Des cyber-attaques de grande envergure en Ukraine
Les récentes actions militaires menées par la Russie sur le territoire ukrainien vont de pair avec toute une série de cyber-attaques. Des sites web gouvernementaux ukrainiens ne sont plus accessibles. Un ‘wiper’ malware a même été découvert.
Plusieurs sites web des autorités ukrainiennes sont inaccessibles aujourd’hui. Selon des médias ukrainiens, il serait questions d’une cyber-attaque à grande échelle. Les sites du cabinet, du Parlement et du ministère des affaires étrangères notamment ne sont plus accessibles, alors que d’autres, tels celui du ministère de la défense, fonctionnent de manière limitée.
Cette nouvelle coïncide avec le début d’une vaste agression militaire de la part de l’armée russe sur le territoire de l’Ukraine. Ces dernières semaines et mois, l’Ukraine fut en permanence la victime de diverses cyber-attaques. On pointe à chaque fois un doigt accusateur vers la Russie, mais cette dernière dément toute implication.
Sites gouvernementaux
Hier mercredi, l’Ukraine a dû faire face à une nouvelle cyber-attaque ciblant différents sites web officiels, dont ceux de plusieurs services publics et ceux des deux plus grandes banques d’Etat du pays. L’origine de cette attaque de type DDoS (Denial of Service ou déni de service) est imputée à des opérateurs russes, qui ‘ne tentent même plus’ de masquer leur identité, d’après l’institut ukrainien de la cyber-sécurité. Selon les autorités, les sites touchés sont finalement parvenus ‘à dévier le trafic vers un autre fournisseur, afin de limiter les dommages’.
‘Wiper’
Les firmes de sécurité ESET et Symantec parlent entre-temps d’un nouveau type de malware qui circule en Ukraine et aurait contaminé des centaines d’ordinateurs. Il est question d’un ‘wiper’, conçu pour effacer toutes les données d’un PC en vue de causer de graves dégâts à des systèmes informatiques. Selon EST, les préparatifs de cette cyber-attaque remonteraient à quelques mois déjà. Le code pour ce genre de cyber-agression aurait en effet été compilé le 28 décembre dernier, ce qui indique bien que le projet était en préparation depuis un certain temps.
‘Symantec Threat Hunter a découvert de nouvelles attaques wiper en Ukraine, Lettonie et Lituanie. Leurs cibles sont des services financiers et des agences publiques’, déclare Vikram Thakur, directeur technique chez Symantec Threat Intelligence, au site technologique BleepingComputer.
Ces dernières semaines, l’Ukraine a été à plusieurs reprises la cible de cyber-attaques de grande envergure lancées contre plusieurs sites gouvernementaux et banques. C’est la deuxième fois déjà que le maliciel wiper est exploité en Ukraine. En janvier déjà, Microsoft avait indiqué que du malware destructeur avait été utilisé contre des sites gouvernementaux et des banques en Ukraine dans le cadre d’une vaste cyber-attaque. A l’époque, cela avait été considéré comme la première étape d’une ‘guerre hybride’.
L’Ukraine a reçu l’aide de plusieurs pays dans sa lutte contre les cyber-attaques. Le Cyber Rapid Response Team de l’Union européenne, auquel contribuent les Pays-Bas notamment, va examiner les failles dans les systèmes ukrainiens.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici