Posté le février 22, 2022 à 9:51
DES AUTORITÉS DU ROYAUME-UNI ET DES ÉTATS-UNIS AFFIRMENT QUE LA RUSSIE EST RESPONSABLE DE L’ATTAQUE DDOS CONTRE L’UKRAINE
Le Royaume-Uni s’est joint aux États-Unis pour accuser les agences intelligentes russes d’être responsables des attaques par déni de service distribué (DDoS) de la semaine dernière contre l’Ukraine.
L’attaque a visé PrivatBank, la plus grande banque commerciale d’Ukraine, ainsi que le ministère ukrainien de la Défense. Elle a également touché la banque d’épargne de l’État ukrainien, Oschadbank.
La semaine dernière, le NCSC (National Cyber Security Centre) du Royaume-Uni a noté que l’enquête sur l’attaque a révélé que le GRU (Main Intelligence Directorate) de la Russie est à blâmer pour les attaques contre deux banques ukrainiennes. Le centre de sécurité a déclaré que l’attaque est une nouvelle confirmation des actions agressives de la Russie contre l’Ukraine.
Le NCSC déclare que l’attaque des services de renseignement russes est inacceptable
Le NCSC a également déclaré que le comportement des services de renseignement russes est inacceptable et qu’ils doivent cesser ces activités et respecter l’autorité souveraine de l’Ukraine.
« Nous sommes inébranlables dans notre soutien à l’Ukraine face à l’agression russe », a ajouté le porte-parole du NCSC, a déclaré l’organisme.
Anne Neuberger, conseillère adjointe à la sécurité nationale, a également déclaré, lors d’un point presse de la Maison Blanche, que le gouvernement russe est à blâmer pour les récentes attaques DDoS contre les banques ukrainiennes.
Elle a déclaré que l’infrastructure du GRU a été découverte en train d’envoyer de gros volumes de communications à des adresses IP basées en Ukraine. Il s’agit également de pré-positionnement en vue de l’invasion de grandes organisations ukrainiennes.
M. Neuberger a déclaré que les agences américaines collaborent pour s’assurer que les réseaux ukrainiens se défendent contre de telles attaques. Les agences aident les organisations ukrainiennes à répondre et à se remettre efficacement de l’attaque DDoS que le pays tout entier a dû subir. Elles aideront également à renforcer la sécurité et la résilience de la cyberinfrastructure cryptographique afin d’éviter l’impact négatif de futures attaques.
Une partie de ces mesures consiste à coopérer avec les partenaires et les alliés pour répondre et interrompre toute action malveillante provenant de la Russie ou de toute autre région.
Il s’agira notamment d’un partenariat qui permettra de partager des renseignements sur les cybertechniques malveillantes afin de préparer la communauté mondiale à de nouvelles attaques.
La Russie déclare que l’accusation est sans fondement
La Russie a répondu à l’allégation de son implication dans l’attaque DDoS. L’ambassade de Russie aux États-Unis a qualifié l’accusation de M. Neuberger de « purement anti-russe ».
L’ambassade a rejeté cette déclaration et l’a qualifiée d’accusation « sans fondement », soulignant que la Russie n’a rien à voir avec les événements en question. Elle a également déclaré que la Russie n’a jamais participé à la conduite d’opérations malveillantes dans le cyberespace.
Le Royaume-Uni soutient également les revendications de l’Ukraine et des États-Unis
Si les autorités ukrainiennes ont d’abord refusé d’attribuer l’attaque à un acteur quelconque, elles ont ensuite accusé la Russie après une série d’enquêtes. Les autorités ukrainiennes ont également ajouté qu’un seul pays était intéressé à les engager et à mener de telles attaques, compte tenu de l’historique des cyberattaques parrainées par la Russie et des tensions géopolitiques actuelles entre les deux pays.
Il n’a pas fallu longtemps pour que les autorités américaines attribuent également l’attaque aux services de renseignement russes. Le gouvernement britannique a également blâmé la Russie alors que l’Ukraine et la Russie continuent de faire face à leur phase politique.
« Nous sommes résolus à soutenir l’Ukraine face à l’agression russe », a déclaré le gouvernement britannique.
Le nœud C2 du botnet est situé aux Pays-Bas
Si les attaques de la semaine dernière contre l’Ukraine ont pu être planifiées par les services de renseignement russes, l’analyse effectuée par Netscout indique que les attaques sont restées dans les normes établies en termes de méthodes et de taille.
Les attaques ont utilisé des réseaux de zombies standard capables d’effectuer des DDoS pour perpétrer les attaques. Selon Nescout, le botnet particulier utilisé dans l’attaque est typiquement un botnet Mirai, avec un nœud de commande et de contrôle (C2) situé aux Pays-Bas.
Les organisations ont été invitées à renforcer leur sécurité
Il y a toujours des spéculations selon lesquelles l’attaque contre les organisations ukrainiennes pourrait ne pas être terminée. Par conséquent, les agences britanniques et américaines conseillent aux organisations ukrainiennes de renforcer leur sécurité et de rester vigilantes quant à toute nouvelle attaque sur les infrastructures de réseau, alors que la question politique entre la Russie et l’Ukraine se poursuit.
À la suite des attaques perpétrées contre des organisations russes, le National Cyber Security Center a exhorté les organisations britanniques à renforcer leurs réseaux de sécurité. Bien que les attaques semblent toucher les organisations basées en Russie, il est possible qu’elles aient un impact sur d’autres régions.
Les entreprises opérant en Ukraine et ayant des sièges sociaux dans d’autres régions peuvent être impliquées dans cette affaire, car elles peuvent partager le même logiciel entre leurs zones opérationnelles mondiales. Par conséquent, l’agence britannique a averti les organisations de renforcer leur sécurité pour éviter d’être victimes d’attaques de la chaîne d’approvisionnement ou d’autres formes d’attaques susceptibles d’affecter le réseau mondial d’une entreprise.
Le ministère américain de la sécurité intérieure donne également le même conseil aux organisations américaines ayant des bureaux opérationnels en Ukraine.