Des cyberattaques massives DDoS ciblent les instances financières et gouvernementales ukrainiennes.
Le Service d’État de protection spéciale des communications et des informations (SSCIP) d’Ukraine dénonce des attaques par déni de service (DDoS).
Ces cyberattaques ciblent certaines instances bancaires et gouvernementales ukrainiennes. Les responsables sécurité ukrainiens attribuent en grande partie ces ingérences informatiques dans leurs réseaux au botnet Mirai.
Le gouvernement et les banques ukrainiens à nouveau touchés par des attaques DDoS. Les sites de plusieurs agences gouvernementales ukrainiennes (y compris les ministères des affaires étrangères, de la défense et de l’intérieur, le service de sécurité et le cabinet des ministres) et des deux plus grandes banques publiques sont à nouveau visés par le déni de diffusion distribué. Attaques de services (DDoS).
Le chien de garde d’Internet NetBlocks a également confirmé que les sites Web Privatbank (la plus grande banque d’Ukraine) et Oschadbank (la Caisse d’épargne de l’État) étaient pilonnés dans les attaques et renversés avec les sites du gouvernement ukrainien. (Sources)
Interruptions d’Internet enregistrées alors que la Russie s’attaque à l’Ukraine. Les données réseau de NetBlocks confirment une perturbation importante du service Internet à Kharkiv, la deuxième plus grande ville d’Ukraine, le matin du jeudi 24 février 2022. Les métriques montrent une perte de connectivité sur le réseau Triolan, corroborant les rapports des utilisateurs de perte de service de ligne fixe. La perturbation survient au milieu de rapports faisant état d’énormes explosions dans la région alors que la Russie annonce une mobilisation militaire. (Sources)
Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité "Zero Day" ou l'absence de mise à jour automatiques.
Un botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches. Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS). Parmi les botnets les plus connus, on trouve le code malveillant mirai, qui permet de lancer des attaques par déni de service (DDoS) via des objets connectés. Il scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles. En décembre 2021, Google met un terme à Glupteba, un botnet constitué d’un million de machines. Ce large réseau était utilisé en matière de cyberattaque via des infections par ransomwares. En août 2023, démantèlement de l’infrastructure du réseau de botnet malveillant Qakbot/Qbot.
