Posté le mars 3, 2022 à 8:36
L’OUTIL DE CARTOGRAPHIE UKRAINIEN TOMBE EN PANNE PENDANT 18 HEURES SUITE À UNE ATTAQUE DDOS
Les sites Web ukrainiens ont subi un bon nombre de cyberattaques depuis le début de la guerre, il y a une semaine. Outre la guerre physique, la Russie s’est également engagée dans la cyberguerre dans le conflit géopolitique en cours. La semaine dernière, le gouvernement ukrainien a déclaré avoir découvert une série d’attaques visant certaines grandes banques et des sites Web gouvernementaux.
Cette fois, un outil de cartographie ukrainien a été mis hors ligne après avoir subi une nouvelle attaque DDoS. L’outil de cartographie, appelé Liveuamap, est utilisé par les organisations humanitaires et les journalistes pour suivre les conflits en Ukraine. Cependant, il n’est pas clair si le gouvernement russe était derrière l’attaque.
Selon les rapports, l’attaque de l’outil de cartographie a duré jusqu’à 18 heures avant que sa fonctionnalité ne soit restaurée.
Les sites web reviennent progressivement en ligne
Le site web a été lancé par des développeurs de logiciels et des journalistes ukrainiens en 2014 et opère généralement en dehors du pays d’Europe de l’Est.
Selon le rapport de Liveuamap, le site Web a commencé à être de nouveau en ligne et certaines de ses fonctionnalités ont été restaurées avec l’aide de Cloudflare. Cependant, à l’heure où nous écrivons ces lignes, l’application mobile du site connaît encore quelques problèmes.
Alors que certains pourraient pointer des doigts accusateurs vers la Russie, suite aux récentes tensions géopolitiques, aucune preuve ne relie encore la Russie à l’attaque.
Après l’invasion de l’Ukraine par la Russie, les sites gouvernementaux de ce pays ont subi une série de cyberattaques. À la suite de ces attaques, l’Ukraine a constitué une équipe informatique chargée d’enquêter et de protéger le pays contre de nouvelles attaques. L’Ukraine a également lancé des cyberattaques de réparation pour perturber les sites gouvernementaux. Le même week-end, le célèbre groupe de hackers Anonymous a averti la Russie de l’imminence d’attaques DDoS contre les sites gouvernementaux russes si la guerre contre l’Ukraine se poursuit. Le groupe a revendiqué la responsabilité d’une brève perturbation du site Web du ministère russe de la défense.
Les cyberattaques se multiplient alors que la guerre se poursuit
De nos jours, les nations qui sont en conflit se livrent à une série de cyberattaques en plus des autres formes de guerre. Cela s’est avéré être le cas entre la Russie et l’Ukraine. Bien que les deux pays ciblent principalement les réseaux en ligne de leurs pays respectifs, il y aura toujours des victimes en ligne d’autres entreprises étrangères ayant des bureaux dans ces pays.
Par conséquent, les agences gouvernementales du Royaume-Uni et de l’Angleterre ont demandé aux organisations ayant des liens avec la chaîne d’approvisionnement ou d’autres connexions avec l’Ukraine et la Russie d’être plus vigilantes. Outre les actions de ces acteurs étatiques, d’autres hackers individuels ou privés peuvent profiter de ce type d’occasion pour lancer leurs campagnes de cyberattaques. Dans des périodes comme celle-ci, les gens sont généralement moins vigilants en ligne, ce qui laisse le champ libre aux acteurs malveillants.
Les chercheurs en cybersécurité de Trustwave SpiderLabs surveillent activement les techniques d’ingénierie sociale et de phishing qui pourraient être utilisées par les acteurs de la menace pendant cette période. Les chercheurs disent avoir observé un volume inhabituellement élevé de cyberactivité sur le darknet en lien avec le conflit russo-ukrainien.
Ils notent également que ces manœuvres cybernétiques pourraient avoir un impact majeur sur la cybersécurité des entreprises et le conflit géopolitique à long terme.
Trustwave SpiderLabs a également révélé qu’en dehors des hackers opportunistes, plusieurs membres de forums darknet ne cherchent qu’à alimenter le conflit sur le plan cybernétique.
En conséquence, on peut observer une forte augmentation du nombre d’attaques DDos et de contre-attaques contre des responsables et des sites Web ukrainiens et russes. D’autres cherchent plutôt à influencer la propagande en lançant des attaques contre les sites Web des gouvernements russe et ukrainien.
Les attaques pourraient ne pas provenir des gouvernements ukrainien ou russe
Dans les conflits géopolitiques passés, les cyberattaques avaient tendance à jouer un rôle beaucoup moins important. Mais avec le nombre croissant de la population en ligne et l’adoption de la technologie numérique, la guerre se déroule désormais aussi dans le cyberespace.
Les chercheurs ont également souligné que la plupart des cyberattaques organisées peuvent ne pas être liées aux efforts des gouvernements russe ou ukrainien. Les activités peuvent être coordonnées par des hackers qui sont influencés pour choisir un côté du conflit géopolitique ou simplement par des hackers solitaires qui agissent pour d’autres raisons.
Plusieurs sources ont également utilisé Facebook et d’autres sites de médias sociaux pour recruter des forces pour lancer ces attaques. Des cyberdéfenseurs clandestins parcourent désormais l’internet avec différentes stratégies qu’ils peuvent utiliser pour influencer le conflit et l’utiliser à leur avantage.
Par conséquent, les particuliers et les organisations ont été invités à faire preuve d’une grande vigilance pour éviter d’être pris dans les feux croisés de la cybercriminalité.