels. « Nos spécialistes ont infiltré le réseau interne de l’entreprise et détruit toute son infrastructure informatique, de plus de 60 téraoctets, des dizaines de serveurs et de bases de données », précise le renseignement militaire ukrainien.

Le 30 janvier 2024, le GUR MOU a également affirmé, sur Telegram, avoir mis hors service un serveur du ministère russe de la Défense utilisé pour des « communications spéciales ». Cette attaque aurait permis d’interrompre « l’échange d’informations entre les unités du ministère de la Défense russe » par ce canal sécurisé.

Ce même 30 janvier, le média russe RBC a révélé qu’un « problème technique », en cours de résolution, perturbait le fonctionnement de nombreux sites Internet en Russie. Aucun lien n’est pour l’heure établi entre cette panne de grande ampleur et le renseignement ukrainien ou ses groupes affiliés.