En c’est temps trouble en Europe de l’Est , l’Ukraine a subit dans la nuit du jeudi 13 janvier 2022 au vendredi, une CyberAttaque massive contre plus de 70 sites gouvernementaux, ONG et autres. Au delà de l’ampleur d’une telle CyberAttaque contre un pays, cela montre à quel point la cybersécurité devient un enjeu majeur de la souveraineté d’un pays.
Le Déroulement de la CyberAttaque contre l’Ukraine
D’après les informations que l’on dispose à cette heure, la CyberAttaque contre l’Ukraine se serait passée en deux étapes.
Première phase un DDOS
Les hackers via un parc de Zombies de plusieurs milliers d’ordinateur ont lancé une attaque de déni de service sur les infrastructures Ukrainienne. Le but étant de saturer complétement leur réseau.
Deuxième phase défaçage
Ensuite plusieurs sites ont subis un défaçage , on pouvait par exemple lire sur l’un d entre eux :
"Ukrainiens, prenez peur et préparez-vous au pire. Toutes vos données personnelles ont été téléchargées sur le Web"
Microsoft remonte des infos
Microsoft via la remontée de logs a pu analysé une partie de l’attaque. Ils auraient détecté un logiciel malveillant type ransomware. Mais ce dernier n’agit pas de manière classique mais qui vise juste à rendre inopérant les sites visés en les détruisant.
De plus Microsoft annonce avoir trouvé des traces de ce logiciel malveillant dans d’autres systèmes dans toute l’Ukraine
Nous avons trouvé ce logiciel malveillant sur des dizaines de systèmes appartenant au gouvernement, mais aussi à des ONG et à des organisations d'informations technologiques, toutes basées en Ukraine. À ce stade, nous ne pouvons dire quel est le cycle opérationnel de cette attaque, ni combien d'autres organisations peuvent en être victimes
Pour le moment ils n’ont pas encore réussi à confirmer la provenance de l’attaque.
Quel est intérêt d'une telle CyberAttaque
En ce contexte de crise diplomatique et belliqueuse entre la Russie et l’Ukraine, et au vu des messages laissés sur les sites défacés, il ne fait aucun doute que le but d’inspirer la peur dans le peuple ukrainien. En déstabilisant les institutions du pays, les hackers cherchent à semer le doute dans la capacité du gouvernement à protéger sa population.
C’est pour cela que depuis vendredi le gouvernement ne cesse de tenter de rassurer la population sur la protection de leur donnée et d’accuser la Russie a qui profiterait bien sur le crime.
En gros un sacré beau bordel qui souligne à quel point la cybersécurité est maintenant un véritable enjeu majeur de la souveraineté d’un état.
