Après la menace physique, l’Ukraine victime de cyberattaques - le décryptage de Darktrace

février 2022 par Justin Fier, Director of Cyber Intelligence and Analysis de Darktrace

Une cyberattaque vise les sites de l’armée ainsi que des banques ukrainiennes depuis le mardi 15 février. A toutes fins utiles, veuillez trouver ci-dessous les commentaires, libres d’utilisation, de Justin Fier, Director of Cyber Intelligence and Analysis de Darktrace.

“Les informations disponibles étant limitées, nous devons à ce stade nous garder de désigner des coupables. Dans le domaine de la cybercriminalité, une erreur d’attribution est vite arrivée et toute erreur de calcul peut être préjudiciable. Cette attaque pourrait être le fait d’un autre acteur profitant d’une situation déjà tendue dans la région.

Les rapports actuels suggèrent qu’il s’agit d’une nouvelle attaque par déni de service distribué (DDoS), c’est-à-dire, une tentative de faire tomber des sites Web ou des réseaux en submergeant le serveur Web de trafic Internet. Ces attaques ne sont pas particulièrement sophistiquées et relativement faciles à atténuer. Les attaquants savent qu’ils feront la une des journaux et suscitent une controverse mondiale sans pour autant causer suffisamment de dommages pour susciter une réponse agressive de la part de la victime.

Chez nos clients, nous constatons parfois que des techniques d’attaque “bruyantes” comme celle-ci sont utilisées pour distraire les équipes de sécurité pendant que les acteurs malveillants restent à l’intérieur des systèmes numériques pour mener des attaques plus pernicieuses en coulisse : en volant ou en modifiant des données sensibles, en mettant hors service des systèmes critiques ou en se contentant d’attendre le bon moment. Il reste à voir si c’est le cas ici.

Il est alarmant mais peu surprenant de voir des attaquants s’en prendre aux systèmes financiers, surtout lorsque l’économie mondiale est confrontée à des risques importants : les enjeux sont plus élevés pour les défenseurs, et les attaquants peuvent maximiser les dommages. La cyber-industrie a anticipé une attaque de cette nature au cours des dernières semaines, et jusqu’à ce que d’autres détails apparaissent, toutes les organisations doivent être vigilantes et tenir compte des avertissements émis par les agences fédérales nationales.”