Un important FAI ukrainien, officiant dans le centre du pays, a essuyé une attaque informatique d’ampleur dans la journée du 13 avril.

C’est un graphique qui témoigne une fois encore de la sévérité de certaines attaques informatiques ciblant l’Ukraine. Dans un message publié ce mercredi 13 avril 2022 sur Twitter, NetBlocks signale une chute brutale du taux de connectivité de McLaut, un opérateur local. Les services fournis par le fournisseur d’accès à Internet viennent de s’écrouler.

Le visuel, ci-dessous, montre le taux de connectivité (100 % désigne le taux que le FAI fournissait avant la guerre) qui jusqu’au 13 avril était relativement bon, grâce entre autres à l’effort notable des ingénieurs et des techniciens pour garder les réseaux fonctionnels. Mais ce taux a plongé ce jour loin sous la barre des 20 %, pour atteindre 13 % au moment de la capture.

McLaut Ukraine
Le plongeon est spectaculaire. // Source : NetBlocks

NetBlocks, qui pilote un observatoire de la liberté d’accès à Internet, signale que cet effondrement est provoqué par une attaque par déni de service distribuée (DDOS), aussi appelée attaque collective par saturation de service. Quelques heures plus tôt, McLaut confirmait sur Facebook être victime d’une attaque DDOS sur son réseau.

« Avis aux abonnés ! L’action militaire se poursuit non seulement sur le territoire de l’Ukraine, mais aussi dans l’espace de l’information. Nous avons maintenant une attaque DDOS sur notre réseau. Les administrateurs travaillent déjà à sa résolution. La période de reprise sera annoncée ultérieurement », peut-on lire dans le message en ukrainien, le 13 avril.

McLaut est un important opérateur régional ukrainien. Il opère dans le centre du pays, dans la région de Tcherkassy, comme le montre la bannière trônant en haut de sa page Facebook. La région est peuplée d’un peu plus de 1,2 million d’habitants. Il est le plus grand FAI de Tcherkassy, selon NetBlocks. L’attaque a fini par être contrée quelques heures plus tard.

Des attaques régulières contre les opérateurs ukrainiens

Une attaque DDOS consiste à provoquer une interruption de service, en envoyant simultanément des requêtes en très grand nombre, grâce à un réseau d’ordinateurs coordonnés. Le service se retrouve alors saturé et n’est plus capable de traiter dans le lot les demandes légitimes. Pour l’internaute, cela donne l’impression que le site ou le service est indisponible. Planté, en somme.

Les attaques DDOS ne durent pas très longtemps, en règle générale, car des outils d’atténuation finissent par être déployés pour re-router ces requêtes ou les contrer. Ce type de coupure dure quelques heures la plupart du temps. Il s’agit d’une action malveillante, et sans doute l’une des plus « simples » à mettre en œuvre parmi tout l’éventail des nuisances possibles.

Depuis le début de l’invasion russe en Ukraine le 24 février, des incidents cyber ont été rapportés au niveau de plusieurs opérateurs locaux : WNET, Uacity, Triolan ou bien au niveau du satellite Ka-Sat, qui est opéré par Viasat et qui dessert l’Ukraine entre autres (mais aussi la France). D’autres FAI ont connu des incidents résultant des combats, comme Kyivstar et GigaTrans.

visuel_fibre_adsl2

Avez-vous la connexion Internet la plus rapide de la galaxie ?

Découvrez-le avec notre comparateur