L’Ukraine frappée par une cyberattaque de grande ampleur

Quelques heures avant la déclaration de guerre de Vladimir Poutine, des institutions ukrainiennes ont été la cible d’une cyberattaque massive.

Vers 6 heures du matin à Moscou (4 heures à Paris) Poutine a déclaré à la télévision avoir « pris la décision d’une opération militaire ». Et ce, afin de « défendre » les séparatistes de l’est du pays. Le président de la fédération de Russie exige également une « démilitarisation » ainsi qu’une « dénazification » de l’Ukraine.

La veille, l’Ukraine essuyait une cyberattaque d’envergure.  « Vers 16 heures (heure locale), une nouvelle cyberattaque massive contre notre État a été lancée », a fait savoir le premier ministre ukrainien Mykhailo Fedorov sur l’application de messagerie Telegram, d’après l’agence DPA.

Attaque DDoS

Selon des sources de la BBC les institutions touchées sont le Parlement ukrainien, du ministère des Affaires étrangères et les services de sécurité. L’attaque menée, bien connue, est de type « par déni de service », ou DDos. Elle vise à submerger un site internet en envoyant de très nombreuses requêtes de connexion et faire planter le site. Les sites concernés ont réussi à « rediriger le trafic vers un autre fournisseur d’accès pour minimiser le préjudice », a assuré Mykhaïlo Fiodorov.

Depuis le 13 février dernier, diverses organisations gouvernementales, militaires et financières en Ukraine sont la cible d’attaques DDoS. Le site du ministère ukrainien de la Défense avait déjà été visé ainsi que plusieurs banques nationales comme la Oschadbank et la PrivatBank. Cette campagne, débutée le 13 février, comporte des nœuds situés en Ukraine, en Russie, au Portugal, au Royaume-Uni, aux États-Unis et en Nouvelle-Zélande. Malgré le contexte, l'attaque n'a pas été attribuée spécifiquement à la Russie.

Après les attaques cyber de février, l’Union européenne a annoncé l’activation prochaine d’une « équipe de réaction rapide aux cyberattaques pour aider les institutions ukrainiennes (si elles existent encore ndlr) à faire face aux cybermenaces croissantes » avait écrit sur Twitter Margiris Abukevicius, le vice-ministre lituanien de la Défense.

Mi-janvier, Microsoft avait alerté sur une campagne malveillante visant des organisations gouvernementales, des associations et des entreprises technologiques ukrainiennes. L’Ukraine avait déjà essuyé des attaques informatiques en janvier dernier, imputées à la Russie par Kiev. Une affirmation aussitôt démentie par Moscou.