Les sites Web du ministère ukrainien de la Défense et des forces armées, ainsi que de deux banques ukrainiennes, ont été touchés par une cyberattaque mardi, selon des déclarations d’agences gouvernementales.
On ne savait pas qui était derrière le piratage. Interrogé par CNN qui est responsable de l’attaque, Victor Zhora, vice-président du Service d’État des communications spéciales et de la protection de l’information de l’Ukraine (SSSCIP), a répondu : “Il est trop tôt pour l’attribuer”.
Les autorités ukrainiennes subissent des cyberattaques
L’affaire survient alors que la Russie a rassemblé environ 150 000 soldats près de la frontière ukrainienne, comme l’a rapporté jeudi le président américain Joe Biden, et que des responsables des États-Unis et d’autres pays avertissent qu’une nouvelle invasion russe pourrait se produire à tout moment. La Russie a nié vouloir envahir l’Ukraine.
SSSCIP a signalé une attaque par déni de service distribué (DDoS), dans laquelle un faux trafic inonde un site Web pour en empêcher l’accès. Les attaques DDoS sont simples et peu coûteuses à mener. Bien qu’ils puissent être irritants, il n’est pas nécessaire d’avoir des connaissances sophistiquées pour mener une telle attaque.
Selon les autorités, les sites Internet des banques PrivatBank et Oschadbank ont été rétablis à 19h30 heure locale (12h30 HE) mardi soir. Des journalistes ukrainiens ont signalé des difficultés à accéder aux sites Web des agences gouvernementales tout au long de la nuit de mardi, selon CNN.
Les adresses IP (Internet Protocol) à partir desquelles les pirates inondent les sites Web ukrainiens de trafic étaient toujours surveillées par les autorités gouvernementales ukrainiennes, selon Zhora.
Matt Tait, expert en cybersécurité et ancien spécialiste de la sécurité de l’information auprès de l’agence de renseignement électromagnétique du gouvernement britannique, a déclaré que l’attaque DDoS semble “faire partie d’une campagne générale de harcèlement et de démoralisation contre le public encouragée par le gouvernement russe”.
L’attaque DDoS, selon Matt Tait, spécialiste de la cybersécurité et ancien responsable de la sécurité de l’information pour l’agence de renseignement électromagnétique du gouvernement britannique, semble “faire partie d’une campagne générale de harcèlement et de démoralisation contre le public encouragée par le gouvernement russe”.
«Cela dit, cela est tout à fait distinct des cyberattaques militaires / cinétiques qui pourraient être utilisées dans des conflits directs, comme pour désactiver des services publics ou atteindre des objectifs militaires directs. Pour cette raison, j’exhorte à la prudence en considérant cet événement comme un précurseur direct de l’invasion », a ajouté Taid, selon CNN.
La Russie nie régulièrement avoir mené des cyberattaques. Le mois dernier, les sites Web du gouvernement ukrainien ont été touchés par une cyberattaque distincte. Les responsables ukrainiens ont allégué l’implication de la Russie et de la Biélorussie, mais l’enquête n’a pas désigné ces pays comme suspects.
