5/5 - (7 votes)

Des cyberattaques massives DDoS ciblent les instances financières et gouvernementales ukrainiennes.

Le Service d’État de protection spéciale des communications et des informations (SSCIP) d’Ukraine dénonce des attaques par déni de service (DDoS).
Ces cyberattaques ciblent certaines instances bancaires et gouvernementales ukrainiennes. Les responsables sécurité ukrainiens attribuent en grande partie ces ingérences informatiques dans leurs réseaux au botnet Mirai.


Le code malveillant mirai, qui permet de lancer des attaques par déni de service (DDoS) via des objets connectés. le botnet est principalement composé de caméras de sécurité basées sur IP, d'enregistreurs vidéo réseau (NVR) et d'enregistreurs vidéo numériques (DVR). Mirai scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles.

Le gouvernement et les banques ukrainiens à nouveau touchés par des attaques DDoS. Les sites de plusieurs agences gouvernementales ukrainiennes (y compris les ministères des affaires étrangères, de la défense et de l’intérieur, le service de sécurité et le cabinet des ministres) et des deux plus grandes banques publiques sont à nouveau visés par le déni de diffusion distribué. Attaques de services (DDoS).

Le chien de garde d’Internet NetBlocks a également confirmé que les sites Web Privatbank (la plus grande banque d’Ukraine) et Oschadbank (la Caisse d’épargne de l’État) étaient pilonnés dans les attaques et renversés avec les sites du gouvernement ukrainien. (Sources)

Interruptions d’Internet enregistrées alors que la Russie s’attaque à l’Ukraine. Les données réseau de NetBlocks confirment une perturbation importante du service Internet à Kharkiv, la deuxième plus grande ville d’Ukraine, le matin du jeudi 24 février 2022. Les métriques montrent une perte de connectivité sur le réseau Triolan, corroborant les rapports des utilisateurs de perte de service de ligne fixe. La perturbation survient au milieu de rapports faisant état d’énormes explosions dans la région alors que la Russie annonce une mobilisation militaire. (Sources)


Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques. Les origines des cyberattaques sont multiples et proviennent le plus souvent d'attaques par rançongiciels, par phishing, par botnets ou via l'exploitation de failles critiques de sécurité dites Zero-Day. Les retards liés à l'application des mises à jours et correctifs d'applications accentue les risques d'intrusion dans les systèmes et les réseaux. Des exploits dormants infectent les systèmes et les réseaux non corrigés en vue de leur future activation. Un procédé qui permet de masquer l'origine de l'attaque et de voler des informations confidentielles dans un but lucratif.


Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité "Zero Day" ou l'absence de mise à jour automatiques.


Un botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches.  Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS). Parmi les botnets les plus connus, on trouve le code malveillant mirai, qui permet de lancer des attaques par déni de service (DDoS) via des objets connectés. Il scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles. En décembre 2021, Google met un terme à Glupteba, un botnet constitué d’un million de machines. Ce large réseau était utilisé en matière de cyberattaque via des infections par ransomwares. En août 2023, démantèlement de l’infrastructure du réseau de botnet malveillant Qakbot/Qbot.


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut