L'Ukraine a déclaré avoir des "preuves" que la Russie était à l'origine d'une cyberattaque massive qui a détruit des sites Web clés du gouvernement la semaine dernière, tandis que Microsoft a averti que le piratage pourrait être bien pire qu'on ne le pensait.
Les tensions sont à leur plus haut niveau entre l'Ukraine et la Russie, que Kiev accuse d'avoir massé des troupes à sa frontière avant une éventuelle invasion. Certains analystes craignent que la cyberattaque ne soit le prélude à une attaque militaire.
Vendredi, Washington a également accusé la Russie d'avoir envoyé des saboteurs entraînés aux explosifs pour organiser une opération "sous fausse bannière" qui pourrait servir de prétexte à l'invasion de son voisin pro-occidental.
"Toutes les preuves indiquent que la Russie est derrière la cyber-attaque", a déclaré dimanche le ministère ukrainien de la transformation numérique dans un communiqué. "Moscou continue de mener une guerre hybride."
Le ministère a exhorté les Ukrainiens à ne pas paniquer, affirmant que leurs informations personnelles étaient protégées. Le but de l'attaque, a-t-il ajouté, "n'est pas seulement d'intimider la société, mais aussi de déstabiliser la situation en Ukraine, en interrompant le travail du secteur public et en écrasant la confiance des Ukrainiens dans les autorités".
Le Kremlin a rejeté les affirmations et a déclaré qu'il n'y avait aucune preuve que la Russie était derrière l'attaque.
"Nous n'avons rien à voir avec cela. La Russie n'a rien à voir avec ces cyberattaques", a déclaré à CNN le porte-parole de Vladimir Poutine, Dmitri Peskov. "Les Ukrainiens blâment tout sur la Russie, même le mauvais temps dans leur pays", a-t-il déclaré en anglais.
Kyiv a déclaré vendredi soir avoir découvert des indices préliminaires que les services de sécurité russes auraient pu être à l'origine de la cyberattaque.
Le service de sécurité du SBU a déclaré que les attaques dans les premières heures de vendredi avaient ciblé un total de 70 sites Web gouvernementaux.
Microsoft a averti dimanche que la cyberattaque pourrait s'avérer destructrice et affecter plus d'organisations qu'on ne le craignait initialement. La société a déclaré qu'elle continuait d'analyser le logiciel malveillant et a averti qu'il pourrait rendre inutilisable l'infrastructure numérique du gouvernement.
"Le malware, qui est conçu pour ressembler à un rançongiciel mais dépourvu de mécanisme de récupération de rançon, est destiné à être destructeur et conçu pour rendre les appareils ciblés inopérants plutôt que pour obtenir une rançon", a déclaré Microsoft dans un article de blog.
Il a déclaré qu'il n'avait pas encore identifié de coupable derrière les attaques, mais a averti que le nombre d'organisations touchées pourrait s'avérer plus important qu'on ne le pensait initialement.
"Nos équipes d'enquête ont identifié le logiciel malveillant sur des dizaines de systèmes concernés et ce nombre pourrait augmenter à mesure que notre enquête se poursuit", a déclaré Microsoft.
"Ces systèmes couvrent plusieurs organisations gouvernementales, à but non lucratif et de technologie de l'information, toutes basées en Ukraine. Nous ne connaissons pas l'étape actuelle du cycle opérationnel de cet attaquant ou combien d'autres organisations de victimes peuvent exister en Ukraine ou dans d'autres lieux géographiques.
