Le ministère ukrainien de la Défense et deux banques ont été mis hors ligne mardi par un flot de trafic malveillant destiné à empêcher les gens de visiter les sites, a déclaré le centre ukrainien de sécurité de l’information.
Les attaques par déni de service distribué ciblaient les sites Web pour Ministère ukrainien de la défenseles forces armées ukrainiennes et deux banques, Privatbank et Oschadbank, le service d’État du pays pour la communication spéciale et la protection de l’information signalé. Au moment où ce message était signalé, le site du ministère de la Défense restait totalement inaccessible. Pendant ce temps, seuls les page d’accueil pour PrivatBank était disponible, et il a été dégradé. Oschadbank’s site fourni qu’un accès limité.
Les inondations de données malveillantes ont également été signalées par la cyberpolice ukrainienne, mais au moment où ce message a été signalé, les tentatives de visiter la plupart des sites Web du département ont échoué. le page d’accueil a déclaré: « Nous nous excusons pour la gêne occasionnée. Le site est en maintenance. »
Sur Twitter, le personnel du département a également mentionné ils avaient identifié des individus qui envoyaient des SMS signalant des pannes frauduleuses de guichets automatiques. Service de sécurité ukrainien site Internet ne chargeait pas non plus.
Pas de pizza pour toi
Les campagnes qui utilisent des DDoS (abréviation de déni de service distribué) délivrent des torrents de trafic indésirable qui sont destinés à submerger les cibles afin qu’elles soient incapables de fournir des services. Les attaques DDoS peuvent être difficiles à arrêter car elles sont diffusées par un grand nombre d’appareils répartis dans une vaste région géographique. C’est comme inonder une pizzeria avec tant d’appels qu’elle est incapable d’accepter les commandes des clients.
Bien que les DDoS aient la capacité de paralyser des sites Web ou même de vastes pans d’Internet, les perturbations qu’ils provoquent sont temporaires et ne durent généralement que tant que la partie responsable continue de fournir le torrent ou jusqu’à ce qu’un service d’atténuation DDoS filtre le trafic indésirable.
La société d’observabilité du réseau Kentik suit le trafic Internet transitant par l’Ukraine. Les graphiques ont montré les DDoS à partir de mardi, lorsque le volume de trafic vers diverses cibles a soudainement augmenté de plusieurs ordres de grandeur. AS28907, le système autonome qui héberge l’armée ukrainienne, a été touchée par trois vagues, comme le montrent les deux images suivantes :
AS60173 ET AS15742, qui hébergent respectivement Oschadbank et PrivatBank, ont connu des inondations similaires :
Les DDoS sont arrivés alors que la Russie a amassé plus de 100 000 soldats à sa frontière avec l’Ukraine. Il n’y a aucune preuve que le gouvernement ou les citoyens russes sont derrière les cyber-actions, mais une déclaration du Centre ukrainien pour les communications stratégiques et la sécurité de l’information publié sur Facebook a laissé entendre qui il soupçonnait.
« Il n’est pas exclu que l’agresseur ait utilisé des tactiques de petits coups bas car ses plans agressifs ne fonctionnent pas à grande échelle », ont écrit les responsables du centre dans une traduction approximative.