Après que des cyberattaques ont touché les principaux sites Web du pays
Des cyberattaques de grande ampleur ont touché les principaux sites Web du gouvernement ukrainien jeudi matin, alors que des explosions et des tirs ont secoué la capitale Kiev et d’autres grandes villes dans le cadre de l’invasion russe. Le gouvernement ukrainien a fait la demande aux volontaires de l’aider à protéger les infrastructures essentielles et à espionner les troupes russes. Des demandes de volontaires ont commencé à apparaître sur des forums de hackers jeudi matin, « Cybercommunauté ukrainienne ! Il est temps de s’impliquer dans la cyberdéfense de notre pays », peut-on lire dans l’un des messages.
La demande comprenait des instructions pour les hackers et les experts en cybersécurité sur la façon de soumettre une candidature via Google Docs. Les volontaires devaient fournir des références professionnelles et leurs domaines d’expertise, tels que le développement de logiciels malveillants.
Yegor Aushev, cofondateur d’une société de cybersécurité à Kiev et auteur du post, a déclaré à qu’un haut fonctionnaire du ministère de la défense du gouvernement ukrainien l’avait contacté jeudi pour lui demander de l’aide. La société d’Aushev, Cyber Unit Technologies, aurait travaillé avec le gouvernement ukrainien dans le passé sur des projets impliquant la défense d’infrastructures critiques.
Dans la nuit de mercredi à jeudi, les troupes russes ont envahi les territoires ukrainiens aux frontières nord, sud et est du pays, donnant le coup d’envoi de la plus grande mobilisation de troupes en Europe depuis une génération. Alors que les médias russes tentent de présenter l’invasion comme une réponse à l’agression ukrainienne, les reportages sur le terrain ont joué un rôle crucial pour contrer la propagande, avec des images provenant à la fois de journalistes professionnels et d’amateurs sur les réseaux sociaux.
Les sites Web des ministères ukrainiens de la Défense, des Affaires étrangères et de l’Intérieur ne répondaient pas ou étaient lents à charger après une série d’attaques DdoS. Les cyberattaques se poursuivent depuis mercredi. Le ministre de la transformation numérique, Mykhailo Fedoro, a déclaré qu’une autre « attaque DDoS massive » avait frappé le pays vers 16 heures mercredi.
Selon des chercheurs de l’entreprise slovaque de sécurité Internet, ESET Research Labs, des centaines d’ordinateurs en Ukraine ont été infectés par un logiciel malveillant Windows, qui efface des données. Dans une série de tweets mercredi, l’entreprise de sécurité informatique a déclaré avoir détecté son premier échantillon du logiciel méchant vers 15 h UTC, mercredi dernier, et pense que le code était en préparation depuis deux mois. « La télémétrie d’ESET montre qu’il a été installé sur des centaines de machines dans le pays », a déclaré l’entreprise.
Le logiciel d’effacement des données est signé de façon chiffrée avec un certificat de développeur légitime, et vraisemblablement volé, afin de persuader les outils antivirus et les utilisateurs de lui faire confiance. Selon ESET, le logiciel malveillant utilise les pilotes d’un programme de partitionnement pour corrompre les périphériques de stockage et détruire les fichiers sur les systèmes infectés. La manière dont le logiciel malveillant est déposé sur les machines des victimes et exécuté n’est pas tout à fait claire pour l’instant, bien que dans un cas, selon ESET, le serveur Active Directory d’une organisation a probablement été compromis pour distribuer le malware à travers le réseau via un objet de stratégie de groupe.
Un attaché de défense à l’ambassade d’Ukraine à Washington a déclaré qu’il « ne pouvait pas confirmer ou infirmer les informations provenant des canaux Telegram », en référence à la plateforme de messagerie mobile, et a refusé tout autre commentaire.
Aushev a déclaré que les volontaires seraient divisés en unités cybernétiques défensives et offensives. L’unité défensive serait employée pour défendre les infrastructures telles que les centrales électriques et les réseaux d’eau. Lors d’une cyberattaque en 2015, largement attribuée aux hackers de l’État russe, 225 000 Ukrainiens ont été privés d’électricité. L’unité offensive des volontaires qu’Aushev a déclaré organiser aiderait également l’armée ukrainienne à mener des opérations d’espionnage numérique contre les forces russes envahissantes. « Nous avons une armée à l’intérieur de notre pays, a déclaré Aushev. Nous devons savoir ce qu’ils font. »
Le 25 fevrier, le collectif de pirates informatiques Anonymous a déclaré une cyberguerre contre la Russie. Ils ont annoncé avoir lancé des cyberopérations qui ont brièvement mis hors service le site Web RT.com du service d’information Russia Today (RT), contrôlé par l’État. Anonymous a également annoncé jeudi s’en être pris à de nombreux sites Web du Kremlin, du gouvernement russe et du ministère russe de la Défense. L’agence de presse RT.com a confirmé que l’attaque a eu lieu, précisant qu’elle a ralenti certains sites Web et en a mis d’autres hors ligne pendant “de longues périodes”.
L’un d’eux, qui a pour pseudonyme @LiteMods, a déclaré dans un tweet : « nous sommes #Anonymous. Nous avons mis hors service le site Web du Kremlin en soutien à #OpRussia. Faites-moi savoir s’il réapparaît ! F**k #Putin. Nous soutenons le peuple ukrainien. Nous sommes légion ». Il a ajouté : « nous n’oublierons pas les vies qui ont été perdues sous le régime de Poutine ».
Aushev a reconnu que les efforts visant à mettre en place une force cybernétique militaire sont tardifs. Un responsable de la sécurité ukrainienne a déclaré au début du mois que le pays ne disposait d’aucune force militaire cybernétique dédiée. « C’est à nous de les créer cette année », a-t-il déclaré.
Le Dr Aushev a déclaré qu’il avait déjà reçu des centaines de candidatures et qu’il allait commencer à les filtrer pour s’assurer qu’aucune d’entre elles n’était un agent russe.
source : developpez