Des sites Web ukrainiens mis hors ligne lors d’une attaque DDoS massive

Des sites Web gouvernementaux et privés en Ukraine ont été mis hors ligne lors d’une attaque massive par déni de service distribué alors que les troupes russes se déplaçaient dans des zones contestées de l’est du pays.

Les sites Web mis hors ligne comprenaient les ministères ukrainiens des affaires étrangères, de la défense et de l’intérieur, le service de sécurité ukrainien et le cabinet des ministres. Deux banques, Privatbank et Oschadbank, ont également été mises hors ligne.

« Aujourd’hui, les sites Web d’un certain nombre d’institutions gouvernementales et bancaires ont de nouveau subi une attaque DDoS massive », a déclaré le Service d’État de protection spéciale des communications et de l’information de l’Ukraine dans un communiqué. « Certains des systèmes d’information attaqués ne sont pas disponibles ou fonctionnent par intermittence. »

La question de savoir si la Russie a déjà envahi l’Ukraine est sujette à interprétation. Les forces russes se sont déplacées dans les régions de Denetsk et de Louhansk, à l’intérieur des frontières internationalement acceptées de l’Ukraine que les groupes rebelles détiennent depuis 2014. La Russie affirme que les troupes sont entrées dans les régions séparatistes dans le cadre d’une mission de maintien de la paix, tandis que d’autres prétendent que cela compte comme une invasion de Ukraine. D’autres rapports disent que les mouvements de troupes sont un prélude à une invasion à part entière.

Quelle que soit la prochaine étape, la Russie était toujours susceptible d’attaquer les sites Web ukrainiens avant une éventuelle invasion. Des attaques DDoS similaires ont également ciblé des sites Web ukrainiens la semaine dernière.

« Cette attaque DDoS contre des agences gouvernementales ukrainiennes et deux des plus grandes banques publiques fait suite à l’attaque de la semaine dernière contre les mêmes entités alors que les tensions entre la Russie et l’Ukraine s’intensifient », Nick Tausek, architecte de l’automatisation de la sécurité chez low-code security fournisseur d’automatisation Swimlane Inc., a déclaré à SiliconANGLE. « Le site Web des services de sécurité ukrainiens a également été impacté après avoir publié un communiqué de presse indiquant que le pays était la cible d’une « vague massive de guerre hybride ».

Les attaques montrent le potentiel des acteurs étatiques visant à imposer des perturbations et la peur, a ajouté Tausek. « Le risque accru de cyberactivité malveillante aux États-Unis et dans le monde en raison des tensions entre la Russie et l’Ukraine devrait encourager les équipes de sécurité à investir et à prioriser leurs pratiques de cybersécurité de routine », a-t-il déclaré.

Chester Wisniewski, chercheur principal à la société de logiciels et de matériel de sécurité Sophos Group plc, a noté que les fausses bannières, les attributions erronées, les communications perturbées et la manipulation des médias sociaux sont tous des éléments clés du manuel de guerre de l’information de la Russie.

« Ils n’ont pas besoin de créer une couverture permanente pour les activités sur le terrain et ailleurs, ils doivent simplement causer suffisamment de retard, de confusion et de contradiction pour permettre à d’autres opérations simultanées d’atteindre leurs objectifs », a expliqué Wisniewski. «La désinformation et la propagande atteindront bientôt leur paroxysme, mais nous devons garder le nez au sol, fermer les écoutilles et surveiller tout ce qui est inhabituel sur nos réseaux alors que le conflit va et vient et même quand ou s’il se termine bientôt. ”

Photo : Ministère de la Défense de l’Ukraine/Flickr Montrez votre soutien à notre mission en rejoignant notre Cube Club et notre communauté d’experts Cube Event. Rejoignez la communauté qui comprend Amazon Web Services et le PDG d’Amazon.com Andy Jassy, ​​le fondateur et PDG de Dell Technologies Michael Dell, le PDG d’Intel Pat Gelsinger et bien d’autres sommités et experts. .