Connectez-vous avec nous

Internet

Une cyberattaque en Ukraine vise les sites Web du gouvernement

Crédit : Pixabay/CC0 Domaine public

Une cyberattaque a rendu un certain nombre de sites Web du gouvernement ukrainien temporairement indisponibles vendredi, ont indiqué des responsables.

Bien qu’il ne soit pas immédiatement clair qui était responsable, la perturbation est survenue dans un contexte de tensions accrues avec la Russie et après que les pourparlers entre Moscou et l’Occident n’aient abouti à aucun progrès significatif cette semaine.

Le porte-parole du ministère ukrainien des Affaires étrangères, Oleg Nikolenko, a déclaré à l’Associated Press qu’il était trop tôt pour dire qui était derrière tout cela, « mais il existe un long dossier de cyberattaques russes contre l’Ukraine dans le passé ».

Moscou avait précédemment nié toute implication dans des cyberattaques contre l’Ukraine.

Environ 70 sites Web d’organismes gouvernementaux nationaux et régionaux ont été visés par l’attaque. mais aucune infrastructure critique n’a été affectée et aucune donnée personnelle n’a été consultée, selon Victor Zhora, vice-président du Service d’État de protection spéciale des communications et de l’information.

Le piratage équivalait à une simple dégradation des sites Web du gouvernement, a déclaré Oleh Derevianko, un expert du secteur privé et fondateur de la société de cybersécurité ISSP. Les pirates informatiques sont entrés dans un système de gestion de contenu qu’ils utilisent tous, mais « n’ont pas eu accès aux sites Web eux-mêmes ».

La principale question, a déclaré Derevianko, est de savoir s’il s’agit d’une action hacktiviste autonome – des indépendants russes « patriotes » – ou d’une partie d’une opération plus large soutenue par l’État.

Un message publié par les pirates en russe, en ukrainien et en polonais affirmant que les données personnelles des Ukrainiens avaient été mises en ligne et détruites. Son ton menaçant disait aux Ukrainiens « d’avoir peur et de s’attendre au pire ». En réponse, le gouvernement polonais a publié une déclaration notant que la Russie a une longue histoire de telles campagnes de désinformation et a noté que le polonais dans le message était truffé d’erreurs et ne provenait manifestement pas d’un locuteur natif.

Les tensions entre l’Ukraine et la Russie se sont intensifiées ces derniers mois après que Moscou a rassemblé environ 100 000 soldats près de la frontière ukrainienne.

Le secrétaire général de l’OTAN, Jens Stoltenberg, a déclaré vendredi que l’alliance continuera à fournir « un soutien politique et pratique fort » à l’Ukraine à la lumière des cyberattaques.

« Dans les prochains jours, l’OTAN et l’Ukraine signeront un accord sur une coopération renforcée en matière de cyber », a déclaré Stoltenberg dans un communiqué.

La Russie a une longue histoire de lancement de cyber-opérations contre l’Ukraine, y compris un piratage de son système de vote avant les élections nationales de 2014 et une attaque contre le réseau électrique du pays en 2015 et 2016. En 2017, la Russie a déclenché l’une des cyberattaques les plus dommageables jamais enregistrées avec le NotPetya. virus qui ciblait les entreprises ukrainiennes et a causé plus de 10 milliards de dollars de dégâts dans le monde.

Depuis lors, les professionnels ukrainiens de la cybersécurité renforcent les défenses des infrastructures critiques. Zhora a déclaré à l’AP que les responsables sont particulièrement préoccupés par les attaques russes contre le réseau électrique, le réseau ferroviaire et la banque centrale.

Des experts ont récemment déclaré que la menace d’une autre cyberattaque de ce type était importante car elle donnerait au président russe Vladimir Poutine la capacité de déstabiliser l’Ukraine et d’autres pays ex-soviétiques qui souhaitent rejoindre l’OTAN sans avoir à engager de troupes.

« Si vous essayez de l’utiliser comme une scène et un moyen de dissuasion pour empêcher les gens d’aller de l’avant avec la considération de l’OTAN ou d’autres choses, le cyber est parfait », a déclaré Tim Conway, instructeur en cybersécurité au SANS Institute, à l’AP dans une interview. La semaine dernière.

Conway était en Ukraine le mois dernier pour mener une cyberattaque simulée sur le secteur énergétique du pays. Les États-Unis ont aidé l’Ukraine à renforcer ses cyberdéfenses par le biais d’agences telles que le ministère de l’Énergie et l’USAID.

