Posté le décembre 8, 2022 à 7:08
LA DEUXIÈME PLUS GRANDE BANQUE DE RUSSIE EST MISE HORS LIGNE APRÈS UNE IMPORTANTE ATTAQUE DDOS
Le nombre d’attaques de piratage malveillantes a connu une forte augmentation tout au long de l’année 2022. Une étude publiée par Nexusguard a montré que le nombre d’attaques DDoS au cours du premier semestre 2022 a augmenté de 75,6 % par rapport au second semestre 2021. La recherche suggère également que la taille maximale des attaques a diminué par rapport au deuxième semestre de 2021.
Cependant, l’attaque qui a récemment frappé la deuxième plus grande banque de Russie, VTB Bank, était si forte que la banque a déclaré qu’il s’agissait non seulement de la plus grande attaque qu’elle ait connue cette année, mais aussi de la plus grande attaque de ce type de son histoire. Les premiers signes de l’attaque ont été remarqués le 1er décembre et, bien que les utilisateurs de la banque se soient plaints, la banque a d’abord essayé de garder le silence. Lorsque l’interruption de service est devenue évidente pour tout le monde et que le site Web et les applications sont tombés en panne, la banque a été contrainte de révéler l’incident au public et de faire une annonce officielle.
Que s’est-il passé ?
La banque, qui appartient à 61 % à l’État, a noté que son analyse interne l’a amenée à penser que l’attaque a été planifiée et menée dans le but de causer des désagréments à ses clients et que les attaquants ont trouvé que le meilleur moyen d’y parvenir était de perturber les services de la banque. À l’heure actuelle, le site Web et les applications de la banque sont hors ligne. Cependant, ses services bancaires de base sont toujours capables de fonctionner correctement, et la banque peut continuer à effectuer des transactions sans aucune perturbation.
VTB a également déclaré que toutes les informations privées de ses clients sont protégées. Les données sont soigneusement stockées dans le périmètre interne de son infrastructure, et les attaquants n’y ont pas porté atteinte.
Jusqu’à présent, l’identité de l’attaquant ou des attaquants qui ont lancé l’attaque n’a pas été définitivement confirmée. Toutefois, VTB indique que l’enquête initiale a déjà révélé que la plupart des requêtes DDoS malveillantes provenaient de l’extérieur de la Russie. Cependant, certaines des adresses IP impliquées dans l’attaque sont également d’origine Russe, ce qui signifie que la banque a affaire à un botnet massif qui utilise des dispositifs piratés du monde entier.
Il se pourrait aussi que les attaquants soient étrangers mais qu’ils utilisent des proxys locaux pour lancer une partie des demandes d’informations qui ont commencé à bombarder l’infrastructure de l’institution.
Après avoir fait ces découvertes, la banque les a transmises aux autorités du pays, qui ont ouvert leur propre enquête criminelle et se penchent sur l’affaire. Il convient également de noter que la banque est partiellement détenue par le ministère russe du développement économique et le ministère des finances. En d’autres termes, l’attaque portera un coup à au moins une partie du gouvernement Russe, ainsi qu’à ses clients réguliers.
Un groupe d’hacktivistes pro-Ukrainien revendique l’attaque
Comme indiqué précédemment, les autorités locales n’ont pas encore confirmé qui était derrière l’attaque, et la banque non plus. Cependant, IT Army of Ukraine, un groupe d’hacktivistes pro-Ukrainien, a décidé de revendiquer l’attaque de son propre chef. En fait, le groupe a annoncé son intention d’attaquer la banque à la fin du mois de novembre de cette année.
Leurs intentions ont été révélées dans un post Telegram, où ils ont déclaré : « Nous visons à interrompre le traitement des paiements, à retarder les obligations, à saper la réputation de la banque, comme d’habitude. »
Le gouvernement Ukrainien est au courant de l’existence du groupe, et il a même donné sa bénédiction lors de sa création plus tôt cette année, en février. Le groupe lui-même a été formé en réponse à l’attaque Russe contre le pays voisin, et l’Ukraine a vu dans ce groupe de volontaires un bon moyen de renforcer son front cybernétique. En d’autres termes, si l’armée informatique de l’Ukraine est réellement à l’origine de l’attaque, il s’agit d’une nouvelle bataille dans le cadre de la guerre en cours.
Auparavant, le groupe avait revendiqué d’autres attaques, notamment le crash d’un portail en ligne utilisé par les producteurs et distributeurs de vodka Russes, ainsi que l’attaque des sites appartenant au principal conglomérat aérospatial et de défense de Russie, Rostec.
Par ailleurs, les attaques informatiques menées par les partisans de l’Ukraine se sont multipliées ces derniers temps, notamment en novembre. Plus de 900 entités Russes ont été visées dans le but de perturber le pays et de le punir pour les décisions de son gouvernement, notamment des magasins vendant du matériel militaire, la banque centrale du pays, Alfa Bank, ainsi que le Centre national pour le développement de l’intelligence artificielle.
