Comment 15 hackers ont paralysé 30 000 soldats russes et sauvé Kiev

Comment 15 hackers ont paralysé 30 000 soldats russes et sauvé Kiev La stratégie de cibler la logistique d'une armée adverse est très ancienne, elle date des guerres puniques. Désormais, il faut aussi compter sur des cyberattaques ciblant les réseaux logistiques des armées.

Le 24 février 2022, le Kremlin lance l'invasion de l'Ukraine. Les assaillants partent de trois zones, au sud de la Crimée, à l'est de la ville russe de Belgorod et enfin au nord de la Biélorussie. Ce corps d'armée du Nord a la mission la plus importante : la prise de Kiev et la neutralisation du gouvernement ukrainien. Il se compose de 30 000 hommes et toute sa logistique repose sur le système ferroviaire biélorusse. Et rien ne va se dérouler comme prévu à cause d'un petit groupe d'une quinzaine de hackers biélorusses, les Cyber-partisans, qui va réussir à paralyser, pour la première fois de l'histoire, un corps d'armée ennemie.

Si les dirigeants biélorusses soutiennent l'invasion, la population est pro-ukrainienne. Très vite des actes de sabotages sont menés contre le système ferroviaire biélorusse. Physiquement, avec l'incendie volontaire de bornes de guidages et l'arrachage de signalisations, mais aussi via des cyberattaques. Les Cyber-partisans s'étaient déjà préparés à l'éventualité d'une offensive russe, l'arrivée massive de troupes russes dans le pays en 2021 leur avait permis de deviner la possible invasion de l'Ukraine. Ils avaient déjà installé des virus sur les serveurs du réseau ferroviaire biélorusse dans le but de le bloquer au moment opportun. D'après les dires des Cyber-partisans, s'infiltrer dans les systèmes informatiques du réseau biélorusse fut une tâche aisée.

Des systèmes informatiques obsolètes

Il faut dire que le pouvoir biélorusse investit massivement dans les forces de sécurité destinées à la répression mais il a délaissé le reste des infrastructures du pays et surtout les systèmes informatiques. Grâce à des témoignages d'anciens employés, les Cyber-partisans avaient appris que les ordinateurs de la société des chemins de fer étaient obsolètes. Ces derniers tournaient encore sur Windows XP. Et à cause des sanctions imposées au pays depuis la sanglante répression de 2020, impossible d'effectuer une mise à niveau des systèmes. Ajoutons à cela une faible protection anti-virus qui elle non plus ne peut pas être mise à jour. Et pour finir, l'absence d'équipes de cybersécurité. Cette impréparation du pouvoir biélorusse face aux cyberattaques va coûter cher à son allié russe.

C'est ce que devaient hurler les officiers russes sur la ligne de front de Kiev… Si le corps d'armée nord a bien réussi à faire la jonction avec les forces aéroportées déployées au nord de Kiev, celles-ci sont en piteux état et n'ont pas réussi à capturer l'aéroport dans les temps. Résultat, une longue colonne de véhicules se forme dans la banlieue de la capitale ukrainienne sur plus de 40 kilomètres. Le manque de carburant, de munitions et d'hommes se fait cruellement sentir. Pourquoi ? Le réseau ferroviaire biélorusse est entièrement paralysé. Les 27 février et le 3 mars, le bureau central de Minsk chargé de coordonner tous les trains du pays est victime de cyberattaques massives. Elles sont le fait des 15 Cyber-partisans, qui ont donc réussi à perturber un corps d'armée fort de 30 000 hommes. Sur le terrain, les unités de logistique russes perdent du temps car les trains sont à l'arrêt ou fortement ralentis.

Ce chaos dans les lignes de ravitaillement met sous pression les officiers russes… qui vont alors commettre une terrible erreur. En temps normal, un convoi de ravitaillement se compose d'éléments d'infanterie en avant-garde et en arrière-garde, ainsi que de véhicules blindés ceinturant le cœur du convoi, les camions. Mais face à l'urgence de la situation, les officiers russes décident de faire partir les convois sans aucune protection. Ceux-ci tombent alors dans des embuscades menées par des soldats ukrainiens. Conséquence, les premières lignes russes ne recevront ni renforts ni munitions. Le 11 mars, l'avancée russe s'arrête. Si les saboteurs présents physiquement à Minsk sont arrêtés, il est impossible de passer les menottes aux Cyber-partisans. Leur base d'opération est située dans les pays baltes à l'abri des hommes de Loukachenko, le dictateur biélorusse. L'armée ukrainienne lance une violente contre-attaque le 16 mars. Les unités russes toujours pas ravitaillées sont forcées au repli. Le 1er avril, le groupe d'armée Nord est revenu à ses positions initiales en Biélorussie. Par la suite il rejoindra le corps d'armée Est via les routes biélorusses et n'utilisera plus les trains jugés non sécurisés.

La place de la cybersécurité dans les conflits à venir

Les cyberattaques menées par les Cyber-partisans biélorusses ont permis de déstabiliser les arrières de l'armée russe. Les difficultés logistiques qu'elles ont provoquées, associées à la féroce résistance ukrainienne et à l'impréparation des soldats russes ont mené à la défaite lors de la bataille de Kiev. Dans les conflits à venir, on peut parier que le cas des chemins de fer biélorusses servira de modèle. Certains pays comme l'Iran, dont la doctrine cyber se base sur l'impératif de faire un maximum de dégâts à l'arrière du front de l'ennemi, se voient confirmés dans leur choix.