Piratage de sites gouvernementaux en Ukraine : commentaire de Darktrace

0
195

Le vendredi 14 janvier, plusieurs sites web du gouvernement ukrainien ont été la cible d’une cyberattaque massive. Voici le commentaire de Toby Lewis, Global Head of Threat Analysis de Darktrace à ce propos :

“Il est trop tôt pour donner des détails techniques, mais pour l’instant, une attaque semble avoir ciblé et mis hors service plusieurs sites Web du gouvernement ukrainien. Ces sites sont généralement conçus à partir de logiciels ordinaires, ce qui explique les fermetures de sites en cascade auxquelles nous assistons.

Il convient d’être prudent et de ne pas qualifier cette attaque de “sophistiquée”. Certaines cyberattaques ont plus de succès que d’autres, certaines sont avancées et d’autres moins. Par exemple, une attaque par déni de service distribué (DDoS), qui consiste à tenter de paralyser des sites web ou des réseaux en submergeant le serveur web de trafic internet, n’est pas particulièrement sophistiquée et relativement facile à atténuer.

Certains des sites rendus inopérants, tels que ceux du ministère de l’éducation et du ministère des affaires étrangères, ont été modifiés pour imiter des “groupes nationalistes/séparatistes” et prétendent que l’attaque a été menée au nom de l’UPA (armée séparatiste ukrainienne), qui n’existe plus depuis plus de 50 ans. Il est pour l’instant impossible d’attribuer l’attaque avec les seules données numériques et il n’est pas exclu qu’il s’agisse d’un simulacre visant à détourner l’attention des véritables auteurs de l’attaque, à susciter des troubles ou simplement à porter atteinte à la crédibilité des propriétaires des sites Web.

Certains des sites web modifiés affirment que des données ont fuité, tandis que le gouvernement ukrainien dément formellement et qu’aucune donnée n’a été rendue publique à ce jour. Nous devons attendre pour voir si d’autres dommages ont été causés au-delà de la dégradation de sites Web. Cependant, si les auteurs des attaques ont réellement accès à des données sensibles ou ont déclenché un ransomware, pourquoi dépenser autant de temps et d’énergie sur la modification de sites Web ?

Dans la base de clients [de Darktrace] , nous avons déjà constaté l’utilisation de techniques d’attaque bruyantes pour détourner l’attention des équipes de sécurité d’attaques plus furtives, il reste à voir si c’est le cas ici”.