Une cyberattaque en Ukraine vise les sites Web du gouvernement

Une cyberattaque a rendu un certain nombre de sites Web du gouvernement ukrainien temporairement indisponibles vendredi, ont indiqué des responsables.

Bien qu’il ne soit pas immédiatement clair qui était responsable, la perturbation est survenue dans un contexte de tensions accrues avec la Russie et après que les pourparlers entre Moscou et l’Occident n’aient abouti à aucun progrès significatif cette semaine.

Le porte-parole du ministère ukrainien des Affaires étrangères, Oleg Nikolenko, a déclaré à l’Associated Press qu’il était trop tôt pour dire qui était derrière tout cela, « mais il existe un long dossier de cyberattaques russes contre l’Ukraine dans le passé ».

Moscou avait précédemment nié toute implication dans des cyberattaques contre l’Ukraine.

Environ 70 sites Web d’organismes gouvernementaux nationaux et régionaux ont été visés par l’attaque. mais aucune infrastructure critique n’a été affectée et aucune donnée personnelle n’a été consultée, selon Victor Zhora, vice-président du Service d’État de protection spéciale des communications et de l’information.

Le piratage équivalait à une simple dégradation des sites Web du gouvernement, a déclaré Oleh Derevianko, un expert du secteur privé et fondateur de la société de cybersécurité ISSP. Les pirates informatiques sont entrés dans un système de gestion de contenu qu’ils utilisent tous, mais « n’ont pas eu accès aux sites Web eux-mêmes ».

La principale question, a déclaré Derevianko, est de savoir s’il s’agit d’une action hacktiviste autonome – des indépendants russes « patriotes » – ou d’une partie d’une opération plus large soutenue par l’État.

Un message publié par les pirates en russe, en ukrainien et en polonais affirmant que les données personnelles des Ukrainiens avaient été mises en ligne et détruites. Son ton menaçant disait aux Ukrainiens « d’avoir peur et de s’attendre au pire ». En réponse, le gouvernement polonais a publié une déclaration notant que la Russie a une longue histoire de telles campagnes de désinformation et a noté que le polonais dans le message était truffé d’erreurs et ne provenait manifestement pas d’un locuteur natif.

Les tensions entre l’Ukraine et la Russie se sont intensifiées ces derniers mois après que Moscou a rassemblé environ 100 000 soldats près de la frontière ukrainienne.

Le secrétaire général de l’OTAN, Jens Stoltenberg, a déclaré vendredi que l’alliance continuera à fournir « un soutien politique et pratique fort » à l’Ukraine à la lumière des cyberattaques.

« Dans les prochains jours, l’OTAN et l’Ukraine signeront un accord sur une coopération renforcée en matière de cyber », a déclaré Stoltenberg dans un communiqué.

La Russie a une longue histoire de lancement de cyber-opérations contre l’Ukraine, y compris un piratage de son système de vote avant les élections nationales de 2014 et une attaque contre le réseau électrique du pays en 2015 et 2016. En 2017, la Russie a déclenché l’une des cyberattaques les plus dommageables jamais enregistrées avec le NotPetya. virus qui ciblait les entreprises ukrainiennes et a causé plus de 10 milliards de dollars de dégâts dans le monde.

Depuis lors, les professionnels ukrainiens de la cybersécurité renforcent les défenses des infrastructures critiques. Zhora a déclaré à l’AP que les responsables sont particulièrement préoccupés par les attaques russes contre le réseau électrique, le réseau ferroviaire et la banque centrale.

Des experts ont récemment déclaré que la menace d’une autre cyberattaque de ce type était importante car elle donnerait au président russe Vladimir Poutine la capacité de déstabiliser l’Ukraine et d’autres pays ex-soviétiques qui souhaitent rejoindre l’OTAN sans avoir à engager de troupes.

« Si vous essayez de l’utiliser comme une scène et un moyen de dissuasion pour empêcher les gens d’aller de l’avant avec la considération de l’OTAN ou d’autres choses, le cyber est parfait », a déclaré Tim Conway, instructeur en cybersécurité au SANS Institute, à l’AP dans une interview. La semaine dernière.

Conway était en Ukraine le mois dernier pour mener une cyberattaque simulée sur le secteur énergétique du pays. Les États-Unis ont aidé l’Ukraine à renforcer ses cyberdéfenses par le biais d’agences telles que le ministère de l’Énergie et l’USAID.

