VGTRK, la société nationale russe de télévision et de radiodiffusion, qui chapeaute une dizaine de chaines TV et radio nationales, et plus de 80 filiales régionales, dans 53 langues, a été frappée lundi par une cyberattaque qui a compromis l'accès à ses canaux en ligne. Pendant plusieurs heures lundi, le flux de diffusion Web en direct de ses principales chaînes de TV retournait ainsi, selon nos constatations, une erreur 503.

La chaîne Russia 1 a confirmé l'incident sur son compte VK. Elle y évoque une « attaque sans précédent », mais affirme que cette dernière, qui intervient le jour de l'anniversaire de Vladimir Poutine, n’a eu aucun impact réel sur ses activités.

« Notre holding média nationale […] a subi une attaque pirate sans précédent sur ses infrastructures numériques. Des spécialistes s’efforcent d’élucider toutes les circonstances, et de comprendre où mènent les traces laissées par ceux qui ont organisé cette attaque contre une infrastructure critique », a déclaré un porte-parole du Kremlin.

Le site Gazeta.ru (détenu, indirectement, par l’État russe) cite un témoin qui évoque toutefois des conséquences plus sérieuses : d'après lui, l'attaque aurait bien compromis la diffusion en ligne, mais aussi certains pans de la téléphonie et des accès à Internet du groupe VGTRK, ainsi que le contenu de certains serveurs et de leurs sauvegardes.

Toujours d'après Gazeta.ru, l'attaque serait à mettre au crédit d'un groupe de hackers pro-ukrainien baptisé « sudo rm -RF », en référence à la célèbre commande Unix, qui en 2023 avait déjà revendiqué une intrusion dans le système d'information d'une institution moscovite (MosgorBTI, une administration dédiée à l'inventaire technique et administratif des archives) et le défacement de son site Web. La thèse est également soutenue par FACCT, un éditeur russe spécialisé en cybersécurité.

Le gouvernement ukrainien, qui a revendiqué lundi matin des frappes sur l'un des principaux terminaux pétroliers russes, n'a pour l'instant pas commenté cette cyberattaque.

Plusieurs sites officiels du gouvernement russe ou de ses institutions accusaient par ailleurs des difficultés d'accès lundi, sans qu'il soit possible, à ce stade, d'établir un lien avec l'attaque dont a été victime VGTRK. Le site russe Mediazona souligne par exemple que le portail dédié aux tribunaux fédéraux (sdf.ru) a été hors-service lundi.