Une attaque informatique a paralysé une quinzaine de sites Internet gouvernementaux ukrainiens

Ce 14 janvier, soit au terme d’une semaine diplomatique intense, au cours de laquelle la Russie n’a pas obtenu de l’Otan et des États-Unis les garanties « juridiques » sur sa sécurité qu’elle réclamait, l’Ukraine a été la cible d’une cyber-attaque ayant visé une quinzaine de sites Internet gouvernementaux, dont celui de son ministère des Affaires étrangères.

Avant qu’il ne soit devenu inaccessible, celui-ci avait affiché un texte invitant les Ukrainiens à se « préparer au pire » car toutes leurs données personnelles avaient été « téléchargées sur le réseau public ».

Évidemment, au regard du contexte actuel, caractérisé par des mouvements importants de troupes russes aux abords des frontières ukrainiennes ainsi par l’avertissement du Kremlin, qui a promis de prendre des mesures en cas d’échec des discussions avec les Occidentaux, la Russie est soupçonnée d’avoir commandité cette cyber-attaque.

« L’attaque ne peut être imputée, car on n’a pas de preuve, mais on peut imaginer » qui est derrière, a ainsi réagi Josep Borell, le chef de la diplomatie européenne, alors qu’il devait présider une réunion informelle des ministres des Affaires étrangères de l’UE à Brest. « Nous avons convoqué une réunion d’urgence des ambassadeurs du comité politique et de sécurité de l’UE pour voir comment on peut agir et quelle assistance technique apporter à l’Ukraine », a-t-il précisé.

Cependant, les effets de cette cyberattaque semblent être limités. Du moins, c’est ce qu’a soutenu le SBU, le service de renseignement ukrainien. Le « contenu des sites n’a pas été modifié et aucune fuite de données personnelles n’a eu lieu, selon les informations disponibles », a-t-il indiqué.

« Une grande partie des ressources gouvernementales ayant été affectées ont déjà été rétablies, et les autres seront de nouveau accessibles très bientôt », a ajouté le SBU, précisant que des sites visés ont été désactivés pour prévenir la « diffusion des attaques ». Tel doit être le cas du site du ministère ukrainien des Affaires étrangères, qui était encore indisponible à la mi-journée. À noter que celui du ministère de la Défense n’a, a priori, pas été visé.

Les cyberattaques peuvent faire partie de la panoplie des moyens mis en oeuvre dans le cadre d’une guerre dite « hybride », laquelle combine la désinformation, les pressions économiques, le déploiement de troupes irrégulières ou l’emploi de forces régulières. L’objectif est de semer la confusion afin de déstabiliser la population du pays visé… Comme c’est le cas de l’Ukraine depuis 2014.

Quoi qu’il en soit, cette cyberattaque, par son ampleur et ses cibles, n’est pas forcément le signe annonciateur d’une éventuelle offensive russe. Ce qui n’aurait pas été le cas si elle avait visé des infrastructures stratégiques, comme celles servant à la distribution d’électricité par exemple. Une attaque de ce genre a d’ailleurs déjà constatée en Ukraine, les systèmes informatiques et les systèmes de contrôle et d’acquisition de données en temps réel [SCADA, pour Supervisory Control And Data Acquisition] des centrales électriques du groupe Kyivoblenergo ayant été mis hors service en décembre 2015.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

53 contributions

  1. Marsac dit :

    Je te montre la lune, tu regardes le doigt … ou encore, à qui le crime profite-t-il ?

    • Lagaffe dit :

      Très clairement à la Russie. C’est un message direct de Poutine, il vient de passer pour un imbécile avec ses exigences ridicules rapidement rejetées par l’OTAN, les USA et l’UE, alors il tente de faire monter les enchères.

      • Vidoc-19 dit :

        @ Lagaffe : pourquoi vous fatiguez-vous, et nous fatiguez-vous, à écrire : « l’OTAN, les USA et l’UE » ? c’est la même chose !

        • v_atekor dit :

          Réponse logique pour quelqu’un ne considérant pas les DOM-TOM comme étant en France et donc digne d’être protégé.
          .
          Décidément la géographie de l’extrême droite a de bien curieuses particularités.

    • Green dit :

      quel crime?
      vous êtes un enquêteur du policier du dimanche soir?

      • Pascal (l'autre) dit :

        « quel crime? Imaginons qu’un jour vous soyez vous où un membre de votre famille sous « monitoring » dans un hôpital et qu’une attaque informatique virulente mette le « boxon » dans le système du dit hôpital et qu’à l’issue vous passiez vous où le membre de cette famille dans un monde que l’on dit meilleur et que d’autres patients décèdent! D’après vous, c’est quoi, une blague, un gag, une bavure, une regrettable erreur?

        • aleksandar dit :

          Aucun des 3.
          C’est Macron et les enarques

          • Pascal (l'autre) dit :

            « Aucun des 3.
            C’est Macron et les enarques » Je parlais des conséquences d’une attaque informatique destructrice sur le fonctionnement des hôpitaux (il y en a déjà eu qui pour le moment n’ont impacté que l’administratif) pas des résultats funestes d’une politique aveugle et à court vue de réduction des coûts qui ne date pas d’aujourd’hui!

