Une cyberattaque frappe des sites Web ukrainiens alors que les tensions avec la Russie montent

Ukraine

Crédit : Pixabay/CC0 Domaine public

La pire cyberattaque ukrainienne en quatre ans a bloqué les sites Web de dizaines d’agences gouvernementales pendant des heures. Les autorités n’ont pas immédiatement identifié la source des piratages, qui ont eu lieu alors que les tensions avec la Russie s’intensifiaient au sujet de son accumulation de troupes à travers la frontière.

Soixante-dix agences gouvernementales ont été touchées, dont les ministères des Affaires étrangères et de l’Agriculture, a déclaré vendredi Viktor Zhora, directeur adjoint de l’agence d’Etat chargée de la communication spéciale et de la protection de l’information. Les autorités enquêtent et auront leurs premières conclusions plus tard dans la journée, a-t-il déclaré.

“Il n’y a pas eu de fuite de données importantes, le contenu des sites Web n’a pas été endommagé”, a déclaré Zhora. “Nous collectons des preuves numériques et analysons les données pour comprendre la chaîne complète de cette attaque.”

L’Ukraine a précédemment accusé la Russie de lancer des cyberattaques majeures contre son infrastructure numérique. Les relations entre les deux anciens partenaires soviétiques se sont détériorées depuis l’éviction d’un président soutenu par la Russie en 2014 et l’annexion de la Crimée par Moscou.

Ces derniers mois, l’Ukraine et ses alliés aux États-Unis et en Europe ont averti que la Russie pourrait se préparer à envahir alors qu’elle massait environ 100 000 soldats près de la frontière. Moscou nie de tels plans.

Les pays de l’Union européenne, avec lesquels l’Ukraine a cherché à approfondir ses liens, ont condamné les piratages, la Pologne et la Suède pointant du doigt la Russie.

“La cyberattaque signalée par la partie ukrainienne fait partie des activités typiques des services secrets de la Fédération de Russie”, a déclaré Stanislaw Zaryn, porte-parole du chef des services secrets polonais. Il a déclaré que le message semblait tenter d’alimenter les tensions entre la Pologne et l’Ukraine.

La ministre suédoise des Affaires étrangères, Ann Linde, a déclaré plus tôt dans la journée : “Nous devons être très fermes dans nos messages à la Russie : que s’il y a des attaques contre l’Ukraine, nous serons très durs et très forts et robustes dans notre réponse”.

Aucun groupe n’a revendiqué la responsabilité de la cyberattaque et un porte-parole du Kremlin n’a pas répondu à une demande de commentaire. Le chef de la politique étrangère de l’UE, Josep Borrell, a déclaré que le bloc aiderait l’Ukraine, tandis que le secrétaire général de l’OTAN, Jens Stoltenberg, a condamné l’attaque et a déclaré que l’alliance militaire continuerait à soutenir Kiev.

Lors de l’attaque, le site du ministère ukrainien des Affaires étrangères a diffusé des messages en langues russe, polonaise et ukrainienne truffés d’erreurs grammaticales.

“Ukrainien ! Toutes vos données personnelles ont été téléchargées sur le réseau public”, indique le message. “Toutes les données de votre ordinateur sont en train d’être effacées et ne seront pas récupérables. Toutes les informations vous concernant sont devenues publiques, craignez et attendez-vous au pire. Cela vous est fait pour votre passé, votre présent et votre futur”, a-t-il déclaré, avec une référence aux “terres historiques”.

L’Ukrainien Zhora a déclaré qu’il n’était pas possible de dire qui était à l’origine de l’attaque avant une enquête approfondie, ajoutant que de nombreuses informations en avaient d’abord fait surface dans les médias d’un “pays voisin”.

On pense que les attaquants ont probablement profité d’une faille dans un type de code logiciel, appelé PHP, qui est largement utilisé pour publier des sites Web.

“Bien qu’un incident touchant plusieurs cibles simultanément puisse sembler à première vue être une opération complexe et avancée, il pourrait être le résultat de l’accès à un seul système de gestion de contenu”, a déclaré John Hultquist, vice-président de l’analyse du renseignement chez Mandiant Inc. ” Il est important de ne pas surestimer la capacité nécessaire pour mener à bien cette attaque.”

La devise et les obligations de l’Ukraine prolongent leur baisse, les obligations en devises étrangères perdant plus de 4 % en dollars cette semaine.

Les États-Unis et leurs alliés ont averti que la Russie pourrait utiliser le piratage ou d’autres actions en dehors d’une opération militaire pour faire pression sur l’Ukraine. La Russie nie avoir utilisé des cyberarmes de manière offensive, mais le président Vladimir Poutine a déclaré que ce qu’il a appelé des “hackers patriotiques” pourraient prendre sur eux de défendre les intérêts du pays en ligne.

Alors que les tensions se sont accrues ces derniers mois, les États-Unis et leurs alliés ont préparé un ensemble de sanctions pour répondre à une invasion potentielle ou à de nouveaux actes d’agression russe contre l’Ukraine. Cependant, il n’est pas clair si une cyberattaque, si elle est liée à Moscou, déclencherait des représailles majeures.

Les réunions de cette semaine entre la Russie et les États-Unis et l’OTAN n’ont pas réussi à se rapprocher d’une résolution ou à faire la lumière sur les intentions de Moscou. L’alliance militaire a rejeté les demandes de Moscou d’exclure l’adhésion future de l’Ukraine et d’autres États ex-soviétiques et de retirer ses forces aux positions qu’elle occupait en 1997.

Vendredi, le ministre russe des Affaires étrangères, Sergueï Lavrov, a maintenu la tension, affirmant que son pays n’attendrait pas “interminablement” un accord sur la sécurité.


Sous pression, Apple affiche la Crimée annexée comme la Russie sur les applications


©2022 Bloomberg LP

Distribué par Tribune Content Agency, LLC.

Citation: Une cyberattaque frappe des sites Web ukrainiens alors que les tensions russes montent (14 janvier 2022) récupéré le 14 janvier 2022 sur https://techxplore.com/news/2022-01-cyberattack-ukrainian-websites-russia-tensions.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.