Les attaques DDoS ont frappé le ministère ukrainien de la Défense et les banques

Les autorités ukrainiennes enquêtent sur une série d’attaques par déni de service distribué (DDoS) qui ont visé le ministère de la Défense du pays, ainsi qu’un certain nombre d’institutions financières, lors d’une série d’incidents dans l’après-midi du mardi 15 février.

Les attaques ont rendu le site Web du ministère de la Défense inutilisable pendant un certain temps, l’obligeant à recourir à la communication via les médias sociaux et à compromettre l’accès aux services bancaires en ligne grand public de PrivatBank et OschadBank. Mirohost, un fournisseur de services d’hébergement, semble également avoir été une cible.

Dans un communiqué, la Cyber Unit de la police nationale ukrainienne a déclaré: « Les attaquants ont mené de puissantes attaques DDoS sur un certain nombre de ressources d’information de l’Ukraine. À la demande de l’une des banques publiques, la cyberpolice a ouvert une enquête.

« En particulier, des interruptions dans le travail des services Web des banques publiques ont été enregistrées. Les sites Web du ministère de la Défense et des forces armées ukrainiennes ont également été attaqués.

« À 19 h 30, le travail des ressources web bancaires a repris. Un groupe de travail composé d’experts des principaux acteurs du système national de cybersécurité prend toutes les mesures nécessaires pour contrer et localiser la cyberattaque.

« Selon ce fait, le Département principal des enquêtes de la police nationale a ouvert une procédure pénale en vertu des articles 361 (ingérence non autorisée dans le fonctionnement des systèmes automatisés) et 363-1 (diffusion massive intentionnelle de messages de télécommunications), ce qui a entraîné la perturbation des systèmes automatisés du Code pénal ukrainien. »

Les attaques DDoS, qui sont menées en inondant les systèmes cibles de messages entrants, de demandes de connexion ou de paquets mal formés dans la mesure où ils sont forcés de ralentir ou de s’arrêter, sont une forme de cyberattaque facile à accomplir et très visible, et peuvent être utilisées comme une distraction par des acteurs de menace sophistiqués pour faire plus de dégâts dans les coulisses.

Cependant, bien que les attaques surviennent à un moment de tension accrue entre la Russie et l’Ukraine, et quelques jours seulement après que la Banque centrale européenne (BCE) et d’autres régulateurs aient ordonné aux institutions financières de renforcer leurs défenses en matière de cybersécurité, les responsables ukrainiens n’ont attribué aucune responsabilité aux attaques.

Dans une déclaration publiée sur les médias sociaux, le Centre ukrainien pour les communications stratégiques et la sécurité de l’information a déclaré: « Il est possible que l’agresseur ait eu recours à la tactique des méfaits mineurs, car, dans l’ensemble, leurs plans agressifs ne fonctionnent pas. »

Justin Fier, directeur du cyber-renseignement et de l’analyse chez Darktrace, a déclaré que les autorités avaient pris une décision sensée en ne se précipitant pas pour répartir les responsabilités.

« Nous devons faire attention à ce stade à pointer du doigt », a-t-il déclaré. « Une mauvaise attribution dans le cyber est un jeu dangereux, et toute erreur de calcul peut être préjudiciable. Cette attaque pourrait être un autre acteur profitant d’une situation déjà tendue dans la région.

« Il est alarmant mais pas surprenant de voir des attaquants frapper leurs systèmes financiers, en particulier lorsque l’économie mondiale est confrontée à des pièges importants – les enjeux sont plus élevés pour les défenseurs, et les attaquants peuvent maximiser les dégâts. La cyber-industrie a anticipé une attaque de cette nature ces dernières semaines, et jusqu’à ce que d’autres détails émergent, toutes les organisations doivent être vigilantes et tenir compte des avertissements émis par les agences fédérales nationales.

Pour les secteurs critiques en dehors de l’Ukraine, Sandra Joyce, vice-présidente exécutive et responsable de Mandiant Intelligence, a fait écho aux conseils précédents de se préparer, mais pas de panique. « Les préoccupations sont raisonnables et valables », a-t-elle déclaré. « Nous craignons qu’à mesure que la situation s’aggrave, de graves cyberévénements n’affecteront pas seulement l’Ukraine. Mais alors que nous avertissons nos clients de se préparer et de préparer leurs opérations, nous sommes convaincus que nous pouvons résister à ces cyberattaques. »

Joyce a déclaré que le risque pour les cibles en dehors de l’Ukraine serait accru si de nouvelles sanctions occidentales étaient imposées à la Russie en cas d’invasion pure et simple, comme les gouvernements britannique et américain l’ont promis.

Elle a également mis en garde les défenseurs contre les dangers d’être victime de la peur, de l’incertitude et du doute. « Dans le contexte de cette crise, nous devrons être prudents avec les consommateurs d’informations – méfiants à la possibilité de mesures actives conçues pour nous tromper », a-t-elle déclaré. « Les médias seront également particulièrement mis au défi – ils seront invités à faire la lumière sur les mesures actives tandis que les adversaires tenteront simultanément de les exploiter pour blanchir leurs récits et leur contenu. »