Une série de cyberattaques a mis hors ligne mardi les sites Web de l'armée ukrainienne, du ministère de la Défense et des principales banques, ont déclaré les autorités ukrainiennes, alors que les tensions persistaient face à la menace d'une éventuelle invasion russe.
Pourtant, rien n'indiquait que les attaques par déni de service distribué de niveau relativement bas pourraient être un écran de fumée pour des méfaits informatiques plus graves et plus dommageables.
Au moins 10 sites Web ukrainiens étaient inaccessibles en raison des attaques, y compris les ministères de la défense, des affaires étrangères et de la culture et les deux plus grandes banques d'État d'Ukraine. Lors de telles attaques, les sites Web sont envahis par un flot de paquets de données indésirables, ce qui les rend inaccessibles.
"Nous n'avons aucune information sur d'autres actions perturbatrices qui (pourraient) être cachées par cette attaque DDoS", a déclaré Victor Zhora, un haut responsable ukrainien de la cyberdéfense. Il a déclaré que les équipes d'intervention d'urgence travaillaient pour couper les attaquants et rétablir les services.
Clients de la plus grande banque publique d'Ukraine, Banque Privée, et la société d'État Sberbank signalé des problèmes avec les paiements en ligne et les applications des banques.
Parmi les cibles des attaquants figurait le fournisseur d'hébergement de l'armée ukrainienne et de la Privatbank, a déclaré Doug Madory, directeur de l'analyse Internet de la société de gestion de réseau Kentik Inc.
"Il n'y a aucune menace pour les fonds des déposants", a déclaré l'agence de Zhora, le Centre pour les communications stratégiques et la sécurité de l'information du ministère ukrainien de l'Information, dans un communiqué. L'attaque n'a pas non plus affecté les communications des forces militaires ukrainiennes, a déclaré Zhora.
Il était trop tôt pour dire qui était derrière l'attaque, a-t-il ajouté.
Le communiqué du ministère suggère une implication russe : « Il est possible que l'agresseur ait eu recours à des tactiques de petits méfaits, car ses plans agressifs ne fonctionnent pas dans l'ensemble », indique le communiqué ukrainien.
L'attribution rapide dans les cyberattaques est généralement difficile, car les agresseurs essaient souvent de cacher leurs traces.
"Nous devons analyser les journaux des fournisseurs informatiques", a déclaré Zhora
Oleh Derevianko, un expert de premier plan du secteur privé et fondateur de la société de cybersécurité ISSP, a déclaré que les Ukrainiens craignent toujours que de telles cyberattaques «bruyantes» ne masquent quelque chose de plus sinistre.
L'escalade des craintes concernant une invasion russe de l'Ukraine s'est légèrement atténuée alors que la Russie a envoyé mardi des signaux indiquant qu'elle pourrait se retirer du bord du gouffre, mais les puissances occidentales ont exigé des preuves.
La cyberagression est pourtant typique du président russe Vladimir Poutine, qui aime tenter de déséquilibrer ses adversaires.
"Ces attaques augmentent l'attention et la pression", a déclaré Christian Sorensen, PDG de la société de cybersécurité SightGain, qui travaillait auparavant pour le US Cyber Command. "Le but à ce stade est d'augmenter l'influence dans les négociations."
L'Ukraine est soumise à un régime constant d'agressions russes dans le cyberespace depuis 2014, lorsque la Russie a annexé la péninsule de Crimée et soutenu les séparatistes dans l'est de l'Ukraine.
Le 14 janvier, une cyberattaque qui a endommagé les serveurs du service d'urgence de l'État ukrainien et du bureau d'assurance des transports motorisés avec un « essuie-glace » malveillant déguisé en rançongiciel. Les dégâts se sont avérés minimes - certains experts en cybersécurité pensent que c'était intentionnel, compte tenu des capacités des pirates informatiques soutenus par l'État russe. Un message publié simultanément sur des dizaines de sites Web du gouvernement ukrainien défigurés disait : "Ayez peur et attendez-vous au pire".
Serhii Demediuk, le responsable n° 2 du Conseil national de sécurité et de défense de l'Ukraine, a qualifié l'attaque du 14 janvier de "partie d'une opération russe à grande échelle visant à déstabiliser la situation en Ukraine, visant à faire exploser notre intégration euro-atlantique et à prendre le pouvoir". .”
De telles attaques sont susceptibles de se poursuivre alors que Poutine tente de "dégrader" et de "délégitimer" la confiance dans les institutions ukrainiennes, a déclaré la société de cybersécurité CrowdStrike dans un article de blog ultérieur.
Dans les hivers de 2015 et 2016, les attaques contre le réseau électrique ukrainien attribuées à l'agence de renseignement militaire russe GRU ont temporairement coupé le courant.
Le GRU russe a également été blâmé pour la cyberattaque peut-être la plus dévastatrice de tous les temps. Ciblant les entreprises faisant des affaires en Ukraine en 2017, le virus NotPetya causé plus de 10 milliards de dollars de dommages dans le monde. Le virus, également déguisé en rançongiciel, était un virus « essuie-glace » qui nettoyait des réseaux entiers.
Mots clés:
