Des cyberattaques frappent les sites gouvernementaux et les principales banques ukrainiennes
KYIV, UKRAINE — Une série de cyberattaques a mis hors service mardi les sites web des bureaux du gouvernement ukrainien et des principales banques, selon les autorités ukrainiennes, dans un contexte de fortes tensions entre la Russie et l’Occident au sujet de l’Ukraine.
Il était cependant trop tôt pour savoir si ces attaques par déni de service, apparemment de faible niveau, pouvaient être un écran de fumée pour des cyber-méchanges plus sérieux et plus dommageables.
Les craintes croissantes d’une invasion russe de l’Ukraine se sont légèrement apaisées lorsque la Russie a envoyé des signaux mardi indiquant qu’elle pourrait se retirer du bord du gouffre, mais les puissances occidentales ont exigé des preuves.
Au moins 10 sites Web ukrainiens étaient inaccessibles en raison d’attaques par déni de service, notamment ceux du ministère de la défense, du ministère des affaires étrangères, du ministère de la culture et des deux plus grandes banques d’État ukrainiennes. Lors de ces attaques, les sites Web sont bombardés par un flot de paquets de données inutiles, ce qui les rend inaccessibles.
Les clients de la plus grande banque publique d’Ukraine, Privatbank, et de la banque publique Sberbank ont signalé des problèmes avec les paiements en ligne et les applications des banques.
« Il n’y a aucune menace pour les fonds des déposants », a déclaré dans un communiqué le Centre pour les communications stratégiques et la sécurité de l’information du ministère ukrainien de l’Information. Le vice-ministre, Victor Zhora, a confirmé les cyberattaques.
Le ministère a suggéré que la Russie pourrait être derrière l’incident de mardi, sans fournir de détails. « Il est possible que l’agresseur ait eu recours à des tactiques de petite délinquance, car ses plans agressifs ne fonctionnent pas dans l’ensemble », indique le communiqué.
Oleh Derevianko, un éminent expert du secteur privé et fondateur de la société de cybersécurité ISSP, a déclaré qu’il n’était pas immédiatement clair si les cyberattaques de mardi se limitaient à une campagne de déni de service.
« C’est exactement la question que nous posons toujours », a-t-il déclaré.
L’Ukraine a été soumise à un régime constant d’agressions russes dans le cyberespace depuis 2014, lorsque la Russie a annexé la péninsule de Crimée et soutenu les séparatistes dans l’est de l’Ukraine.
Ces attaques font suite à une cyberattaque du 14 janvier qui a endommagé les serveurs du service d’urgence de l’État ukrainien et du Bureau d’assurance du transport automobile avec un « essuie-glace » malveillant camouflé en ransomware. Les dommages se sont avérés minimes – certains experts en cybersécurité pensent que c’est à dessein, étant donné les capacités des pirates soutenus par l’État russe. Un message posté simultanément sur des dizaines de sites gouvernementaux ukrainiens défigurés disait : « Ayez peur et attendez-vous au pire. »
Serhii Demediuk, le numéro 2 du Conseil national de sécurité et de défense de l’Ukraine, a qualifié l’attaque de mardi de « partie d’une opération russe à grande échelle visant à déstabiliser la situation en Ukraine, à faire exploser notre intégration euro-atlantique et à prendre le pouvoir. »
De telles attaques sont susceptibles de se poursuivre alors que le président russe Vladimir Poutine tente de « dégrader » et de « délégitimer » la confiance dans les institutions ukrainiennes, a déclaré la société de cybersécurité CrowdStrike dans un billet de blog.
L’Ukraine a été le premier terrain d’essai des cyberconflits. Au cours des hivers 2015 et 2016, des attaques sur le réseau électrique ukrainien attribuées à l’agence de renseignement militaire russe GRU ont temporairement coupé le courant.
Le GRU russe a également été accusé de la cyberattaque peut-être la plus dévastatrice de tous les temps. Ciblant des entreprises faisant des affaires en Ukraine en 2017, le virus NotPetya a causé plus de 10 milliards de dollars de dommages dans le monde entier. Le virus, également déguisé en ransomware, était un virus « wiper » qui a nettoyé des réseaux entiers.