{"id":291532,"date":"2023-02-17T10:44:00","date_gmt":"2023-02-17T07:44:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=291532"},"modified":"2023-03-14T17:10:02","modified_gmt":"2023-03-14T14:10:02","slug":"sites-du-gouvernement-ukrainien-perturbes-par-ddos-wiper-malware-detecte","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/sites-du-gouvernement-ukrainien-perturbes-par-ddos-wiper-malware-detecte\/","title":{"rendered":"Sites du gouvernement ukrainien perturb\u00e9s par DDoS, Wiper Malware d\u00e9tect\u00e9"},"content":{"rendered":"\n

Le Service d’\u00c9tat ukrainien des communications sp\u00e9ciales et de la protection de l’information a d\u00e9clar\u00e9<\/a> que plusieurs sites Web et banques officiels du gouvernement avaient \u00e9t\u00e9 touch\u00e9s par une "attaque DDoS massive" alors que le pays se pr\u00e9parait \u00e0 une \u00e9ventuelle invasion par la Russie.<\/p>\n

Il s’agit de la deuxi\u00e8me attaque contre des sites gouvernementaux en Ukraine, car en janvier, les sites Web du minist\u00e8re des Affaires \u00e9trang\u00e8res et d’autres agences gouvernementales ont \u00e9t\u00e9 cibl\u00e9s<\/a> par des pirates.<\/p>\n

Le Service d’\u00c9tat des communications sp\u00e9ciales et de la protection de l’information, et Netblocks, une organisation qui suit les pannes d’Internet \u00e0 travers le monde, ont confirm\u00e9 que les sites Web du minist\u00e8re de la D\u00e9fense, du minist\u00e8re des Affaires \u00e9trang\u00e8res, du minist\u00e8re de l’Int\u00e9rieur, du Service de s\u00e9curit\u00e9 (SBU)<\/strong> et du Cabinet<\/strong> ont fait face \u00e0 des pannes.<\/p>\n

Parmi les autres cibles figurent PrivatBank, l’une des plus grandes institutions financi\u00e8res d’Ukraine, et Oschadbank, la banque d’\u00e9pargne d’\u00c9tat ukrainienne, toutes deux confront\u00e9es \u00e0 des pannes.<\/p>\n

Le site Web de PrivatBank \u00e9tait en panne apr\u00e8s l’attaque, et il a affich\u00e9 le message \u00e0 l’\u00e9cran "WAF vous surveille".<\/p>\n

Une capture d’\u00e9cran du message sur le site Web de la Privatbank apr\u00e8s l’attaque. (Image\u00a0: Netblocks)<\/p>\n

Selon Cloudflare, activit\u00e9 DDoS peu fr\u00e9quente en Ukraine\u00a0; cependant, il y a eu une augmentation de l’activit\u00e9 par rapport \u00e0 la semaine derni\u00e8re.<\/p>\n

\n

"Il y a eu des attaques contre des sites Web individuels en Ukraine qui ont \u00e9t\u00e9 perturbatrices… Jusqu’\u00e0 pr\u00e9sent, elles ont \u00e9t\u00e9 relativement modestes par rapport aux grandes attaques DDoS que nous avons g\u00e9r\u00e9es dans le pass\u00e9."<\/p>\n<\/blockquote>\n

Le Service des communications sp\u00e9ciales et de la protection de l’information a d\u00e9clar\u00e9 dans un communiqu\u00e9 que les sites Web d’un certain nombre d’institutions et de secteurs gouvernementaux en Ukraine ont souffert d’une attaque DDoS massive. Certains syst\u00e8mes ne sont toujours pas disponibles, tandis que d’autres sites Web ont r\u00e9sist\u00e9 \u00e0 l’attaque et sont de nouveau en ligne.<\/p>\n

\n

"Actuellement, le Service d’\u00c9tat des communications sp\u00e9ciales et de la protection de l’information de l’Ukraine et d’autres sujets du syst\u00e8me national de cybers\u00e9curit\u00e9 travaillent \u00e0 contrer les attaques, \u00e0 collecter et \u00e0 analyser des informations", a d\u00e9clar\u00e9 la Commission.<\/p>\n<\/blockquote>\n

Selon les chercheurs d’ESET, un nouveau \u00abmalware d’effacement de donn\u00e9es\u00bb<\/strong> a \u00e9t\u00e9 utilis\u00e9 dans l’attaque contre les sites Web ukrainiens. Selon le rapport<\/a>, le malware a \u00e9t\u00e9 install\u00e9 sur des centaines d’appareils dans le pays.<\/p>\n

\n

"L’essuie-glace abuse des pilotes l\u00e9gitimes du logiciel EaseUS Partition Master afin de corrompre les donn\u00e9es. Dans une derni\u00e8re \u00e9tape, l’essuie-glace red\u00e9marre l’ordinateur \u00bb, a d\u00e9clar\u00e9 ESET.<\/p>\n<\/blockquote>\n

