Getty Images
Le ministère ukrainien de la Défense et deux banques ont été mis hors ligne mardi par un flot de trafic malveillant destiné à empêcher les gens de visiter les sites, a déclaré le centre ukrainien de sécurité de l’information.
Les attaques par déni de service distribuées visaient les sites Web du ministère ukrainien de la Défense, des Forces armées ukrainiennes et de deux banques, Privatbank et Oschadbank, a rapporté le Service d’État pour la communication spéciale et la protection de l’information du pays. Au moment où ce message était signalé, le site du ministère de la Défense restait totalement inaccessible. Pendant ce temps, seule la page d’accueil de PrivatBank était disponible et elle a été dégradée. Le site d’Oschadbank ne fournissait qu’un accès limité.
Les inondations de données malveillantes ont également été signalées par la cyberpolice ukrainienne, mais au moment où ce message a été signalé, les tentatives de visiter la plupart des sites Web du département ont échoué. La page d’accueil disait : “Nous nous excusons pour la gêne occasionnée. Le site est en maintenance.”
Sur Twitter, le personnel du département a également déclaré avoir identifié des personnes qui envoyaient des SMS signalant des pannes frauduleuses de guichets automatiques. Le site Web du service de sécurité ukrainien ne se chargeait pas non plus.
Pas de pizza pour toi
Les campagnes qui utilisent des DDoS (abréviation de déni de service distribué) délivrent des torrents de trafic indésirable qui sont destinés à submerger les cibles afin qu’elles soient incapables de fournir des services. Les attaques DDoS peuvent être difficiles à arrêter car elles sont diffusées par un grand nombre d’appareils répartis dans une vaste région géographique. C’est comme inonder une pizzeria avec tant d’appels qu’elle est incapable d’accepter les commandes des clients.
Publicité
Bien que les DDoS aient la capacité de paralyser des sites Web ou même de vastes pans d’Internet, les perturbations qu’ils provoquent sont temporaires et ne durent généralement que tant que la partie responsable continue de fournir le torrent ou jusqu’à ce qu’un service d’atténuation DDoS filtre le trafic indésirable.
La société d’observabilité du réseau Kentik a suivi le trafic Internet circulant à travers l’Ukraine. Les graphiques ont montré les DDoS à partir de mardi, lorsque le volume de trafic vers diverses cibles a soudainement augmenté de plusieurs ordres de grandeur. AS28907, le système autonome qui héberge l’armée ukrainienne, a été touché par trois vagues, comme le montrent les deux images suivantes :
Agrandir / Un aperçu simple du trafic reçu.
Kentik
Agrandir / Le même DDoS avec plus de détails.
Kentik
AS60173 ET AS15742, qui hébergent respectivement Oschadbank et PrivatBank, ont connu des inondations similaires :
Kentik
Kentik
Les DDoS sont arrivés alors que la Russie a amassé plus de 100 000 soldats à sa frontière avec l’Ukraine. Il n’y a aucune preuve que le gouvernement ou les citoyens russes sont derrière les cyber-actions, mais une déclaration du Centre ukrainien pour les communications stratégiques et la sécurité de l’information publiée sur Facebook a laissé entendre qui il soupçonnait.
“Il n’est pas exclu que l’agresseur ait utilisé des tactiques de petits coups bas car ses plans agressifs ne fonctionnent pas à grande échelle”, ont écrit les responsables du centre dans une traduction approximative.