Attaque informatique de très grande ampleur en Ukraine

Du côté des Ukrainiens, le mois de janvier est extrêmement mouvementé au niveau de la cyber sécurité.

En effet, l’État voisin à la Russie a vu une soixantaine de ces sites internet piratés avec le message leur demandant de « s’attendre au pire ».

Cet article va aussi vous intéresser : Cybercriminalité : Europol démantèle un VPN géré par des cybercriminels

Il y a 2 semaines de cela, plusieurs plateformes web en Ukraine ont été ciblées par des attaques informatiques à 1 jours d’intervalle. Le gouvernement ukrainien accuse directement la Russie d’avoir commandité cette action. Selon les autorités ukrainiennes, la Russie s’apprête à une intervention militaire, par conséquent elle aurait entamé sa démarche par une cyberattaque.

Depuis le 16 janvier, les déclarations fusent contre l’envahisseur russe.

« Toutes les preuves indiquent que Moscou est derrière la cyberattaque [que nous subissons] », a indiqué le ministère ukrainien du Développement digital.

Malgré l’intervention des Américains dans cette crise diplomatique entre la Russie et son voisin, il semblerait que le conflit est en train de se pendre dans le domaine digital comme cela devait se faire au 21e siècle.

Le 1er janvier dernier, les chercheurs du géant américain Microsoft ont découvert un programme informatique malveillant ayant les caractéristiques de rançongiciel.

« Des douzaines d’entités gouvernementales, des ONG et des groupes médiatiques, tous situés en Ukraine, ont été infectés par ce logiciel malveillant qui faisaient semblant d’exiger le paiement d’une rançon afin de rendre le contrôle des serveurs informatiques impactés », signifie Microsoft dans un billet de blog. On a pu observer aussi la victime dans aucun moyen de payer la fameuse rançon exigée.

Selon plusieurs observations, il semblerait que la cause soit un programme informatique qui a été conçu spécialement pour détruire les données des systèmes informatiques qu’il prend en otage. Une procédure qui se lance automatiquement lorsque les ordinateurs ciblés sont redémarrés. Il semblerait que ce logiciel malveillant commence à être déployé de plus en plus dans les systèmes informatiques présent sur le territoire Ukrainien

« Peu après l’échec des négociations diplomatiques entre la Russie et l’Otan, jeudi 13 janvier », note le média américain, le New York Times.

Il faut signifier que cette découverte de Microsoft a été faite en seulement quelques jours après que près d’une soixantaine sites internet de structures gouvernementaux d’Ukraine ont été pris d’assaut par une attaque informatique d’ampleur considérable. Cela inclut les sites internet du ministère des affaires étrangères, des conseils de défense et de la sécurité.

Sans oublier la fameuse menace qui demande à s’attendre à encore pire.

« Kiev avait, tout d’abord, accusé un groupe biélorusse de pirates informatiques d’avoir mené cette opération. Mais, les autorités ukrainiennes ont ajouté, par la suite, que ces hackers avaient probablement dû agir sur ordre des services russes de renseignements. Ce ne serait pas étonnant car ce n’est pas la première fois que deux pays alliés se coordonnent pour mener des opérations dans le cyberespace », note Gérôme Billois, une spécialiste en cybersécurité du cabinet de conseil Wavestone, lors d’une interview accordée à France 24.

De son côté, le gouvernement russe a nié de manière catégorie être impliqué dans ces cyberattaques.

« Les Ukrainiens nous accusent de tous les maux, même de la mauvaise météo qu’ils subissent actuellement », a déclaré avec ironie Dmitri Peskov, le porte-parole de Vladimir Poutine.

De manière concrète, il est vrai que seul le gouvernement ukrainien a pointé du doigt la Russie pour cette cyberattaque.

« Nous travaillons actuellement à l’attribution de ces attaques. Mais il est vrai que je ne serais pas étonné de découvrir qu’elles ont été organisées par la Russie », a affirmé Jake Sullivan, le conseiller pour les questions de sécurité nationale du président Joe Biden,

« Les attaques de ces derniers jours ont, en effet, comme un arrière-goût de déjà-vu… aussi bien pour les Ukrainiens que pour les experts en sécurité informatique. Des cyberattaques contre des institutions ukrainiennes suivant un modus operandi similaire et « attribuées à des hackers russes ont déjà eu lieu en 2015 et 2017 », a souligné le média Wired.

On se rappelle par exemple que l’une des attaques aux rançongiciels les plus destructeur jamais connu, NotPetya avait l’Ukraine en 2017 pour ensuite se reprendre dans le monde entier. Les enquêtes ont démontré que c’était à la base une cyberattaque dédiée spécialement à l’Ukraine. En effet, des pirates informatiques russes ont tenté de dissimuler une cyber-opération contre les intérêts ukrainiens sous les apparences d’une attaque par rançongiciel » explique Gérôme Billois. « La double attaque en Ukraine – pirater des sites puis utiliser un virus destructeur de données – est aussi un procédé classique. L’idée est d’utiliser d’abord une attaque de faible ampleur, mais qui oblige tout de même les autorités compétentes à s’y intéresser, afin de détourner leur attention pour mener ensuite une opération plus ambitieuse », ajoute ce dernier.

Accédez maintenant à un nombre illimité de mot de passe :