Le Service d'État ukrainien des communications spéciales et de la protection de l'information a déclaré que plusieurs sites Web et banques officiels du gouvernement avaient été touchés par une "attaque DDoS massive" alors que le pays se préparait à une éventuelle invasion par la Russie.
Il s'agit de la deuxième attaque contre des sites gouvernementaux en Ukraine, car en janvier, les sites Web du ministère des Affaires étrangères et d'autres agences gouvernementales ont été ciblés par des pirates.
Le Service d'État des communications spéciales et de la protection de l'information, et Netblocks, une organisation qui suit les pannes d'Internet à travers le monde, ont confirmé que les sites Web du ministère de la Défense, du ministère des Affaires étrangères, du ministère de l'Intérieur, du Service de sécurité (SBU) et du Cabinet ont fait face à des pannes.
Parmi les autres cibles figurent PrivatBank, l'une des plus grandes institutions financières d'Ukraine, et Oschadbank, la banque d'épargne d'État ukrainienne, toutes deux confrontées à des pannes.
Le site Web de PrivatBank était en panne après l'attaque, et il a affiché le message à l'écran "WAF vous surveille".
Une capture d'écran du message sur le site Web de la Privatbank après l'attaque. (Image : Netblocks)
Selon Cloudflare, activité DDoS peu fréquente en Ukraine ; cependant, il y a eu une augmentation de l'activité par rapport à la semaine dernière.
"Il y a eu des attaques contre des sites Web individuels en Ukraine qui ont été perturbatrices… Jusqu'à présent, elles ont été relativement modestes par rapport aux grandes attaques DDoS que nous avons gérées dans le passé."
Le Service des communications spéciales et de la protection de l'information a déclaré dans un communiqué que les sites Web d'un certain nombre d'institutions et de secteurs gouvernementaux en Ukraine ont souffert d'une attaque DDoS massive. Certains systèmes ne sont toujours pas disponibles, tandis que d'autres sites Web ont résisté à l'attaque et sont de nouveau en ligne.
"Actuellement, le Service d'État des communications spéciales et de la protection de l'information de l'Ukraine et d'autres sujets du système national de cybersécurité travaillent à contrer les attaques, à collecter et à analyser des informations", a déclaré la Commission.
Selon les chercheurs d'ESET, un nouveau «malware d'effacement de données» a été utilisé dans l'attaque contre les sites Web ukrainiens. Selon le rapport, le malware a été installé sur des centaines d'appareils dans le pays.
"L'essuie-glace abuse des pilotes légitimes du logiciel EaseUS Partition Master afin de corrompre les données. Dans une dernière étape, l'essuie-glace redémarre l'ordinateur », a déclaré ESET.
Il a en outre été observé que sur l'un des sites Web ciblés par des logiciels malveillants, l'essuie-glace était installé via le GPO par défaut. Cela signifie que les attaquants avaient déjà pris le contrôle du serveur Active Directory, ce qui facilitait le dépôt du logiciel malveillant sur les appareils.
Selon divers rapports, la cyberattaque a commencé vers 16 heures, heure locale, au même moment où le parlement a entamé la discussion sur la déclaration de l'état d'urgence en Ukraine. Alors que les forces russes pénétraient dans l'est du pays, prenant le contrôle de deux villes, le gouvernement ukrainien a imposé un état d'urgence de 30 jours dans le pays.
De nombreux fonctionnaires de l'État ont également été victimes de cyberattaques. Selon des reportages de journalistes locaux, le président du parlement, Ruslan Stefanchuk, et sa famille ont été touchés par des cyberattaques. Les pirates ont fait de nombreuses tentatives pour pénétrer dans ses comptes de messagerie et bloquer les cartes bancaires, et plus encore. La tentative de connexion à son compte a été effectuée depuis la Russie.
Compte tenu de la tension actuelle entre la Russie et l'Ukraine et de l'augmentation des cyberattaques dans le pays, les organisations internationales surveillent de près la situation. Le Bureau britannique des affaires étrangères, du Commonwealth et du développement a déclaré que la Direction principale du renseignement russe (GRU) était impliquée dans la récente attaque contre des sites du gouvernement ukrainien.
Anne Neuberger, conseillère adjointe à la sécurité nationale des États-Unis pour le cyber, a déclaré que les informations techniques montrent que "l'infrastructure GRU a été vue en train de transmettre de gros volumes de communication vers des adresses IP et des domaines basés en Ukraine".
Selon l' équipe d'intervention d'urgence informatique d'Ukraine (CERT-UA), les récentes attaques DDoS ont utilisé à la fois les botnets Mirai et Meris avec une campagne supplémentaire de désinformation par SMS.
Christian Sorensen, ancien chef de l'équipe internationale de cyberguerre chez US Cybercom, a déclaré que le but de ces DDoS et de ces cyberattaques est de faire monter la pression et la tension dans le pays.
« Cela ne semble pas encore avoir beaucoup d'impact. Dans les heures/jours à venir, je prévois plus d'activités pour isoler et perturber les citoyens ukrainiens et en particulier les activités du gouvernement », a déclaré Sorensen.
Le but principal de tout cela est de semer le chaos dans le pays et de rendre le peuple et le gouvernement incertains de leurs actions. Ce n'est que la première étape, car la prochaine étape pourrait avoir plus d'impact et empêcher les autres pays d'intervenir.
À la lumière de la tension actuelle et de la menace d'une éventuelle invasion russe de l'Ukraine, le DHS aux États-Unis, le NCSC au Royaume-Uni et l' ACSC en Australie ont averti les entreprises de renforcer leur cybersécurité et de se préparer à d'éventuelles cyberattaques au cas où l'OTAN interviendrait en Ukraine. L'Occident a également imposé des sanctions à la Russie suite à l'escalade de la crise ukrainienne.