Il a en outre \u00e9t\u00e9 observ\u00e9 que sur l’un des sites Web cibl\u00e9s par des logiciels malveillants, l’essuie-glace \u00e9tait install\u00e9 via le GPO par d\u00e9faut. Cela signifie que les attaquants avaient d\u00e9j\u00e0 pris le contr\u00f4le du serveur Active Directory, ce qui facilitait le d\u00e9p\u00f4t du logiciel malveillant sur les appareils.<\/p>\n

Selon divers rapports<\/a>, la cyberattaque a commenc\u00e9 vers 16 heures, heure locale, au m\u00eame moment o\u00f9 le parlement a entam\u00e9 la discussion sur la d\u00e9claration de l’\u00e9tat d’urgence en Ukraine. Alors que les forces russes p\u00e9n\u00e9traient dans l’est du pays<\/a>, prenant le contr\u00f4le de deux villes, le gouvernement ukrainien a impos\u00e9 un \u00e9tat d’urgence de 30 jours dans le pays<\/strong>.<\/p>\n

De nombreux fonctionnaires de l’\u00c9tat ont \u00e9galement \u00e9t\u00e9 victimes de cyberattaques. Selon des reportages<\/a> de journalistes locaux, le pr\u00e9sident du parlement, Ruslan Stefanchuk, et sa famille ont \u00e9t\u00e9 touch\u00e9s par des cyberattaques. Les pirates ont fait de nombreuses tentatives pour p\u00e9n\u00e9trer dans ses comptes de messagerie et bloquer les cartes bancaires, et plus encore. La tentative de connexion \u00e0 son compte a \u00e9t\u00e9 effectu\u00e9e depuis la Russie.<\/p>\n

Compte tenu de la tension actuelle entre la Russie et l’Ukraine et de l’augmentation des cyberattaques dans le pays, les organisations internationales surveillent de pr\u00e8s la situation. Le Bureau britannique des affaires \u00e9trang\u00e8res, du Commonwealth et du d\u00e9veloppement a d\u00e9clar\u00e9<\/a> que la Direction principale du renseignement russe (GRU) \u00e9tait impliqu\u00e9e dans la r\u00e9cente attaque contre des sites du gouvernement ukrainien<\/strong>.<\/p>\n

Anne Neuberger, conseill\u00e8re adjointe \u00e0 la s\u00e9curit\u00e9 nationale des \u00c9tats-Unis pour le cyber, a d\u00e9clar\u00e9 que les informations techniques montrent que "l’infrastructure GRU a \u00e9t\u00e9 vue en train de transmettre de gros volumes de communication vers des adresses IP et des domaines bas\u00e9s en Ukraine".<\/p>\n

Selon l’ \u00e9quipe d’intervention d’urgence informatique d’Ukraine<\/a> (CERT-UA), les r\u00e9centes attaques DDoS ont utilis\u00e9 \u00e0 la fois les botnets Mirai et Meris avec une campagne suppl\u00e9mentaire de d\u00e9sinformation par SMS.<\/p>\n

Christian Sorensen, ancien chef de l’\u00e9quipe internationale de cyberguerre chez US Cybercom, a d\u00e9clar\u00e9 que le but de ces DDoS et de ces cyberattaques est de faire monter la pression et la tension dans le pays.<\/p>\n

\n

\u00ab Cela ne semble pas encore avoir beaucoup d’impact. Dans les heures\/jours \u00e0 venir, je pr\u00e9vois plus d’activit\u00e9s pour isoler et perturber les citoyens ukrainiens et en particulier les activit\u00e9s du gouvernement \u00bb, a d\u00e9clar\u00e9 Sorensen.<\/p>\n<\/blockquote>\n

Le but principal de tout cela est de semer le chaos dans le pays<\/strong> et de rendre le peuple et le gouvernement incertains de leurs actions. Ce n’est que la premi\u00e8re \u00e9tape, car la prochaine \u00e9tape pourrait avoir plus d’impact et emp\u00eacher les autres pays d’intervenir.<\/p>\n

\u00c0 la lumi\u00e8re de la tension actuelle et de la menace d’une \u00e9ventuelle invasion russe de l’Ukraine, le DHS aux \u00c9tats-Unis<\/a>, le NCSC<\/a> au Royaume-Uni et l’ ACSC en Australie ont averti les entreprises de renforcer leur cybers\u00e9curit\u00e9<\/a> et de se pr\u00e9parer \u00e0 d’\u00e9ventuelles cyberattaques au cas o\u00f9 l’OTAN interviendrait en Ukraine. L’Occident a \u00e9galement impos\u00e9 des sanctions \u00e0 la Russie suite \u00e0 l’escalade de la crise ukrainienne.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Les sites Web officiels du gouvernement ukrainien et les banques font face \u00e0 une attaque DDoS alors que le pays se pr\u00e9pare \u00e0 une \u00e9ventuelle invasion par la Russie.<\/p>\n","protected":false},"author":1,"featured_media":367163,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8577,8517,8567,8475,8475],"tags":[],"class_list":["post-291532","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-nouvelles-politiques","category-protection-des-donnees","category-restrictions","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/291532","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=291532"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/291532\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/367163"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=291532"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=291532"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=291532"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}