Des sites du gouvernement ukrainien et des banques ont de nouveau été la cible d’une cyberattaque massive.

Les cyberattaques s’enchainent : le ministre de la Transformation numérique ukrainien, Mykhailo Fedorov, vient de confirmer ce 23 février 2022 qu’une nouvelle attaque « massive » par déni de service (dite DDOS), c’est-à-dire la saturation volontaire d’un site avec un afflux soudain de nombreuses requêtes, vise depuis 15 heures (heure de Paris ) l’appareil d’État ukrainien.

L’Ukraine au cœur de la cyberguerre

Cette attaque informatique illustre la guerre hybride de plus en plus ouverte qui se passe à l’est de l’Europe, alors que le risque d’escalade militaire entre Kiev et Moscou a fortement augmenté ces derniers jours, depuis que le Kremlin a reconnu de manière unilatérale la souveraineté des deux républiques autoproclamées du Donbass le vendredi 18 février 2022.

C’est dans ce contexte très difficile que l’Ukraine est la cible de cyberattaques de grande ampleur, qui surviennent régulièrement depuis le début du conflit 2014 et tout particulièrement ces dernières semaines.

Face à ces opérations, Kiev bénéficie d’une aide occidentale, à l’image de l’annonce de l’activation du CRRT (Cyber Rapid Response Team) pour épauler la cyberdéfense ukrainienne avec la promesse de l’envoi de spécialistes informatiques venant de Croatie, d’Estonie, de Lituanie, des Pays-Bas, de Pologne et de Roumanie. Le CRRT est un programme de la Coopération structurée permanente européenne.

Le site du ministère des affaères étrangères était encore hors service à 15h50 comme l'a constaté Cyberguerre // Source : Capture écran Cyberguerre
Le site du ministère des Affaires étrangères était encore hors service à 15h50 comme l’a constaté Cyberguerre. // Source : Capture écran Cyberguerre

D’après le ministre ukrainien, l’attaque de ce mercredi aurait visé plusieurs banques, ainsi que plusieurs sites web, dont celui du ministère des Affaires étrangères. Cyberguerre a en effet constaté que ce dernier était encore hors service à 18 heures. Une attaque qu’a également recensée NetBlocks en observant la chute du trafic sur les sites concernés.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

Une attaque pour l’instant minimisée

Ces cibles et ce mode opératoire (le DDOS) ont été observés à plusieurs reprises depuis janvier. D’après les observateurs et le ministère de la Transition numérique, il semble toutefois que les autorités ukrainiennes aient pour l’instant réussi à minimiser la cyberattaque en redirigeant une partie du trafic.

Plusieurs sources journalistiques, dont le média ukrainien Ukrinform, qui cite un communiqué de la police ukrainienne, parlent également d’alertes à la bombe au parlement ukrainien envoyées au même moment. Cela, alors qu’un vote de la déclaration d’État d’urgence dans le pays a été annoncé dans l’après-midi. Toujours selon les informations d’Ukrinform, le bâtiment a été inspecté sans trouver d’engin explosif.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.