L’Alliance Cyber Ukrainienne Cible l’Opérateur Internet Russe Nodex
Le conflit russo-ukrainien ne se limite pas aux champs de bataille physiques. Dernièrement, c'est sur le front numérique qu'une nouvelle offensive a été lancée par un groupe de pirates informatiques ukrainiens. Leur cible ? L'opérateur internet russe Nodex, basé à Saint-Pétersbourg. Les dégâts semblent considérables, avec un effacement complet des serveurs de l'entreprise et une panne internet majeure pour ses clients russes.
Une cyberattaque dévastatrice revendiquée par l'Ukrainian Cyber Alliance
C'est le groupe de hackers Ukrainian Cyber Alliance qui a revendiqué cette action coup de poing contre Nodex. Formé en 2016, ce collectif d'activistes pro-Ukraine multiplie les opérations contre des entités russes depuis l'invasion à grande échelle de l'Ukraine par la Russie en 2022.
Selon leurs déclarations sur Telegram, les hackeurs auraient non seulement réussi à infiltrer le réseau interne de Nodex, mais aussi à exfiltrer des données avant de procéder à un nettoyage en règle :
Le fournisseur internet russe Nodex à Saint-Pétersbourg a été complètement pillé et effacé. Les données ont été exfiltrées, tandis que l'équipement vide sans sauvegardes leur a été laissé.
– Ukrainian Cyber Alliance
Pour appuyer leurs dires, le groupe a diffusé des captures d'écran montrant leur accès aux systèmes critiques de Nodex, comme les machines virtuelles ou les sauvegardes. Une preuve difficilement contestable de l'ampleur de la brèche.
Une panne internet complète et des dommages considérables
Du côté de Nodex, on reconnaît avoir été la cible d'une cyberattaque destructrice. Dans un message sur le réseau social VK, l'opérateur explique :
Le réseau a été détruit. Nous le remontons à partir de copies de sauvegarde.
– Nodex
Mais le mal semble profond. L'entreprise évoque une « défaillance complète » de son infrastructure et reconnaît ne pas avoir de calendrier pour un retour à la normale. Un aveu d'impuissance qui témoigne de la gravité de l'attaque.
Résultat, depuis le 6 janvier au soir, le trafic internet des clients de Nodex est au point mort, comme le montre les données de Cloudflare qui surveillent les tendances du réseau mondial. Une panne majeure et durable, dont on imagine l'impact pour les particuliers et entreprises touchés.
Vers une intensification de la cyberguerre russo-ukrainienne ?
Cette attaque contre Nodex, de par son ampleur et ses conséquences, marque sans doute une nouvelle étape dans la cyberguerre qui se joue en parallèle du conflit militaire entre la Russie et l'Ukraine. Si les actions de hackers prorusses contre des cibles ukrainiennes ont été nombreuses et très médiatisées, cet événement montre que la réciproque est vraie aussi.
Avec un groupe comme l'Ukrainian Cyber Alliance qui semble déterminé à poursuivre ses opérations de hacking et de sabotage numérique contre la Russie, il est probable que d'autres attaques de ce type se produisent à l'avenir. De quoi ajouter encore une dimension à ce conflit déjà multi-facettes.
En attendant, pour Nodex et ses clients, c'est une course contre la montre qui est engagée pour restaurer les systèmes et retrouver une activité normale. Un défi technique et organisationnel majeur qui illustre bien, s'il en était besoin, à quel point notre dépendance au numérique peut aussi être une vulnérabilité en temps de crise.
Cette cyberattaque nous rappelle que dans les conflits modernes, les batailles se jouent autant avec des claviers qu'avec des armes conventionnelles. Et que les dommages infligés, pour être virtuels, n'en sont pas moins réels et potentiellement dévastateurs. À l'heure où la technologie est plus que jamais au cœur de nos sociétés, la cybersécurité apparaît clairement comme un enjeu stratégique majeur, pour les États comme pour les entreprises.