          • Kali dit :

            @Pascal (l’autre)
             » (il y en a déjà eu qui pour le moment n’ont impacté que l’administratif) »

            Heu…

            http://www.departement-information-medicale.com/blog/2021/02/19/jetais-tranquille-jetais-penard/

            Réponse courte pour ceux qui n’ont pas envie de cliquer (TLDR) : Non

        • Green dit :

          sauf que ce n’est pas ce qu’il s’est passé, ici ce sont les services des ministères qui sont HS, ce n’est pas un crime.

          • Pascal (l'autre) dit :

            « sauf que ce n’est pas ce qu’il s’est passé, ici ce sont les services des ministères qui sont HS, ce n’est pas un crime. » Si on tolère ce genre d’agissements on tolère tout, cela enhardira l’agresseur! Si vous ne comprenez pas cela le jour où une attaque d’ampleur surviendra et vous impactera ne venez pas pleurer!

        • revnonausujai dit :

          C’est surtout l’incompétence des autorités hospitalières qui laissent le « monitoring » sur le même réseau que la toile au lieu de sécuriser la surveillance des patients sur un réseau étanche; économies de bout de chandelles, fainéantise,.., tous les motifs sont bons pour ne pas bien faire son travail !

          • Pascal (l'autre) dit :

            « économies de bout de chandelles, fainéantise,.., tous les motifs sont bons pour ne pas bien faire son travail ! » Au vu de l’actuelle crise sanitaire je doute que le personnel médical fasse preuve de fainéantise où soit des « j’en foutre’! Par contre vous allez totalement raison quant à l’aspect financier du problème!

          • Kali dit :

            @revnonausujai

            Allez lire les billets / tribunes de dsih.fr* (https://www.dsih.fr/tribunes/) avant de parler de choses que vous ignorez !

            dsih : direction des systèmes d’information hospitaliers

    • Durandal dit :

      Il est préférable de d’abord regarder le doigt avant de regarder ce qu’il indique, celui qui ne regarde pas le doigt, cherche encore…

    • Vidoc-19 dit :

      @ Marsac : lorsque le doigt sort d’on ne sait d’où ( de la lune ? ) , et qu’il pue, on préfère de toutes façons regarder la Lune, c’est humain, non ?

    • Paddybus dit :

      Aux îles Fidji…???

  2. Plusdepognon dit :

    Le concept de guerre hybride a été inventé par les américains, copié depuis…
    https://www.lemonde.fr/idees/article/2022/01/12/la-guerre-hybride-la-guerre-avant-la-guerre_6109078_3232.html

    La chose existe depuis que la guerre a été inventée, seule la technologie évolue.
    https://www.monde-diplomatique.fr/publications/l_atlas_un_monde_a_l_envers/a53828

    Depuis cela fait partie de la panoplie, il y a eu l’Estonie en 2007 :
    https://www.lemonde.fr/international/article/2017/03/14/l-estonie-premiere-cybervictime-de-moscou_5093948_3210.html

    Où lors de la bisbille entre Arabie saoudite et Qatar en 2017…
    https://www.areion24.news/2021/01/25/cyberattaques-et-actions-dinfluence-dans-la-crise-du-golfe-arabo-persique-de-2017/

    Parfois aussi, c’est dû à l’incompétence de ceux qui en ont la charge.
    https://www.lavenir.net/cnt/dmf20211220_01647780/le-piratage-de-la-defense-belge-etait-previsible-et-evitable

    Dans une société de plus en plus connectée…
    https://informatiques-orphelines.fr/index.php/2021/02/12/chu-rouen/

    https://www.touteleurope.eu/societe/numerique-le-classement-2020-des-pays-europeens/

    Se servir de l’informatique « parce que ça facilite la vie » et permet de licencier en créant des « guichets multi-services » n’a pas transformé les français en as du numérique.
    http://www.slate.fr/story/149271/digital-natives-pas-vraiment-plus-doues-autres

  3. Alain d dit :

    Il va falloir que l’EU se bouge sérieusement et rapidement, en R&D, effectifs et matos.
    Ube épidémie qui tombe au bon moment, pour la Russie
    Albanie: fuite massive de données personnelles
    https://www.lematin.ch/story/albanie-fuite-massive-de-donnees-personnelles-983485768787
    Cybersécurité : importante fuite de données au sein de l’armée française
    https://www.journaldugeek.com/2021/03/05/cybersecurite-importante-fuite-de-donnees-au-sein-de-larmee-francaise/
    Varsovie enquête sur une fuite éventuelle d’une base de données de l’armée
    https://www.notretemps.com/depeches/varsovie-enquete-sur-une-fuite-eventuelle-d-une-base-de-donnees-de-l-armee-44467

  4. Guig dit :

    D’après son créateur, le site metadefense a aussi subit des attaques… qu’en est-il pour opex?

