Posté le février 17, 2022 à 7:59
L’UKRAINE ACCUSE LA RUSSIE DE L’ATTAQUE DDOS « MASSIVE » SUR LES SITES WEB GOUVERNEMENTAUX
Le gouvernement ukrainien a révélé que la récente attaque DDoS qui a touché certains sites Web du gouvernement est la plus importante de son histoire.
L’attaque a été lancée contre des institutions financières et des agences militaires en Ukraine, et le gouvernement soupçonne la Russie d’être à l’origine de cette attaque.
Toutefois, l’attaque a été stoppée avec succès avant qu’elle ne puisse causer de graves dommages, selon le Service d’État des communications spéciales et de la protection de l’information.
Les cibles touchées comprennent les sites Web des forces armées et du ministère de la défense, ainsi que les services Web de l’Oschadbank et de la PrivatBank.
Les attaques DDoS submergent généralement les réseaux ou les sites web de trafic. Elles sont utilisées pour détruire le flux du réseau, provoquant le crash du site Web et semant la panique parmi les utilisateurs. Dans le cas d’attaques contre des sites gouvernementaux, l’objectif principal est de discréditer le site et de semer la peur parmi les citoyens. La Russie et l’Ukraine se sont affrontées ces dernières années, mais la tension est montée d’un cran ces dernières semaines.
Selon le gouvernement ukrainien, l’attaque était de grande envergure mais son équipe de sécurité a pu résister à l’assaut. L’attaque visait à semer la peur parmi les Ukrainiens, mais le gouvernement a pu contrôler la situation à temps, peut-on lire dans le communiqué.
L’attaque contre les sites Web russes a eu lieu alors que la Russie mobilise environ 150 000 soldats près de la frontière ukrainienne, selon les rapports. Mais dans une autre information, la Russie a déclaré qu’elle retirait ses troupes près de la frontière ukrainienne.
Le secrétaire général de l’OTAN, Jens Stoltenberg, a déclaré que rien n’indique que l’armée russe retire ses troupes. « Nous ne voyons aucun signe de désescalade sur le terrain », a déclaré M. Stoltenberg.
L’implication de la Russie dans l’attaque
Ce ne sera pas la première fois que la Russie est accusée ou liée à l’utilisation de cyberattaques dans le cadre d’une campagne militaire. Le pays a été lié à une attaque similaire dans la péninsule de Crimée, en Ukraine. En janvier, l’Ukraine a également accusé la Russie de cyberattaques qui ont laissé des dizaines de sites Web du gouvernement défigurés ou inaccessibles.
Certains experts en cybersécurité ont également noté que la Russie va probablement utiliser les cyberattaques comme stratégie lorsqu’elle voudra envahir l’Ukraine, tout comme elle l’a fait lors de précédentes campagnes militaires au cours des 15 dernières années.
Le chef du département de cybersécurité du Service de sécurité de l’Ukraine (SSU), Ilya Vityuk, a déclaré qu’il y a une trace de renseignement étranger dans la récente attaque DDoS contre les sites Web ukrainiens.
Certains experts en cybersécurité ont également noté que la Russie va probablement utiliser les cyberattaques comme stratégie lorsqu’elle voudra envahir l’Ukraine, tout comme elle l’a fait lors de précédentes campagnes militaires au cours des 15 dernières années.
Le chef du département de cybersécurité du Service de sécurité de l’Ukraine (SSU), Ilya Vityuk, a déclaré qu’il y a une trace de renseignement étranger dans la récente attaque DDoS contre les sites Web ukrainiens.
Selon M. Vityuk, seule la Russie est intéressée par un tel préjudice d’image pour l’Ukraine, compte tenu des réalités actuelles. Il a toutefois admis que l’enquête n’a pas révélé la véritable identité des responsables de l’attaque, même si tout le monde pointe dans la direction de la Russie.
Dans une autre déclaration de l’USS, l’association est convaincue que la Russie est responsable de l’attaque, suite au différend largement médiatisé entre les deux pays. La déclaration note que les informations préliminaires montrent que les services spéciaux russes pourraient être impliqués dans l’attaque.
La Russie nie toute implication
Alors que tout le monde accuse la Russie de la cyberinvasion, un porte-parole du gouvernement de Kremlin a démenti toutes les allégations. Le porte-parole a déclaré que la Russie ne sait rien de l’attaque et s’étonne que l’Ukraine continue de blâmer la Russie. Il est habituel pour le gouvernement russe ou d’autres acteurs étatiques de nier tout lien éventuel entre une cyberattaque et eux, en raison des conséquences politiques et internationales globales.
L’attaque était massive
Un rapport de l’entreprise de cybersécurité CrowdStrike indique que l’attaque DDoS était très puissante, d’après ses conclusions.
La télémétrie acquise pendant l’attaque montre que celle-ci contenait un très grand volume de trafic, soit trois fois plus que le trafic régulièrement observé. La société de sécurité a noté que 99 % de l’ensemble du trafic était constitué de requêtes HTTPS.
Bien qu’il n’y ait aucune preuve que les attaquants aient ciblé une entité occidentale, il existe un potentiel d’impact collatéral suite aux attaques perturbatrices sur les entités et sites web ukrainiens.
Certaines entreprises basées à l’étranger qui opèrent en Ukraine pourraient être touchées. De même, celles qui partagent des logiciels ou ont des composants de la chaîne d’approvisionnement avec des entreprises ukrainiennes pourraient être touchées par l’attaque. En conséquence, le président américain Joe Biden a prévenu que toute cyberattaque directe ou indirecte contre une entreprise américaine entraînerait une réponse féroce du gouvernement américain. Il a déclaré que le pays était prêt à réagir dans une telle situation.