La Maison Blanche n’a pas immédiatement répondu à une demande de commentaire.

Dans un développement distinct vendredi, le Service fédéral de sécurité russe, ou FSB, a annoncé la détention de membres du gang de rançongiciels REvil, qui était à l’origine de l’attaque de la chaîne d’approvisionnement du week-end du 4 juillet dernier ciblant la société de logiciels basée en Floride Kaseya qui a paralysé plus de 1 000 entreprises et organisations publiques dans le monde.

Le FSB a affirmé avoir démantelé le gang, mais REvil s’est effectivement dissous en juillet. Les experts en cybersécurité affirment que ses membres se sont largement déplacés vers d’autres syndicats de rançongiciels. Ils ont mis en doute vendredi si les arrestations auraient un impact significatif sur les gangs de rançongiciels, dont les activités ne se sont que modérément atténuées après une série d’attaques très médiatisées contre des infrastructures américaines critiques l’année dernière, y compris le Colonial Pipeline.

Le FSB a déclaré avoir perquisitionné les domiciles de 14 membres du groupe et saisi plus de 426 millions de roubles (5,6 millions de dollars), y compris en crypto-monnaie ainsi que des ordinateurs, des portefeuilles crypto et 20 voitures d’élite « achetées avec de l’argent obtenu par des moyens criminels ». Toutes les personnes détenues ont été inculpées de « circulation illégale de moyens de paiement », une infraction pénale passible de six ans de prison. Les suspects n’ont pas été nommés.

Selon le FSB, l’opération a été menée à la demande des autorités américaines, qui ont dénoncé le chef du groupe à des responsables à Moscou. Il s’agit de la première action publique importante des autorités russes depuis que le président américain Joe Biden a averti Poutine l’année dernière qu’il devait sévir contre les gangs de rançongiciels dans son pays.

Les experts ont déclaré qu’il était trop tôt pour savoir si les arrestations signalaient une répression majeure du Kremlin contre les criminels rançongiciels – ou s’il s’agissait peut-être simplement d’un effort fragmentaire pour apaiser la Maison Blanche.

Bill Siegel, PDG de la société de réponse aux rançongiciels Coveware, a déclaré qu’il surveillerait le type de peines de prison infligées aux personnes arrêtées. « Le suivi de la condamnation enverra le signal le plus fort d’une manière ou d’une autre quant à SI il y a vraiment eu un changement dans la tolérance de la Russie à l’avenir envers les cybercriminels », a-t-il déclaré par e-mail.

Et Yelisey Boguslavskiy, directeur de recherche chez Advanced Intelligence, a déclaré que bien que les arrestations suivent un modèle de pression du Kremlin sur les criminels rançongiciels – y compris dans certains cas les incitant à remettre des clés de déchiffrement – ​​les personnes arrêtées pourraient simplement être des affiliés de bas niveau, pas le groupe central qui a géré le logiciel malveillant. Le syndicat REvil a également apparemment arnaqué certains affiliés afin d’avoir des ennemis dans la clandestinité criminelle, a-t-il déclaré.

Les attaques de REvil ont paralysé des dizaines de milliers d’ordinateurs dans le monde et rapporté au moins 200 millions de dollars en paiements de rançon, a déclaré le procureur général Merrick Garland en novembre en annonçant des accusations contre deux pirates affiliés au gang.

De telles attaques ont attiré l’attention des responsables de l’application des lois du monde entier. Les États-Unis ont annoncé des accusations contre deux affiliés en novembre, quelques heures après que les responsables européens de l’application des lois ont révélé les résultats d’une longue opération dans 17 pays. Dans le cadre de cette opération, a déclaré Europol, un total de sept pirates informatiques liés à REvil et à une autre famille de rançongiciels ont été arrêtés depuis février.

L’AP a rapporté l’année dernière que des responsables américains, entre-temps, avaient partagé un petit nombre de noms d’opérateurs de rançongiciels présumés avec des responsables russes, qui ont déclaré qu’ils enquêtaient.

Brett Callow, analyste des rançongiciels au sein de la société de cybersécurité Emsisoft, a déclaré que « quelles que soient les motivations de la Russie, les arrestations « enverraient certainement des ondes de choc dans la communauté de la cybercriminalité ». Les anciens affiliés et associés du gang seront invariablement préoccupés par les implications. »


Sous pression, Apple affiche la Crimée annexée comme la Russie sur les applications


© 2022 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Une cyberattaque en Ukraine cible les sites Web du gouvernement (14 janvier 2022) récupéré le 14 janvier 2022 sur https://techxplore.com/news/2022-01-cyberattack-ukrainian-websites-russia-tensions.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.


Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Smartphones et Tablettes4 heures ago

Date de lancement du OnePlus Nord CE2 5G annoncée

Ordinateurs et informatique4 heures ago

Critique du Huawei MateBook 16

Internet4 heures ago

Le procureur général de l’État de Washington poursuit Google pour géolocalisation.

Gadgets4 heures ago

Rendre les données des smartphones anonymes ne suffit plus : étude

Musique et Audio4 heures ago

Cette nouvelle barre de son Sony offre un son surround 5.1 à partir d’un simple système 2.1

Smartphones et Tablettes4 heures ago

VIDEO : Root Smartphone Dari PC – Support 7000 Device / Review Wondershare

Smartphones et Tablettes1 jour ago

Touch ID sur l’iPhone 14 semble de plus en plus improbable

Ordinateurs et informatique1 jour ago

Le GeForce RTX 3080 Ti de NVIDIA est l’ordinateur portable le plus rapide pour les joueurs et les créateurs. | TechRadar

Internet1 jour ago

Le bot de spoilers Wordle prouve qu’on ne peut rien avoir d’agréable sur Twitter.

Musique et Audio1 jour ago

J’ai acheté des écouteurs à un dollar juste pour voir s’ils sonnaient bien.

Smartphones et Tablettes1 jour ago

VIDEO : REVIEW POWERVISION S1 Gimbal Hape Smartphone – par Arya Dega

Smartphones et Tablettes2 jours ago

De nouvelles fuites concernant le Galaxy S22 laissent entrevoir une date de lancement, des prix et des spécifications.

Ordinateurs et informatique2 jours ago

Grande vente Amazon : économisez jusqu’à 50% sur les tablettes Fire et les bâtons Fire TV

Gadgets2 jours ago

Une entreprise israélienne développe des caméras corporelles avec reconnaissance faciale

Musique et Audio2 jours ago

La dernière enceinte Bluetooth de Monster donne une tournure moderne à la boombox.

Smartphones et Tablettes2 semaines ago

Test du Samsung Galaxy S21 FE : Verdict anticipé

Smartphones et Tablettes3 semaines ago

Sony détaille la mise à jour Android 12 alors que Xperia 1 III et Xperia 5 III commencent à être déployés

Smartphones et Tablettes2 semaines ago

Le Samsung Galaxy A52s 5G est le dernier modèle à recevoir la mise à jour Android 12 avec One UI 4

Ordinateurs et informatique2 semaines ago

Le processeur AMD Ryzen 7 5800X3D pourrait être en pénurie lors de son lancement

Ordinateurs et informatique4 semaines ago

Shutterfly touché par l’attaque du ransomware Conti

Internet7 jours ago

Le nom du Seigneur des Anneaux d’Amazon révèle que la bande-annonce ressemble à CGI, mais n’est en fait pas

Ordinateurs et informatique4 semaines ago

À quoi s’attendre de Nvidia en 2022

Smartphones et Tablettes3 semaines ago

Le Samsung Galaxy S21 FE 5G sera lancé en Inde le 10 janvier

Ordinateurs et informatique4 semaines ago

Téléchargements plus rapides, meilleur streaming : pourquoi la résolution du Nouvel An d’un joueur devrait être une mise à niveau du réseau

Ordinateurs et informatique3 semaines ago

Que pouvons-nous attendre du casque AR/VR d’Apple en 2022 ?

Smartphones et Tablettes2 semaines ago

VIDEO : Test à long terme du Samsung Galaxy A52s 5G : le meilleur smartphone de moins de 30k ?

Ordinateurs et informatique1 semaine ago

Je viens de faire l’une des mises à niveau les plus étranges – et les meilleures – sur mon PC

Smartphones et Tablettes2 semaines ago

Samsung Galaxy S21 FE vs Galaxy S21 : quelle différence ?

Smartphones et Tablettes4 semaines ago

Pourquoi 2021 ne m’a toujours pas vendu sur les téléphones pliables

Internet4 semaines ago

Qu’est-ce que 2022 apportera en termes de désinformation sur les réseaux sociaux ? 3 experts interviennent

ARTICLES POPULAIRES