La Maison Blanche n’a pas immédiatement répondu à une demande de commentaire.

Dans un développement distinct vendredi, le Service fédéral de sécurité russe, ou FSB, a annoncé la détention de membres du gang de rançongiciels REvil, qui était à l’origine de l’attaque de la chaîne d’approvisionnement du week-end du 4 juillet dernier ciblant la société de logiciels basée en Floride Kaseya qui a paralysé plus de 1 000 entreprises et organisations publiques dans le monde.

Le FSB a affirmé avoir démantelé le gang, mais REvil s’est effectivement dissous en juillet. Les experts en cybersécurité affirment que ses membres se sont largement déplacés vers d’autres syndicats de rançongiciels. Ils ont mis en doute vendredi si les arrestations auraient un impact significatif sur les gangs de rançongiciels, dont les activités ne se sont que modérément atténuées après une série d’attaques très médiatisées contre des infrastructures américaines critiques l’année dernière, y compris le Colonial Pipeline.

Le FSB a déclaré avoir perquisitionné les domiciles de 14 membres du groupe et saisi plus de 426 millions de roubles (5,6 millions de dollars), y compris en crypto-monnaie ainsi que des ordinateurs, des portefeuilles crypto et 20 voitures d’élite « achetées avec de l’argent obtenu par des moyens criminels ». Toutes les personnes détenues ont été inculpées de « circulation illégale de moyens de paiement », une infraction pénale passible de six ans de prison. Les suspects n’ont pas été nommés.

Selon le FSB, l’opération a été menée à la demande des autorités américaines, qui ont dénoncé le chef du groupe à des responsables à Moscou. Il s’agit de la première action publique importante des autorités russes depuis que le président américain Joe Biden a averti Poutine l’année dernière qu’il devait sévir contre les gangs de rançongiciels dans son pays.

Les experts ont déclaré qu’il était trop tôt pour savoir si les arrestations signalaient une répression majeure du Kremlin contre les criminels rançongiciels – ou s’il s’agissait peut-être simplement d’un effort fragmentaire pour apaiser la Maison Blanche.

Bill Siegel, PDG de la société de réponse aux rançongiciels Coveware, a déclaré qu’il surveillerait le type de peines de prison infligées aux personnes arrêtées. « Le suivi de la condamnation enverra le signal le plus fort d’une manière ou d’une autre quant à SI il y a vraiment eu un changement dans la tolérance de la Russie à l’avenir envers les cybercriminels », a-t-il déclaré par e-mail.

Et Yelisey Boguslavskiy, directeur de recherche chez Advanced Intelligence, a déclaré que bien que les arrestations suivent un modèle de pression du Kremlin sur les criminels rançongiciels – y compris dans certains cas les incitant à remettre des clés de déchiffrement – ​​les personnes arrêtées pourraient simplement être des affiliés de bas niveau, pas le groupe central qui a géré le logiciel malveillant. Le syndicat REvil a également apparemment arnaqué certains affiliés afin d’avoir des ennemis dans la clandestinité criminelle, a-t-il déclaré.

Les attaques de REvil ont paralysé des dizaines de milliers d’ordinateurs dans le monde et rapporté au moins 200 millions de dollars en paiements de rançon, a déclaré le procureur général Merrick Garland en novembre en annonçant des accusations contre deux pirates affiliés au gang.

De telles attaques ont attiré l’attention des responsables de l’application des lois du monde entier. Les États-Unis ont annoncé des accusations contre deux affiliés en novembre, quelques heures après que les responsables européens de l’application des lois ont révélé les résultats d’une longue opération dans 17 pays. Dans le cadre de cette opération, a déclaré Europol, un total de sept pirates informatiques liés à REvil et à une autre famille de rançongiciels ont été arrêtés depuis février.

L’AP a rapporté l’année dernière que des responsables américains, entre-temps, avaient partagé un petit nombre de noms d’opérateurs de rançongiciels présumés avec des responsables russes, qui ont déclaré qu’ils enquêtaient.

Brett Callow, analyste des rançongiciels au sein de la société de cybersécurité Emsisoft, a déclaré que « quelles que soient les motivations de la Russie, les arrestations « enverraient certainement des ondes de choc dans la communauté de la cybercriminalité ». Les anciens affiliés et associés du gang seront invariablement préoccupés par les implications. »

© 2022 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.