    • Pravda dit :

      Pourquoi attaquer un site où les trolls poutinesques sont comme à la maison? Qui passera le message de « paix et d’amour » ?

  5. Sonata dit :

    On attend avec impatience les trolls poutiniens qui vont nous expliquer preuves à l’appui qu’il s’agit d’un false flag visant à justifier la future marche sur Moscou des nazis ukrainiens. Tout en subtilité comme d’hab !

    • themistocles dit :

      Ce qui, convenez-en, est également plausible. Faute d’éléments probants, je suis très prudent avant d’acheter ce genre d’infos et surtout les accusations de 1er degré qui vont avec. Je n’ai pas oublié, entre autre dizaines d’exemples, Timisoara et les couveuses koweitiennes…

  6. Auguste dit :

    Un coup de semonce,il n’y aura donc pas d’attaque imminente,comme on l’annonce un peu partout.Sinon ils se seraient attaqués aux sites de la Défense en priorité,non?

  7. Raymlond75 dit :

    Et pas de cyber-riposte de l’Otan ?

  8. Durandal dit :

    Les Russes cherchent en ce moment une excuse (false flag) pour intervenir en Ukraine.
    En gros faire porter par leurs hommes des uniformes ukrainiens et commettre des attentats pour justifier une intervention.
    Et c’est souvent précédé par des cyber attaques massives, suivies par un lâché de trolls russes…

    • Auguste dit :

      Y aura pas trop à les pousser, les Ukrainiens.A confirmer,mais on parle,après les FS US et Anglais qui grenouillent au Dombass,de la CIA qui serait en train de monter un réseau, type « Gladio », avec la fine équipe Azov.Et on sait qu’avec ces joyeux lurons,les dérapages, contrôlés ou non, c’est une marque de fabrique.

  9. Courmaceul dit :

    « Pasnous, pasnous » ! Je reconnais ce cri si familier depuis les fosses de Katyn.

  10. Desty dit :

    Une tempête dans un verre d’eau !

  11. PeterR dit :

    Le FSB vient de démanteler le groupe de hackers REvil.
    https://www.lemonde.fr/pixels/article/2022/01/14/le-groupe-cybercriminel-revil-a-ete-demantele-sur-demande-des-etats-unis-annonce-la-russie_6109506_4408996.html
    Après un rappel à la loi ils ont tous été condamnés à des travaux d’intérêts généraux : foutre le bordel dans les serveurs occidentaux pour le compte du Kremlin
    PS : pour les bas du plafond : c’est une plaisanterie (enfin, peut-être pas …)

  12. Pas Eux Pas eux dit :

    Etape 1 Attaque sur les services informatiques de transport résa, conduite, gestion Péages, Pompes à ess, Sncf, Ter, Tram, Bus, Air France…
    Etape 2 Attaque sur la Finance Banks , les Télécoms ( 4G 5G filaire et internet ), les élections à fort enjeux
    Etape 3 Attaque sur les services publiques Linky Gazpar Eau Santé ( Pass San, Résultats test Pcr ) puis la production d’électricité Nu et les contrôles d’accés aux Sites Sensibles CNI Passports

    As-t-on des soldats MacClane ???

  13. Gyl dit :

    C’est la Guerre.
    Et dans une guerre, il n’y a pas de règles.
    Arrêtez de jouer les vierges effarouchées!

  14. Thierry dit :

    A force d’attaquer l’Ukraine, les hackers russes l’ont au contraire entrainé à se défendre et à juguler immédiatement toute attaque, cette dernière est d’ailleurs assez faible de conséquence, le réseau ukrainien, tout comme les frontières sont très bien protégés à présent, il n’y aura plus d’invasion militaire éclair ou d’attaque informatique surprise, ce temps là est fini, désormais le prix a payer a augmenté pendant qu’inversement les moyens disponible de Poutine diminuent.

  15. Tintouin dit :

    Les Russes ont annoncé qu’ils prendraient des mesures techniques et militaires.

    L’application des mesures techniques vient donc de débuter. The show must go on ?

    Quand les puissants ne s’entendent pas et « font le show », ce sont les peuples qu’ils dirigent qui meurent les premiers (pas les puissants).

    L’être humain est tout de même très c..

  16. Lotharingie dit :

    « …………………………….« Le service de sécurité ukrainien a obtenu des indices préliminaires suggérant que des groupes de pirates informatiques associés aux services secrets russes pourraient être à l’origine de la cyberattaque massive d’aujourd’hui », a écrit sur Twitter le porte-parole du ministère ukrainien des Affaires étrangères, Oleg Nikolenko.

    Selon un communiqué du service de sécurité (SBU), les attaques menées dans la nuit de jeudi à vendredi ont visé un total de 70 sites internet gouvernementaux……………………………. »
    .
    https://www.ouest-france.fr/europe/ukraine/cyberattaque-l-ukraine-affirme-avoir-des-indices-de-l-implication-russe-a47c44cb-4126-4d54-8e32-8c35224ad2ce

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *