«Cyberwar has come, is happening now and will most likely escalate. But the digital confrontation is playing out in the shadows, as inconspicuous as it is insidious.»
New York Times, 18 mars 2022
Le 23 février 2022, peu avant 17h, l'Ukraine était la proie d'une cyber-attaque d’envergure visant à détruire le système informatique d'un grand nombre d'acteurs institutionnels et économiques ukrainiens. Ce nouveau malware, baptisé "Hermeticwiper", était la première vague de l'attaque menée au sol et dans les airs par l'armée russe contre son voisin, le 24 février à 5h du matin, heure locale. Ce même jour, un second «wiper» était déployé en Ukraine (baptisé IsaacWiper), puis un troisième (baptisé CaddyWiper) le 14 mars 2022 au matin. Ces logiciels malveillants n’ont pas pour objectif de paralyser les machines qu’ils infectent ni d’obtenir de rançon, mais purement et simplement à détruire les systèmes.
Les images de cette série donnent à voir l’analyse des lignes de code qui décrivent le fonctionnement et la nocivité de ces «wipers». Les images satellites de la ville de Kiev, de l’aciérie de Mariupol et de la centrale nucléaire de Zaporijjia soulignent que le cyber-espace connecte les infrastructures vitales d’un pays et représente désormais un théâtre d’opération à part entière dans le conflit.
Sources : ESET Research pour l’identification des attaques ; Juan Andres Guerrero-Saade de SentinelLabs pour l'analyse des lignes de code du malware. Google Earth Image ©2021 Maxar Technologies pour les images satellites de l'Ukraine.